본문 바로가기 대메뉴 바로가기

정보보안 동향

대학 구성원 대상 악성 이메일 유포 주의 글의 상세내용

『 대학 구성원 대상 악성 이메일 유포 주의 』글의 상세내용을 확인하는 표로 제목, 부서명, 등록일, 조회, 첨부, 내용으로 나뉘어 설명합니다.

제목 대학 구성원 대상 악성 이메일 유포 주의
작성자 정보통신팀 등록일 2024-08-01 조회 930
첨부  

최근 우리대학 구성원을 대상으로 고유식별정보 탈취 및 악성코드 유포 목적의 이메일이 유입되고 있어 사용자의 각별한 주의가 요구 됩니다.

 

이에 정보통신원에서 관련 내용을 안내 드리니 아래 내용을 참조하시어 사용자 보안 강화 부탁드립니다.

 

주요 공격 유형

 

1. 악성 첨부파일 유포

 

우리대학 부서 및 사용자 계정과 유사한 도메인을 모방하여 실제 대학에서 수행 중인 프로그램이나 사업 등에 대한 내용을 포함한 메일을 사용자에게 발송

사용자 단말(PC 환경)에서 첨부 파일을 실행하기 위해 PC용으로 발송되었다는 문구를 삽입하여 유포

문서(hwp,docx) 파일로 위장한 바로가기 파일을 포함하고 있어 사용자가 해당 파일 열람을 위해 실행 시 악성코드 다운로드 및 설치

해당 첨부 파일에 대해 교내 설치된 최신 백신을 통해 악성코드 탐지 및 치료 가능

 

2. 악성 링크 유포

 

입사 지원서 관련 내용으로 위장하여 채용 및 담당자에게 악성 메일 발송

메일 본문에 하이퍼링크를 삽입하여 담당자가 해당 링크를 클릭하면 멀 웨어(악성코드)를 설치하여 사용자 단말 제어 및 고유식별정보 탈취

링크 URL은 임의 경유지로 악용된 것으로 추정

 

대응방법

발신자 주소 및 도메인의 이상 유무 확인 및 발신자가 불분명한 이메일 열람 지양

메일 내 외부 사이트 링크 주소 확인

개인정보나 계정 인증관련 메일이 수신되었을 경우 이메일에 포함된 링크 클릭을 지양 하고 정상 사이트를 직접 접속하여 확인

메일 내 첨부 파일 실행 지양

발신자가 불분명한 메일 내 첨부 파일의 실행을 지양하고 다운로드 후 최신 백신을 통한 검사 필수

악성코드 유포 등으로 자주 악용되는 한글, 오피스, PDF 문서에 대한 최신 업데이트 적용 필수

  

목록