최근 ‘모바일 전송 메일’로 위장한 악성코드가 유포되고 있어 사용자들의 각별한 주의가 요구된다. 이스트시큐리티 시큐리티대응센터(ESRC)는 ‘삼성 모바일’에서 전송된 메일처럼 꾸민 뒤 첨부된 ‘인보이스.xls’ 파일을 실행시키도록 유도한 후 악성코드를 감염시키는 공격을 공개했다.
https://www.boannews.com/media/view.asp?idx=76977&page=1&kind=1
이것도 역시 문서를 통한 공격입니다. 아무리 백신이 날고긴다 한들 사람이 제일 취약하기 때문에 막을 수 없는것 같네요. 사용자의 주의가 많이 요구되는 공격입니다. 사용자가 문서내 매크로를 실행하게되면 실행파일 하나를 다운받게되고 해당 실행파일은 특정 프로세스(백신)을 종료시킨후에 여러가지 행위들을 한다고 합니다.
'Daily IT News' 카테고리의 다른 글
2/18 News, 보안 전문가, 페이스북에서 CSRF 취약점 발견해 25000 달러 받아 (0) | 2019.02.18 |
---|---|
2/16 News, 버스앱이 스파이앱 돌변? 북한·청와대 등 특정 키워드 파일 탈취 (0) | 2019.02.16 |
2/13 News, 불법 사이트 https 차단 정책 논란 일파만파... 쟁점은 무엇? (0) | 2019.02.13 |
2/12 News, 지방 경찰서 ‘출석 통지서’로 사칭한 갠드크랩 유포중 (0) | 2019.02.12 |
2/11 News, 안랩, 2018년 연결매출 1,598억원 등 결산 실적 발표 (0) | 2019.02.11 |