본문 바로가기
기원테크/이메일보안

‘후쿠시마 오염수 방류’ 피싱메일! EG-Platform(이지플랫폼)으로 예방하세요

by 기원테크Kiwontech 2023. 9. 18.

안녕하세요, 기원테크입니다

날씨가 선선했다가 더웠다가 반복하는 요즘,

잘 지내고 계시나요?

최근 후쿠시마 오염수 방류가

큰 이슈가 되었는데요.

이 때문에 많은 분들이

불안해하셨을 거 같아요

 

이런 이슈를 이용해

피싱메일을 보내는 공격이 있다고 합니다!

어떤 내용인지, 어떻게 예방해야 할지

함께 알아볼까요?

"'후쿠시마 오염수' 이메일 주의하세요"...악성코드 유포
https://www.yna.co.kr/view/AKR20230905046400017?input=1195m
피싱메일 내용

최근 ‘후쿠시마 오염수 방류’ 이슈를

악용한 피싱메일로

악성코드를 유포하는 사례가 발견됐다고 합니다.

해당 피싱메일은

오염수 처리와 관련한 내용을 담은

이메일을 이용해

‘project chm’이라는 이름의

윈도우 도움말 파일(.chm)을 유포하고 있습니다.

무심코

이 파일을 실행하게 된다면

현재 국민적인 관심사인

‘후쿠시마 오염수 방류’와 ‘노재팬’ 캠페인에 관한

현황을 담은 기사 내용이 나타나며

이를 통해

피해자들의 의심을 덜고,

이때 곧바로 사용자 PC에 몰래

백도어 악성코드가 설치된다고 합니다!

*백도어 악성코드 : 공격자가 차후 공격을 수행할 목적으로

시스템에 설치하는 악성코드

해당 악성코드가 다운로드되면

공격자는 명령을 통해

 

PC에서 파일 업로드, 다운로드, 정보 탈취 등

다양한 악성 행위를 수행합니다.

또, 백도어 악성코드는

공격자의 출입 통로 역할을 하며

2차 피해를 발생시킬 수 있습니다.

 

피싱메일 주의사항

피싱메일은 꾸준히 증가하고 있고

수법도 다양해지고 정교화되고 있습니다.

그렇게 때문에

사용자의 각별한 주의가 필요합니다.

피싱메일에 의한

악성코드 피해를 예방하기 위해

첫째, 출처가 불분명한 파일은

다운로드 및 실행을 삼가해야 합니다.

둘째, 오피스 SW, OS(운영체제) 등

최신 보안패치를 적용하는 것입니다.

셋째, 포털사이트 검색을 통해

링크의 유효성, 신뢰성을 확인해야 합니다.

마지막으로,

가장 확실한 방법인 이메일 보안 제품

사용하는 것입니다!!

 

단 하나의 제품으로

수신부터 발신까지

모두 대응할 수 있는 이지플랫폼

소개해 드리겠습니다!

 

해결책

위에서 말씀드린

피싱메일 사례의 경우,

이지플랫폼의

수신 보안 제품인

ReceiveGUARD(리시브가드)

3단계 정적·동적 검사를 통해

예방할 수 있습니다.

해당 기능은 가상 공간에서

백신 검사, 환경변화 검사, 행위 분석 검사

이렇게 총 3단계의 검사를

진행하는 것입니다.

 

마지막 단계인 행위 분석 검사

가상 공간에서 파일을 직접 열어보고

시스템에 대한

위험 행위를 검출하는 것입니다.

기존의 패턴 검사의 한계를 극복한

동적 검사를 통해

패턴이 없는

신종 바이러스까지 검출이 가능합니다.

 

추가로 ReceiveGUARD(리시브가드)는

URL End-Point 추적 검사를 통해

피싱사이트 접속을

예방할 수 있습니다.

메일 본문 및 첨부파일 내

모든 URL에 대해 검사를 진행하며

리다이렉션되는 End-Point까지

추적 검사를 진행합니다.

메일 본문 내 URL이

악성일 경우

 

메일 본문을 이미지로 변환하여

사용자에게 전달하여

2차 피해를 예방하고 있습니다!

리시브가드 추가 기능

또한, ReceiveGUARD(리시브가드)는

사용자가 위험한 메일임을

인지할 수 있도록

메일 제목 앞에 경고 문구

메일 본문에 경고 이미지를 추가하여

발송할 수 있으며

악성으로 판단된 정확한 사유도

함께 제공해 드리고 있습니다.

저희 기원테크의 이지플랫폼은

위와 같은 APT 공격 대응 외에도

스팸, 발신 보안까지 전 영역을 보안하고 있습니다

 

사용자를 속이는 피싱메일은

나날이 늘어나고 있습니다.

발전하는 공격에 대응하기 위해선

사용자의 각별한 주의가 필요합니다!

피싱메일을 이용한

공격 수는 늘어나고 있지만

피해자 수는 비례하지 않았으면 좋겠습니다.

 

이메일 보안 솔루션 문의하려면?
기원테크 전화번호 : 02-6012-7406
기원테크 이메일 : support@kiwontech.com

더 많은 소식이 궁금하다면?

 

 

메일 오발송 예방엔 SendGUARD(센드 가드)

안녕하세요, 기원테크입니다! 실수로 메일을 보내신 적이 있으신가요? 왜 항상 메일 전송하기 버튼을 누른 ...

blog.naver.com

저작자표시 비영리 변경금지

'기원테크 > 이메일보안' 카테고리의 다른 글

기원테크 리시브가드(ReceiveGUARD)로 안전한 연휴 즐기세요~  (0) 2023.09.27
정상적인 파일이 아니었어? 정상 파일로 위장한 스크립트 파일, ReceiveGAURD(리시브가드)로 해결할 수 있다!  (0) 2023.09.21
메일 오발송 예방엔 SendGUARD(센드 가드)  (0) 2023.09.13
실제 사이트 VS 피싱 사이트 진실 혹은 거짓, 기원테크의 ReceiveGUARD(리시브가드)와 악성메일 모의훈련으로 해결!  (0) 2023.09.11
비트코인을 이용한 은행 사칭 피싱 이메일, 리시브가드(ReceiveGUARD)로 예방하세요  (0) 2023.09.08

관련글

티스토리툴바