본문 바로가기
기원테크/이메일보안

피싱 메일, ReceiveGUARD(리시브가드)로 대응하세요~

by 기원테크Kiwontech 2024. 1. 9.

 

안녕하세요, 기원테크입니다!

 

최근 북한 해킹 조직이

기승을 부리고 있다는 사실!

알고 계셨나요?

주요 타깃이

전·현직 공무원에서

일반인들을 대상으로

확대되고 있다고 합니다.

모두 조심하세요!!

이번에 발생한

북한 해킹 조직의 공격 사례를

함께 알아보고 대응 방법을

소개해 드리겠습니다!

 

똑같은 메일이 알고 보니 피싱 메일!?
https://www.dailynk.com/20231211-4/

 

 

국내 NGO를 사칭한

북한 해킹 조직의 피싱 공격 사례입니다.

북한 해킹 조직은

실제 NGO에서 발송한 메일을

교묘하게 수정하는 수법으로

공격을 시도했습니다.

언뜻 보면

피싱 메일이라고

인지하기 어려운데요

실제로

피싱 메일을 수신하기 전 날,

12월 8일 금요일에 수신한

실제 정상 메일의 내용과

기본적으로 같았다고 합니다.

 

실제 정상 메일과

피싱 메일이 어떻게 달랐는지

알아보러 갈까요?

 

 

먼저,

두 메일은 발신자 주소가 다릅니다.

정상 메일의 도메인이

'nate.com'이었다면

피싱 메일의 도메인은

'daum.net'이었습니다.

메일 주소의 앞부분인

아이디는 똑같고 도메인만 다르게 하여

수신자가 혼동한다는 점을

이용하였습니다.

 

다음으로는

이메일 본문

'북한인권 전문가 토론회 수정.zip'이라는

링크가 삽입되어 있었습니다.

해당 링크를 클릭하면

'북한인권 전문가 토론회 수정.zip'이라는

압축파일이 다운로드 되고,

압축파일을 해제하면

'북한인권 전문가 토론회 수정.lnk'라는

파일이 나타납니다.

'lnk 파일'을 실행하면

해커가 미리 준비한 PDF 문서가 실행됩니다.

해당 PDF 파일은

정상 메일에 첨부된 문서와 동일하여

수신자가 해킹당했다는 사실을

인지하지 못하겠죠?

 

여기서 끝이 아니라

보이지 않는 곳에서 악성코드가 실행되어

바이러스에 감염 시,

시스템 정보뿐만 아니라

각종 파일이 유출될 수 있다고 합니다.

파일을 다운로드했다면,

정말 위험했겠죠?

기원테크가

피싱 메일에 대응 가능한

'ReceiveGUARD(리시브가드)'

소개해 드리겠습니다!

 

ReceiveGUARD(리시브가드)
유사도메인 검출

 

 

'ReceiveGUARD(리시브가드)'의

주요 기능 중 하나인

유사도메인 검사입니다!

'ReceiveGUARD(리시브가드)'는

기존에 학습한 데이터와

현재 수신한 도메인을

비교·분석합니다.

유사 도메인에 대해

5가지로 구분하는데요.

[유사성 - 위험]

[유사성 - 상] 메일 중

주고받은 기록이

헤더 정보에 있는 메일의 경우,

[유사성 - 상]

기존 수신한 도메인과

1개의 문자가 다른 경우,

[유사성 - 중]

2개의 문자가 다른 경우,

[유사성 - 하]

3개의 문자가 다른 경우,

TLD

Top Level Domain의 약자이며

도메인의 마침표 뒤에 오는 것으로

예를 들어 '.com', '.co.kr' 등이

있습니다.

이러한 TLD만 다른 경우도

검출하고 있습니다.

 

ReceiveGUARD(리시브가드)
첨부파일 검사

 

 

다음으로

첨부파일 검사입니다!

'ReceiveGUARD(리시브가드)'에서는

3단계 다중 분석 검사를 통해

첨부파일을 검사합니다.

1단계 패턴 검사

백신 프로그램에 등록된 바이러스나

기존에 검출되었던 바이러스를

검출합니다.

2단계 환경 변화 검사

윈도우 환경 변화를 감지하여

스파이웨어 및 바이러스를

검출합니다.

3단계 행위 분석 검사

CUBE라는 가상공간에서

파일을 직접 열어보고 실행하여

시스템에 대한 위험 행위를

검출합니다.

이를 통해

'ReceiveGUARD(리시브가드)'는

신종 공격에 선제 대응이 가능합니다!

 

ReceiveGUARD(리시브가드)
URL 검사

 

 

마지막으로

URL 검사입니다.

링크 접속 후,

개인정보를 입력하도록 요구하는

피싱사이트와 같이

악성 행위를 일으키는

URL을 검출합니다.

접속 후

바로 악성 행위가 발생하는 것이 아닌,

몇 차례 접속된 페이지에서

발생하는 악성 행위도

검출하고 있습니다.

 

또한

PPT, 워드, 엑셀, 한글 등

문서 내에 포함된 URL까지

검출합니다!

본문에 악성 URL이 검출된 경우,

사용자가 악성 URL을

클릭하는 것을 방지하기 위해

해당 본문을 이미지로 변환하여

안전하게 전달하고 있습니다!

 

기원테크 카카오톡 채널

 

 

기원테크는

카카오톡 채널을 통해

이메일 보안 이슈와

기원테크의 새로운 소식을

전달하고 있습니다!

카카오톡 채널을 추가하여

간편하게 소식을 받아보세요~!

저작자표시 비영리 변경금지

'기원테크 > 이메일보안' 카테고리의 다른 글

이젠 모바일 메신저까지?! 교묘해지는 북한 해킹 수법! ReceiveGUARD로 예방하세요  (1) 2024.01.11
골프존 해킹, 피싱메일은 ReceiveGUARD(리시브가드)로 대응하세요!  (0) 2024.01.10
나의 수∙발신 메일을 안전하게 지켜주는 메일 보안 국제 표준 기술  (0) 2024.01.08
대학교 이메일은 안전한가요?  (1) 2024.01.05
아웃룩(Outlook)에서 자주 보이는 프로토콜 SMTP / POP3 / IMAP  (1) 2024.01.04

관련글

티스토리툴바