KISA(한국인터넷진흥원) 사칭, 악성코드 유포에 따른 주의 권고
Contents
□ 개요
o 한국인터넷진흥원을 사칭한 악성코드 유포(KISA알림.pdf.lnk)가 확인되어 모니터링 강화 및 첨부파일 링크 열람 자제 등 사용자 실행 주의 필요
※ 현재 피싱 메일 원문이 확인되지 않았으나 ‘한국인터넷진흥원의 보안제공 서비스’, ‘최근 SKT 침해사고 등’ 사회적 이슈의 제목이나 내용으로 전파됐을 것으로 추정
□ 주요내용
o 한국인터넷진흥원을 사칭하여 수신자의 계정으로 첨부 파일명(미끼문서)에 “KISA알림.pdf.lnk”을 포함하여 사용자의 실행을 유도
o 사용자가 첨부된 문서를 실행 할 경우, 사용자 PC에 정보유출이 가능한 악성코드가 다운로드 및 실행되어 PC에 저장된 민감한 정보 등이 외부로 유출
□ 대응방안
o 사용자는 송신자를 정확히 확인하고, 모르는 이메일 및 첨부 파일은 열람 금지
o 파일 확장자가 표시 되도록 옵션 설정하여 확장자에 ‘.lnk’ 파일은 실행 금지
1. 파일 탐색기 열기: 작업 표시줄의 검색 상자에 "파일 탐색기"를 입력하고 열기. 2. 보기 설정: 파일 탐색기 창에서 "보기" 탭을 클릭한 후, "표시/숨기기" 그룹에서 "파일 이름 확장자" 확인란을 선택 3. 폴더 옵션 설정 (Windows XP 및 이전 버전): 시작 메뉴 -> 제어판 -> 폴더 옵션을 선택. "보기" 탭에서 "알려진 파일 형식의 파일 확장명 숨기기" 확인란을 선택 …
o 한국인터넷진흥원을 사칭한 악성코드 유포(KISA알림.pdf.lnk)가 확인되어 모니터링 강화 및 첨부파일 링크 열람 자제 등 사용자 실행 주의 필요
※ 현재 피싱 메일 원문이 확인되지 않았으나 ‘한국인터넷진흥원의 보안제공 서비스’, ‘최근 SKT 침해사고 등’ 사회적 이슈의 제목이나 내용으로 전파됐을 것으로 추정
□ 주요내용
o 한국인터넷진흥원을 사칭하여 수신자의 계정으로 첨부 파일명(미끼문서)에 “KISA알림.pdf.lnk”을 포함하여 사용자의 실행을 유도
o 사용자가 첨부된 문서를 실행 할 경우, 사용자 PC에 정보유출이 가능한 악성코드가 다운로드 및 실행되어 PC에 저장된 민감한 정보 등이 외부로 유출
□ 대응방안
o 사용자는 송신자를 정확히 확인하고, 모르는 이메일 및 첨부 파일은 열람 금지
o 파일 확장자가 표시 되도록 옵션 설정하여 확장자에 ‘.lnk’ 파일은 실행 금지
1. 파일 탐색기 열기: 작업 표시줄의 검색 상자에 "파일 탐색기"를 입력하고 열기. 2. 보기 설정: 파일 탐색기 창에서 "보기" 탭을 클릭한 후, "표시/숨기기" 그룹에서 "파일 이름 확장자" 확인란을 선택 3. 폴더 옵션 설정 (Windows XP 및 이전 버전): 시작 메뉴 -> 제어판 -> 폴더 옵션을 선택. "보기" 탭에서 "알려진 파일 형식의 파일 확장명 숨기기" 확인란을 선택 …