-
[국가사이버안전센터 관심 경보발령] 신종 해킹메일 대량 유포case Computer : 2010. 1. 26. 08:01
25일 부로 국가사이버안전센터의 사이버위협경보수준이 정상에서 관심으로 격상되었다.
krcert에 경보단계는 정상인걸 보니 범국가적인 경보는 아닌가보다...
아래 나와있는 종류의 해킹메일은 언제나 있었는데.. 갑자기 왜 저렇게 심각하게 바아드리는 건지...
단순히 자료유출때문인것 같지만.. 공공기관 입장에서는 단순 자료도 비밀자료일수 있기때문인거 같다.
경보가 얼마나 지속될지는 모르겠지만 ...
모두들 메일 읽을 때 조심하기 바랍니다.
국가사이버안전센터 공지사항
주요 상용메일 포털사이트의 XSS취약점 및 '09.12.16 발표된 Adobe Reader 및 Acrobat의 보안취약점(안전센터 홈페이지 보안권고문 258번 참조)을 악용, 메일 제목 클릭만으로 PC를 감염시키는 해킹메일이 대량으로 유포되고 있어, 자료유출 등의 피해가 예상됨에 따라 1월 25일 17시부로 국가공공기관 대상 사이버위기 '관심' 경보를 발령합니다.
■ 주요 특징
o 해커는 주로 해외의 Gmail, Yahoo, Hotmail 계정을 이용하여 발신자 명의만 국내인(지인 또는 공공단체 · 기업)으로 가장, 해킹메일 발송
o 메일 제목을 클릭하면 로그아웃된 것처럼 다시 로그인 화면을 표시하여 메일 수신자로 하여금 ID/PW를 再입력토록 유도
o 메일 수신자가 ID/PW를 입력하면 입력내용이 해커에게 유출
o 로그인 화면이 표시됨과 동시에 ID/PW 입력여부와 상관없이 iFrame 태그 등을 이용, 은밀히 악성 PDF파일을 다운로드 · 실행시켜 해당 PC에 자료유출형 악성코드 설치
■ 대응 요령
o 각급기관은 사이버위기 경보단계 '관심'의 대응활동 수행
* 센터홈페이지 사이버위협 경보단계 참고
o 메일열람 중 갑자기 로그인 화면이 표시될 경우, ID/PW 입력 금지, 웹브라우저 종료 후 전산보안 담당관에게 즉시 신고
o 설치 · 운용 중인 全PC 대상 PDF 보안취약점 개선
* PDF 리더 최신 보안패치 확행 및 웹브라우저 창內 PDF를 자동으로 열람하는 기능정지
o 메일 수신시 익명으로 가입이 가능한 해외 메일계정으로 송신된 메일은 열람시 주의
국가 사이버 안전 센터 바로가기
관련뉴스 : 서울신문 - 국정원, 사이버경보 ‘관심’으로 상향
join 뉴스 - 국정원, 사이버 위협 경보 한 단계 올려
동아일보 - “정부기관 겨냥 해킹메일” 국정원, 사이버경보 상향반응형'case Computer :' 카테고리의 다른 글
Xperia X1 과 Android 2.0.1 만나다.... (0) 2010.02.04 Mysql : Backup in Windows (0) 2010.02.01 [MS10-002]Internet Explorer(IE) 관련 MS 비정기 긴급 보안패치 공지 (0) 2010.01.22 2010년 SIS 시험 일정 (4) 2010.01.12 [SQL] 공통 내장 함수(문자열) (0) 2010.01.12