본문 바로가기
기원테크/이메일보안

연말연시 끊이지 않는 이메일 공격, APT 사기 메일 솔루션 ReceiveGUARD(리시브가드)로 해결해요!

by 기원테크Kiwontech 2024. 3. 6.

 

안녕하세요!

기원테크입니다! :D

 

오늘 하루도

무사히 잘 보내셨나요?

이번 주는 추위가 계속되어

어느 날보다 더욱 힘든 한 주였습니다.

모두 주말 동안 힐링 하시길 바랍니다!

 

네이버와 삼성 등 유명 도메인 사칭한 '위장 도메인' 공격 늘었다
https://www.boannews.com/media/view.asp?idx=125698&kind=3

 

여러분,

연말과 새해를 기점으로

이메일 공격이 다양하게 발생하였다는

사실을 알고 계셨나요?

 

사기성 유사 도메인 공격 사례

 

연말연시 기간에 맞춰서

주요 기업, 정부기관, 언론사의 도메인과

유사한 '위장 도메인'을 제작해,

사용자를 속이는 사이버 공격이

증가하고 있다고 합니다!

연말이었던

지난 23년 12월에는 평상시 보다

언론사의 비중이 높았으며,

언론사를 사칭하는

사기성 유사 도메인이

집중적으로 생성되었다고 합니다.

또한

기업에서 임직원들의 연말정산을 위해

세금과 관련된 정부기관으로

위장한 공격도 증가했습니다.

 

이러한 메일들은

정부기관이 연말연시에 보내는

메일 형식을 똑같이 이용하여

일반 사용자들이

의심하지 못하도록 교묘한 수법

사용한 것으로 알려졌습니다.

 

정상 파일로 위장한 악성코드 공격 사례

 

한편

사기성 유사 도메인 사례뿐만 아니라,

보안 기업 채용 담당자에게

이력서로 위장한 랜섬웨어 악성코드

메일로 보낸 공격이 발생했습니다.

해당 메일에 첨부된 악성파일은

일반적인 입사 지원 메일과 유사하며

암호화된 압축파일을 첨부해

보안 솔루션에 탐지되지 않도록 했습니다.

압축파일을 해제하면

마이크로소프트 워드 파일로 작성된

입사지원서로 보이지만

exe 확장자인 악성코드 실행파일,

jpg 확장자의 신분증 사본

이미지로 보이지만

악성코드와 무관한 라이브러리 파일

두 가지 파일이 나타납니다.

 

실제로 위와 같은 메일을

받으신다면

여러분들은

정상 메일인지, 악성메일인지

구별할 수 있겠습니까?

대부분의 사용자들은

정상 메일인지, 악성메일인지

눈으로 구별하기 어려우실 겁니다.

이러한 이메일 공격들을

해결하려면 어떻게 해야 할까요?

 

 

ReceiveGUARD 란?

'실시간 ∙ 동적 ∙ 학습' 기반

메일 자체 분석 기능으로

발신자 분석부터 URL ∙ 첨부파일의

악성 요소까지 검출하는

APT 사기 메일 차단 솔루션입니다.

위에 소개한 이메일 공격 사례를

해결하기 위한 기능들은

다음과 같습니다.

 

 

사기성 유사 도메인 선별 검사

과거

사용자마다 수신 도메인 데이터가 달라

패턴 기반 검출 방식으로

유사 도메인 검출이 어려웠던 점을 보완하여

도입 기업의 학습 데이터를 기반으로

수신 도메인과 비교 및 분석하여

실시간으로 유사 도메인을 검출합니다.

 

악성코드 3단계 다중 분석 검사

메일에 첨부된 파일과 URL에 대해

검사를 진행하며

시그니처 기반 정적검사와

행위 기반 동적검사가 결합된

다중 분석 검사로

백신으로 검출되지 않는

신종 악성코드까지 검출합니다.

1단계 백신(패턴) 검사

기존에 검출되어 백신에 등록되어 있는

바이러스를 검출합니다.

2단계 환경 변화 검사

백신 프로그램으로 스파이웨어,

바이러스를 검출하고

윈도우 환경 변화를 감지합니다.

3단계 행위 분석 검사

패턴이 없는

신종 바이러스를 검출하며

사용자가

직접 파일을 열어 보듯이

CUBE라는 장비에서

파일을 직접 열어보고

시스템에 대한 위험 행위를

검출합니다.

위 기능뿐만 아니라,

다양한 기능들로

사용자에게 안전한 메일만

전달해 드리고 있습니다.

기원테크는

이메일 보안 전문 기업으로

수신부터 발신까지

안전한 메일 환경 구축을 위해

끊임없이 노력하고 있습니다.

 

 

기원테크의

이메일 보안 솔루션에 대해

궁금하신 점이나 문의가 있으시다면

언제든지 연락 주세요!

담당자가 친절하고 빠르게

답변해 드리겠습니다!

최근 이메일 보안 이슈 또는 소식이

궁금하시다면?

기원테크

카카오톡 친구 추가를 해보세요!

매주 다양하고 유익한 정보를

빠르게 받아 보실 수 있습니다!

▼ EG-Platform(이지플랫폼) 홈페이지

 

EG-Platform

 

eg-platform.com

 

▼ 기원테크 카카오톡 채널

 

기원테크

더 나은 업무 환경을 위해 메일 서비스, ERP, SI를 전문적으로 제공하는 기업 기원테크입니다.

pf.kakao.com

 

저작자표시 비영리 변경금지

'기원테크 > 이메일보안' 카테고리의 다른 글

행정 지원팀을 사칭한 피싱메일?! ReceiveGUARD로 예방하세요!  (1) 2024.03.12
AI 악용한 피싱 주의, 이메일 보안은 ReceiveGUARD(리시브가드)로!  (0) 2024.03.08
이젠 모바일 메신저까지?! 교묘해지는 북한 해킹 수법! ReceiveGUARD로 예방하세요  (1) 2024.01.11
골프존 해킹, 피싱메일은 ReceiveGUARD(리시브가드)로 대응하세요!  (0) 2024.01.10
피싱 메일, ReceiveGUARD(리시브가드)로 대응하세요~  (1) 2024.01.09

관련글

티스토리툴바