UPDATE : 2020-07-14 17:30 (화)
국내 드론 현황으로 위장한 사이버 공격 발견
상태바
국내 드론 현황으로 위장한 사이버 공격 발견
  • 최형주 기자
  • 승인 2020.06.03 13:21
  • 댓글 0
이 기사를 공유합니다

안랩, 드론 관련 문서로 위장한 피싱 메일 주의 당부

보안 기업 안랩이 '국내 드론 현황 및 개선방안 관련 보고서'로 위장해 유포되는 악성 파일 피싱 메일 공격사례를 발견, 주의를 당부했다.

발견된 이메일은 ‘드론(무인항공기) 현황 및 개선방안’이라는 제목으로 악성 한글 문서 파일(hwp)을 첨부하고 있으며, 자연스러운 우리 말 문장으로 ‘드론 시장의 현황과 시장 개선방안’ 등의 내용을 담고 있다.

만약 사용자가 최신 보안패치를 하지 않은 한글 프로그램으로 문서 파일을 실행하면 악성코드에 감염된다.

드론 관련 문서로 위장한 악성 한글 파일(자료: 안랩)

악성코드는 C&C(Command & Control) 서버로 추정되는 특정 URL에 접속하며, 이후 해커의 명령에 따라 추가 악성 행위를 수행할 수 있게 된다.

안랩은 이 같은 피해를 줄이기 위해 ▲이메일 발신자 확인 및 출처 불분명 메일의 첨부파일/URL 실행금지 ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW등 프로그램 최신 보안 패치 적용 ▲백신 최신버전 유지 및 실시간 감시 기능 활성화 등의 보안 수칙을 준수해줄 것을 당부했다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.