최근 해킹의심 관련메일이 무작위 대량 유포된 정황이 확인되어 아래와 같이 안내하오니피해를 예방하시기 바랍니다.
■ 내용 1) 해킹메일 제목(7종) - {랜덤숫자15자리}.xls - 송금증 ${랜덤숫자 3자리}.{랜덤숫자2자리} - 견적서 - 쌍용 인보이스 {랜덤숫자4자리} - Confirmation - BANK DETAILS - POSTA CERTIFICATA: Confirmation 2) 발신자명: Zarooni, 최성은, Kim, DongHoon(Dongtan_Con), 백승기 3) 첨부파일명 - {랜덤숫자15자리}.xls - 20.06.2019 송금증{랜덤숫자3자리}{랜덤숫자2자리}.xls - 20.06.2019 송금증{랜덤숫자3자리}{랜덤숫자2자리}.doc - 20.06.2019 송금증{랜덤숫자3자리}{랜덤숫자2자리}.htm - 20.06.2019 송금증{랜덤숫자3자리}{랜덤숫자2자리}.html - CML-{랜덤숫자6자리}-1.xls - CML-{랜덤숫자6자리}-1.html - ACCDTL{숫자4자리}.xls - ACCDTL{숫자4자리}.doc - Confirmation.xls (파일 hash 지속 변경 전송) 4) 특징 - 첨부파일 열람을 유도 - 첨부파일 열람 시 PC에 랜섬웨어 악성코드 감염 - 악성코드 감염 시 문서파일 모두 암호화 * 랜섬웨어란, 사용자 PC에 저장되어 있는 문서파일을 모두 암호화시켜 놓고 금전을 요구하는 악성코드입니다. 5) 해킹메일 예시
■ 대응방안 - 상기내용의 메일을 송신 시 열람 금지 및 즉시 삭제 - 수신자가 불분명 하거나 의심스러운 메일 수신 시 정보통신원(내선☎6076)에 통보 후 삭제 - 수신 메일 필터링 가능시 차단 조치 - 한글 및 오피스 프로그램 등 최신버전 업데이트 실시 - 백신 최신 업데이트 유지(실시간 감시 모드 유지) - 외부 불필요한 메일 열람금지, 의심스러운 첨부파일은 다운로드 금지
