안랩, 드론 관련 문서로 위장한 피싱 메일 주의 당부
보안 기업 안랩이 '국내 드론 현황 및 개선방안 관련 보고서'로 위장해 유포되는 악성 파일 피싱 메일 공격사례를 발견, 주의를 당부했다.
발견된 이메일은 ‘드론(무인항공기) 현황 및 개선방안’이라는 제목으로 악성 한글 문서 파일(hwp)을 첨부하고 있으며, 자연스러운 우리 말 문장으로 ‘드론 시장의 현황과 시장 개선방안’ 등의 내용을 담고 있다.
만약 사용자가 최신 보안패치를 하지 않은 한글 프로그램으로 문서 파일을 실행하면 악성코드에 감염된다.
악성코드는 C&C(Command & Control) 서버로 추정되는 특정 URL에 접속하며, 이후 해커의 명령에 따라 추가 악성 행위를 수행할 수 있게 된다.
안랩은 이 같은 피해를 줄이기 위해 ▲이메일 발신자 확인 및 출처 불분명 메일의 첨부파일/URL 실행금지 ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW등 프로그램 최신 보안 패치 적용 ▲백신 최신버전 유지 및 실시간 감시 기능 활성화 등의 보안 수칙을 준수해줄 것을 당부했다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
