오늘은 금융거래 이메일로 위장한 표적형 해킹 시도가 급증하고 있어 각별한 주의를 당부드리고자 관련 소식 전해드립니다. 해당 공격 수법은? 실제 발견된 이번 공격에서는 마치 국내 시중은행의 공식 안내메일처럼 위장해, 수신자를 현혹하고 있는데요. 일반적인 이메일 공격에서는 악성 MS 워드(DOC) 문서를 첨부하는 방식이 많이 활용되지만, 이번 공격에서는 악성 엑셀(XLSX) 문서가 사용된 점이 특징입니다. '국내 시중은행의 보안 명세서'로 위장한 엑셀 문서를 다운로드받아 실행하면 ‘차단된 콘텐츠를 허용해 주시기 바랍니다.’ 등의 가짜 안내 화면이 나타나고, 메일 수신자가 이 화면에 속아 [콘텐츠 사용] 버튼을 누르게 되면 악성 매크로 코드가 실행되어 개인 정보 유출 및 예기치 못한 해킹 피해로 이어질 수 있..

POST 2021. 6. 1. 17:52