본문 바로가기
기원테크/이메일보안

다양한 악성코드 유포, 클릭하기 전에 ReceiveGUARD(리시브가드)가 해결!

by 기원테크Kiwontech 2023. 12. 1.

 

안녕하세요, 기원테크입니다 : )

오늘도 행복한 하루

보내셨나요?

날씨는 많이 쌀쌀해졌지만,

연말의 분위기를 한껏 느낄 수 있어서

한편으로는 좋은 계절인 것 같습니다!

오늘은

어떤 이메일 보안 이슈가 있고

어떻게 해결해야 하는지 알아볼까요~?

 

입사지원서류 등 문서파일로 위장한 실행형 악성코드 공격 주의
https://www.dailysecu.com/news/articleView.html?idxno=151518

 

 

위장 사례 1

최근 입사 지원 서류인

이력서와 포트폴리오로 위장

실행형(.exe) 악성 파일이

유포되고 있는 것이

발견되었습니다.

해커는 압축파일을

첨부하여 메일을 발송했고

사용자가 파일의 압축을 해제하면

PDF 문서 아이콘으로 위장한 지원서와

파워포인트 문서 아이콘으로 위장

포트폴리오 실행파일(.exe)이 나타납니다.

PDF 파일을 열면

랜섬웨어가 실행되어 사용자의 PC 내

주요 파일을 암호화하고

* 랜섬웨어

: ‘몸값’(Ransom)과 ‘소프트웨어’(Software)의 합성어로 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤, 이를 인질로 금전을 요구하는 악성 프로그램

파워포인트 파일을 열면

인포스틸러 악성코드가 실행되어

PC 내 다양한 정보를 수집한 후

해커 서버로 전송합니다.

* 인포스틸러

: 웹 브라우저 등에 저장된 사용자 정보를 유출하는 악성코드

 

 

위장 사례 2

해커가

'○○은행 급여 이체 확인증입니다'라는

제목의 메일에 압축파일을 첨부하여 전송했습니다.

압축파일을 해제하면 PDF 문서 아이콘으로 위장

실행 파일(.exe)이 나타납니다.

사용자가 파일을 실행하면

원격 제어 기능을 수행하는

악성코드가 작동하는데

해당 악성코드는 해커의 명령에 따라

사용자의 키보드 입력 내용을 수집하여

아이디와 비밀번호 등 주요 정보를

유출하는 등 다양한 악성 행위를

수행합니다.

위장 사례 3

마지막 사례로는

사용자의 저작권 침해를 안내하는 문서로

위장해 유포된 악성코드(.exe)도

발견되었습니다.

모든 악성코드는

PDF 문서 파일 아이콘으로 위장

사용자가 일반 문서 파일로

착각하도록 유도했습니다.

파일을 열면 해커의 명령에 따라

추가 악성코드를 다운로드하는

'다운로더' 악성코드가 실행됩니다.

이를 통해 해커는 추가 악성코드로

랜섬웨어 감염 또는 정보 탈취 등

다양한 악성 행위를 수행할 수 있습니다.

가짜이지만 진짜의 모습을 하고

사용자에게 접근하는

다양한 악성코드,

어떻게 예방하고

대응할 수 있을까요~?

 

위장메일 예방법

 

이메일 보안 전문가 기원테크는

메일에 필요한 전 구간에

강력한 보안을 제공합니다.

기본적인 스팸 메일 및

악성코드를 탐지하는

|전처리 구간| SpamGUARD

사기메일 검사 및 통합 차단하는

|필터링 및 차단 구간| ReceiveGUARD

망분리 네트워크 환경에서도

외부 사용자와 대용량 첨부파일을

원활하게 주고받는

|분석 및 관리 구간| EG-Linker

발신 메일을 관리하여

기업 정보 유출을 방지하는

|발송 및 관리 구간| SendGUARD

이와 같은

Mail Flow를 가지고 있습니다!

 

 

오늘 살펴본 사례와 같이

악성코드를 예방하기 위한

이메일 솔루션은

바로

ReceiveGUARD입니다!

 

ReceiveGUARD (리시브가드)

 

ReceiveGUARD(리시브가드)의 기능 중

3단계 악성메일 행위 분석 검사

1단계 / 백신(패턴) 검사

백신 프로그램(정적 검사)으로

패턴 바이러스를 검출하고

기존에 검출되어 백신에 등록되어 있는

바이러스를 검출합니다.

2단계 / 환경 변화 검사

백신 프로그램으로

스파이웨어, 바이러스를 검출하고

윈도우 환경 변화를 감지합니다.

3단계 / 행위 분석 검사

동적 검사로 패턴이 없는

신종 바이러스를 검출하며

CUBE라는 장비에서

직접 열어보고 시스템에 대한

위험 행위를 검출합니다.

이 검사는

패턴 검사의 한계를 극복한

능동형 선제 대응 검사입니다.

여러분의 이메일을

안전하게 지킬 수 있는

EG-Platform과 함께 해보시는 것은

어떠실까요?

 

마무리

 

최근

이메일 보안 이슈와 소식이

궁금하다면?

기원테크 카카오톡 채널에서

매주 다양하고 유용한 소식을

전해드립니다!

 

▼ EG-Platform 홈페이지

 

EG-Platform

 

eg-platform.com

 

▼ 기원테크 카카오톡

 

기원테크

더 나은 업무 환경을 위해 메일 서비스, ERP, SI를 전문적으로 제공하는 기업 기원테크입니다.

pf.kakao.com

 

저작자표시 비영리 변경금지

'기원테크 > 이메일보안' 카테고리의 다른 글

메일 오발송은 SendGUARD(센드가드)로 해결!  (0) 2023.12.22
일반인 대상 악성 피싱 메일 유포?! 미리 알고 예방해 보세요!  (1) 2023.12.11
내가 무슨 이메일 공격을 당했는지 모르겠다고? 기원테크가 알려주는 메일 공격 용어  (1) 2023.11.27
연말 노리는 피싱 메일! EG-Platform으로 예방하세요  (2) 2023.11.20
피싱메일, 이지플랫폼(EG-Platform) 하나로 해결하세요!  (0) 2023.11.17

관련글

티스토리툴바