악성메일클릭해킹1 오늘 이메일 하이재킹 주의보 오늘 (4월 16일) 안랩은 국내 사용자를 대상으로 칵봇(Qakbot)이 '이메일 하이재킹' 수법을 사용해 악성 코드를 유포하고 있다고 발표했는데요, 칵봇은 은행 자격 증명, 윈도 도메인 자격 증명을 훔치고, 랜섬웨어를 설치하는 윈도 악성 코드입니다. 이번에 발견된 칵봇 유포 수법은 기존에 수신된 정상 이메일을 가로채 본문에 악성 PDF 파일을 첨부하고, 회신 또는 전달하는 방식이라고 하며 공격 대상은 원본 이메일의 수신자와 참조자입니다. 회신 또는 전달된 이메일의 본문 내용은 이전 이메일의 내용과 연관성이 떨어지지만, 수신자가 첨부된 PDF 파일을 열어보도록 유도하고 있다고 하니 함부로 열어서는 안 되겠습니다. PDF 파일에는 마이크로소프트 애저 로고와 함께 '오픈' 버튼의 클릭을 유도하는 문구가 적혀.. 2023. 4. 16. 이전 1 다음
