악성 이메일
- 우리가 주의해야 하는 보안 이슈 #2
출처 : [KISA] Cyber Security Advisory 2022
이전 글 : 2022.06.05 - [Security/IT 및 보안 관련 보고서] - [KISA] Cyber Security Advisory 2022
1. 악성 이메일 개요
: 사이버 공격의 시작점.
2. 공격 방식 :
1) 단순 첨부 파일이나 링크를 통해 악성코드를 유포
2) 특정 서비스를 사칭하여 사용자의 계정을 탈취
3) 사회적 이슈 이용해 수신자가 의심 없이 열어보도록 하는 방식
4) 메일 수신자를 정확하게 지정해 보내는 치밀함 : 타깃 기업의 담당자에게 그 사람의 업무와 맞는 메일을 보냄.
☞ 검색엔진을 통해 검색되는 담당자 메일 주소, 회사 사이트에 공개된 메일 주소, SNS 등을 통해 수집
☞ 이전에 유출된 개인정보 활용
☞ 업무 관련 내용을 위장하기 위해, 공문이나 문서 양식, 폰트, 자주 사용하는 문체 등을 그대로 따라함.
3. 악성 문서 특징 :
첨부 문서는 악성 매크로, 자바스크립트 등을 삽입
☞ 해당 문서를 일정 부분 이상 읽어 내려가면 악성코드가 활성화
☞ 문서를 열었을 때 악성 여부를 검사하는 백신 프로그램 등 PC 보안 솔루션을 우회 가능.
피싱, 악성 이메일을 통한 위협 주의사항
1) 포털사 공지로 위장한 피싱 공격 주의
※ 주요 포털사 고객센터를 사칭한 악성 이메일 기승 ▶ 공식 안내 메일인지 발신지 확인이 중요
ex) 국내 N 포털사의 경우 공지 메일의 경우 별도의 초록색 아이콘을 제목에 넣어두고 있어 육안으로 확인 가능
2) 의심스러운 메일 수신 시 발신자 진위 확인
3) 출처가 불분명한 악성 링크 및 첨부파일 클릭 주의
※ 특정 기관을 사칭하거나 사회 이슈로 위장한 메일 주의
※ 사용자를 속여 ID, PW를 입력하도록 유도하는 메일 주의
4) 매크로 및 암호 설정이 된 악성 문서 주의
- 암호가 설정된 경우 발신자에게 직접 연락해 사실 여부 확인
※ 악성 문서 파일에 암호를 설정해 보안 탐지 회피 및 공격 진행
- 매크로(콘텐츠 사용) 허용 유도 시 주의 필요
5) 백신 프로그램 설치 및 최신 버전 유지
참고 사이트
1) 민간분야 사이버 위기대응 모의훈련 ☞보호나라 링크
- 사이버 공격 예방 및 피해 최소화를 위해 실전형 모의훈련(해킹메일, 디도스 공격, 모의침투) 지원
※ (해킹메일) 기업 임직원 대상으로 사회공학적 해킹메일을 발송하여 기업 탐지·대응 체계 제고
2) 피싱 및 스미싱 상담 및 신고 서비스 ☞ 보호나라 링크
3) 피싱 및 악성메일 카드뉴스 ☞ 보호나라 링크
4) 2020년 4분기 사이버 위협 동향보고서(’21.1) ☞ 보호나라 링크
- (가이드) Q&A로 알아보는 해킹메일
5) TTPs#4 피싱타깃 정찰과 공격 자원 분석(’20.12) ☞ 보호나라 링크
6) 스피어피싱 공격 타깃별 피해 시나리오 분석(’20.11) ☞ 보호나라 링크
7) 피싱 메일 공격 사례 분석 및 대응 방안(’20.8) ☞ 보호나라 링크
8) TTPs#2 스피어 피싱으로 정보를 수집하는 공격망 구성 방식 분석(’20.6) ☞ 보호나라 링크
[출처]
KISA, Cyber Security Advisory 2022, https://www.krcert.or.kr/data/reportView.do?bulletin_writing_sequence=36439
KISA 인터넷 보호나라&KrCERT
KISA 인터넷 보호나라&KrCERT
www.boho.or.kr
