Min
블로그 이미지

Home

Write

Setting

About Me
Dark
Security Study/Securiy News

20.09.09 ( 하이웍스 사칭 메일, 과학기술정보통신부 SW안전 진단 실시, 악성 앱 발견 주의! )

HelloMG
|2020. 9. 9. 10:16

1. 하이웍스 사칭 메일! 개인정보 탈취 위협

 

현재 기업용 이메일 서비스인 '하이웍스(hiworks)'를 사칭한 악성 메일이 유포되고 있다고 합니다! 보안경고라는 내용으로 업그레이드 링크를 포함하고 있으며, 메일 내용에는 '귀하의 사서함 할당량이 가득차 사서함 오류가 발생하거나 더 많은 전자 메일을 수신하지 못한다' 라는 내용이 적혀 있다고 합니다.

메일에 포함된 업그레이드 링크를 클릭할 시 개인정보를 입력하도록 유도하는 피싱 사이트로 이동하게 되고, 입력하면 공격자들의 서버로 정보가 넘어간다고 하네요!

이에 하이윅스 측에서 악성 메일의 피해를 막기 위한 4가지 사항을 안내했다고 합니다. 다들 조심하시길 바랍니다 :D

  • 공식 도메인인지 확인하기 -> hiworks.com, hiworks.co.kr, gabia.com, gabia.net
  • 이메일 인증을 통과한 이메일만 보기
  • 하이윅스가 발송하는 메일은 첨부파일이 포함되어 있지 않아 첨부파일이 있을 시 무조건 의심하기
  • 링크의 URL이 공식 도메인이 아닌 피싱 사이트로 연결될 수도 있음을 인지

 

2. 과학기술정보통신부 소프트웨어 안전 진단 실시

 

이번 과학기술정보통신부에서 국민 생활과 밀접한 분야의 시스템을 대상으로 SW안전 진단을 실시한다고 합니다! 대상은 공공기관(44개)와 민간기업(106개)를 대상으로 한다고 하네요 :D

 

이번 진단은 디지털 뉴딜의 일환으로 추진된 것이며 그간 공공기관만 대상으로 했다가 민간기업으로 확대하여 실시한 것이라고 하네요!

 

다음은 주요 진단 대상 시스템이라고 합니다.

  • 자율주행레이더시스템, 차량부품발열관리시스템 등
  • 원자력발전관제시스템, 발전통합운영시스템 등
  • 국립공원재난관리시스템, 화재대응훈련시스템 등
  • 화학물질관리시스템, 침입감지시스템 등
  • 식품유통기한관리시스템, 의료영상판독시스템 등

 

진단은 한국정보통신기술협회(TTA)와 10여 개의 컨설팅 기업의 전문가들이 참여하여 9월 7일부터 연말까지 시행한다고 합니다!

 

이에 송경희 과기정통부 소프트웨어정책관은 올해 하반기에 소프트웨어안전 확보를 위한 가이드라인을 제정하는 등 소프트웨어안전 확보를 위한 제도적 기반 마련도 추친할 것이라고 하네요 :D

 

 

3. 금융 상담전화까지 가로채는 악성 앱!

 

안랩에서 금융 애플리케이션을 사칭하여 정보를 탈취하고 금융상담 전화까지 가로채 공격자에게 재연결하는 '카이시'모바일 악성코드를 발견했다고 합니다! 공격자는 실제 유명 금융사 웹사이트와 매우 흡사한 피싱 사이트를 제작하고 보이스피싱 및 스미싱을 통해 해당 사이트를 접속하도록 유도했다고 하네요.

 

악성 앱 프로세스는 다음과 같다고 합니다!

본인인증 프로그램 설치 유도(악성 설치파일(.apk) 다운로드 화면) -> 설치 과정에서 접근권한 요구(통화기능, 주소록, 문자메시지 접근권한 등)

 

또한 실행 시에는 기본 전화 앱을 해당 악성 앱이 위장한 은행앱 이름으로 바꾸겠다는 팝업도 뜬다고 합니다!

 

모든 권한을 허용할 경우 모든 정보 유출 뿐만 아니라 전화 상태 모니터링 후 특정 금융사 전화번호로 발신이 감지되면 가로채 공격자 번호로 재연결 한다고 하네요 : (

 

V3 모바일 보안 프로그램을 사용하면 탐지 가능하다고 하니 보안을 생활화 하도록 합시다 :D

 

 

 

 

 

출처

https://www.boannews.com/media/view.asp?idx=90959

 

[긴급] 하이웍스 사칭 ‘중요 보안 경고’ 메일? 개인정보 탈취 노린다

한동안 주춤했던 기업용 이메일 서비스 ‘하이웍스(hiworks)’를 사칭한 악성 메일이 다시 유포되고 있다. 9월 4일 유포된 악성 메일은 ‘경고: *******@*******.com 메일 발신자에게 메시지 반환을 중지

www.boannews.com

https://www.dailysecu.com/news/articleView.html?idxno=113389

 

공공·민간 분야 150건 선정…해킹·사이버 공격 대비 SW안전 컨설팅 실시 - 데일리시큐

공공과 민간 150개 분야 소프트웨어에 대한 해킹과 사이버 보안 및 안전성 점검이 본격적으로 이루어진다.과학기술정보통신부(장관 최기영, 이하 ‘과기정통부’)는 국민 생활과 밀접한 분야의

www.dailysecu.com

https://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=&menu_dist=1&seq=29523&key=&dir_group_dist=&dir_code=&searchDate=

 

금융 상담전화까지 가로채는 악성 앱 발견 '주의'

안랩은 금융 애플리케이션을 사칭해 감염된 스마트폰 정보를 탈취하고 금융상담 전화까지 가로채 공격자에게 재..

www.ahnlab.com

 

'Security Study > Securiy News' 카테고리의 다른 글

20.09.11 ( 가명정보 결합체계 협의회 출범, 과기정통부 전자서명법 개정안 "보안인 홀대" 논란, 견적의뢰 위장 악성 메일 주의 )  (0) 2020.09.11
20.09.10 ( 개인정보보호 연차보고서 - 주요 판례, '국내대리인 제도' 운영 개선 권고, 비대면 소통을 위한 세미나 개최 )  (0) 2020.09.10
20.09.08 ( 개인정보보호 연차보고서 - 행정처분 사례, 금보원의 '비식별 처리 프레임워크' 국제표준 채택, 소만사의 새로운 컨설팅 서비스 개시)  (0) 2020.09.08
20.09.07 ( 개인정보보호 연차보고서 - 주요이슈, 개인정보보호 연차보고서 - 실태조사 결과, 파이어폭스 악성코드 위험을 줄일 기능 도입 )  (0) 2020.09.07
20.09.04 ( 정보보호 3개법 하위법령 개정안 입법예고, 시스코 전 엔지니어 보안사고, 새로운 형식의 봇넷 FritzFrog )  (0) 2020.09.04

티스토리툴바