2024 | 09 | 20
23.3℃
많이 본 기사
![[EBN 오늘(19일) 이슈 종합]4조 현금부자 두나무도…사업다각화 활로는 결국 ‘부동산’ 등](/common/img/logo_no_icon.png){kind=icon}
![[EBN 칼럼] 위기의 한국 디스플레이, 탈출구는 바로 여기](https://cdnimage.ebn.co.kr/news/202409/news_1726702349_1637247_c.jpeg)
코스피 2,580.80
▲
5.39(0.21%)
코스닥 739.51
▲
6.31(0.86%)
USD$ 1,331.0
▼
-4.3
EUR€ 1,479.6
▼
0.0
JPY¥ 934.5
▲
12.7
CNH¥ 187.2
▼
-0.4
BTC 84,869,000
▲
3,258,000(3.99%)
ETH 3,304,000
▲
160,000(5.09%)
XRP 790.2
▲
13.3(1.71%)
BCH 456,500
▲
34,050(8.06%)
EOS 685
▲
33(5.06%)
- 텍스트 축소
- 확대
파이어아이, 몽골 정부 관계자 노린 스피어피싱 발견
- 송고 2017.03.15 08:34 | 수정 2017.03.15 08:34
- 김언한 기자 (unhankim@ebn.co.kr)
웹메일 로그인 방법 위장
워드문서 매크로 실행 유도
매크로를 실행하도록 유도하는 메시지.ⓒ파이어아이
파이어아이는 최근 몽골 정부 관계자를 대상으로 한 스피어피싱 공격을 포착했다고 15일 밝혔다.
공격 대상이 된 몽골 정부 관계자는 악성 워드문서가 첨부된 스피어피싱 메일을 받았다. 첨부파일은 웹메일에 로그인하는 방법 등을 가장한 악성 워드문서였다. 공격자들은 사회공학적 수법을 이용해 사용자들이 워드문서에 있는 매크로를 실행하도록 유도했다. 악성 첨부문서를 열면 문서를 보기 위해 매크로를 실행시키라는 메시지가 뜬다.
사용자가 매크로를 실행시키면 시스템은 원격제어 악성코드(RAT)인 포이즌 아이비(poison ivy)에 감염된다. 해당 RAT는 지난 10년간 스크린 및 동영상 캡처, 파일 전송, 비밀번호 탈취, 트래픽 지연 등을 위해 악용된 악명 높은 악성코드다.
전수홍 파이어아이코리아 지사장은 “개별 사용자를 노리는 스피어피싱 공격이 전 세계적으로 증가하고 있다”며 “스피어피싱 공격으로 인한 피해를 방지하기 위해서는 출처가 불분명한 메일의 첨부파일을 함부로 열어 보지 말고 의심스러운 링크 역시 클릭하지 않는 등 기본적인 보안 수칙을 지켜야 한다”고 말했다.
©(주) EBN 무단전재 및 재배포 금지
관련기사
전체 댓글 0
로그인 후 댓글을 작성하실 수 있습니다.
베스트 클릭
이슈종합
오피니언
시황
코스피
코스닥
환율
KOSPI 2,580.80 ▲ 5.39(0.21)
코인시세
인사/부고/동정
서울미디어홀딩스
패밀리미디어 실시간 뉴스
