■ 개요

최근 해킹의심 관련메일이 무작위 대량 유포된 정황이 확인되어 아래와 같이 안내하오니 피해를 예방하시기 바랍니다.

■ 내용

  1) 해킹메일 제목(4종)

     - 자료송부

     - Message from 22C-6e

     - 10월 급여명세서

     - 고화매트 견적서입니다.

  2) 발신자명: - (주)신강전기, 김숙진, 김선아, Internet Fax, 김 경남

  3) 첨부파일명

     - 없음 ( 메일 본문 내 링크 형태로 존재)

     - S22C-6e[랜덤문자열12자리].xls

     - P001_102019_[랜덤문자4자리].xls

 4) 유포지 URL

     - hxxp://cdn1.onedrive-sd[.]com/?[랜덤문자열]_[수신자메일주소]_[랜덤문자열]

     - hxxp://windows-afx-update[.]com/core/1,2 (DLL파일)

     - hxxps://windows-wsus-update[.]com/f1711

     - hxxps://cdn1.onedrive-en-live[.]com/?[랜덤문자열]_[수신자메일주소]_[랜덤문자열]

 5) 특징

     - 첨부파일 열람을 유도

     - 첨부파일 실행 시, 유포지 URL로 정보탈취형 악성코드 FlawedAmmyy RAT 다운로드 요청

  6) 해킹메일 예시

     - 자료송부     

     - 급여명세서 

  ■ 대응방안

    - 상기내용의 메일을 송신 시 열람 금지 및 즉시 삭제

    - 수신 메일 필터링 가능시 차단 조치

    - 한글 및 오피스 프로그램 등 최신버전 업데이트 실시

    - 백신 최신 업데이트 유지(실시간 감시 모드 유지)

    - 외부 불필요한 메일 열람금지, 의심스러운 첨부파일은 다운로드 금지

    - 의심스러운 메일 또는 수신자가 불분명 메일이 수신될 경우(해킹메일 피해 발생 시),

      즉시 정보통신원 사이버보안관제센터(☎6076, 6080)로 신고하여 주시기 바랍니다.