KISA "이태원 사고 악용 해킹 메일과 피싱·스미싱에 사용자 주의" 권고
페이지 정보
작성자 cfpa 댓글 0건 조회 638회 작성일 22-11-01 19:42본문
출처 :연합뉴스
https://n.news.naver.com/mnews/article/001/0013546676?sid=105
이태원 압사 참사를 악용한 문서 파일 형식의 악성코드가 배포되고 있어 정보기술(IT) 보안 기관과 업계가 각별한 주의를 당부했다.
구글의 백신 엔진 플랫폼 '바이러스 토탈'에는 지난달 31일 '서울 용산 이태원 사고 대처상황(06시)'이라는 제목의 마이크로소프트(MS) 워드(.docx) 파일이 게시됐다고 IT 보안업계 관계자들이 1일 전했다. 이 플랫폼은 세계 네티즌들이 악성코드를 담은 것으로 의심되는 파일을 올리면 안전성 검사를 해 준다.
이 파일은 실제 행정안전부 홈페이지에 업로드된 중앙재난안전대책본부(중대본) 보고서로 위장한 악성 파일로 확인됐다. 실제 보고서는 한글(.hwp) 파일로 게시됐으나, 유포된 악성 파일은 MS 워드로 작성된 점이 차이가 난다.
관련링크
- 이전글지스케일러 보안 서비스 마비 사건을 통해 드러난 ‘공동의 책임론’ 22.11.01
- 다음글이태원 참사도 악용하는 해커··· “‘대처상황’ 가짜 문서파일 주의” 22.11.01