교육기관 해킹메일 주의 안내
- 정보기획팀
- 2022-08-09
- 565
최근 해킹메일 공격이 지속적으로 발생하고 있어 아래와 같이 해킹메일 사례 및 메일 보안조치 방안을 안내드리오니 메일관리를 철저하게 하여주시기 바랍니다.
[해킹메일 사례]
1. 교육기관 교직원 메일계정 탈취
2. 탈취된 메일계정에서 송수신된 정상메일 및 첨부파일(.hwp)을 이용
- 정상 첨부파일 내용이 출력되는 악성코드(.chm)를 생성
3. 악성코드를 압축(.alz)하여 정상 메일제목 및 첨부파일 명으로 해킹메일 내 첨부
4. 기존 정상메일 수신자들에게 해킹메일 유포
※ 악성코드 기능: 원격명령 실행, 프로세스 목록 출력, 네트워크 정보 수집, OS 정보 수집, 파일 다운로드 기능 등
○ 메일 보안조치 방안
- 주기적인 비밀번호 변경
- 로그인 2단계 인증 설정
- 불분명한 출처의 메일 열람 금지
- 첨부파일 실행 전 확장자 확인 및 의심스러운 첨부파일 실행 금지. 끝.