​

​

국가기반시설에서근무하는임직원의계정을탈취하려하는공격자들의시도가지속되고있습니다.

이번에 발견된 공격은 '전신 송금에 대한 지불 영수증'이라는 제목으로 한국원자력연구원(kaeri) 임직원을 대상으로 진행되었습니다.

​

​[그림 1] 계정탈취를 시도하는 피싱 메일

피싱 메일은 어색한 한국어로 작성되어 있어 조금만 주의를 기울이면 피싱 메일임을 인지할 수 있습니다. 다만, '지불금', '영수증', '은행'이라는 키워드를 입력하여 사용자로 하여금 중요한 이메일로 오인하도록 하여 첨부파일의 실행을 유도합니다.

만일사용자가해당피싱메일을정상메일로인지하여첨부파일을실행하면,계정정보입력을유도하는피싱페이지가뜹니다.

​[그림 2] 로그인을 유도하는 피싱 페이지

피싱페이지는한국원자력연구원의플랫폼로그인페이지처럼위장하고있으며,공격을당한사용자의이메일정보는자동으로입력되어있어비밀번호입력만을요구합니다.

만일사용자가해당피싱사이트에비밀번호를입력하면,입력한계정정보는공격자서버로전송되며공격이종료됩니다.

많은공격자들은철저한바카라 무료 사이트시스템이설정되어있는기업혹은기관들을공격할때,공격의효율을높이기위하여사회공학적기법을이용하여구성원개개인을공격목표로하는경우가많습니다.

특히 사내 시스템에 접근할 수 있는 계정정보의 경우 그 활용도가 매우 높아 공격자들은 사회공학적 기법을 이용한 계정정보 탈취를 꾸준히 시도중에 있습니다.

그렇기때문에기업/기관바카라 무료 사이트담당자들은임직원들을대상으로주기적인바카라 무료 사이트교육을진행함으로써사회공학적기법을이용한공격가능성을낮추도록노력해야합니다.

현재알약에서는해당피싱메일에대해Trojan.HTML.Phish로탐지중에있습니다.

​

​​​