이미지 무단 사용 관련 이메일을 사칭한 악성툴입니다.
아래는 이메일 전문
아래는 이메일에 첨부된 파일에 대한 확인결과 입니다.
압축파일 > '하시은 이미지내용정리.egg '
[ 압축파일 안의 파일들 ]
- 이미지1_원본 이미지.jpg
- 2.이미지2_사용본.jpg
- 3.이미지 비교내용(링크포함).doc
위 세 개 파일 모두 아래와 같이 실행되도록 코딩 되어 있습니다.
C:\Windows\System32\cmd.exe /c pjack.exe
각 파일에 대한 바이러스 토탈 스캔 결과
▶하시은 이미지내용정리.egg > https://www.virustotal.com/#/file/a39201a459700c3e5f2a61ddd2fb7d2664c4343758983676237ab94022614374/detection
▶이미지1_원본 이미지.jpg > https://www.virustotal.com/#/file/ec436aeee41857eee5875efdb7166fe043349db5f58f3ee9fc4ff7f50005767f/detection
▶2.이미지2_사용본.jpg >
▶3.이미지 비교내용(링크포함).doc > https://www.virustotal.com/#/file/ec436aeee41857eee5875efdb7166fe043349db5f58f3ee9fc4ff7f50005767f/detection
Avast 스캔 결과
MAX 스캔 결과
아래는 한국인터넷진흥원 ☎118 상담센터입니다 확인 내용입니다.
안녕하십니까? 한국인터넷진흥원 118사이버민원센터입니다.
귀하께서 문의하신 내용상 이메일은 유사사례로 볼때 가상 화페 채굴 악성코드가 삽입되 있을 확률이 높습니다 <언론사 등을 타깃으로 한 이미지 채용 중인 기업대상 이력서,숙박업계 대상 예약 문의, 블로그 운영자 대상 콘텐츠 구매 및 제휴 문의 등 수신자의 업무 특성상 파일을 열 수 밖에 없도록 맞춤형으로 제작된 것이 특징임.>
삭제 후 즉시 바이러스 검사를 하시기 바랍니다
바이러스 점검및 예방법 안내 요즘 가짜 결제 문자를 보낸 후 전화를 하는 수법으로 개인정보 유출을 유도하는 보이스피싱이 발생하고 있습니다 각별히 조심하시기 바랍니다 개인정보 유출로 인한 피해를 방지하기 위해 조치 방법 안내 드립니다
(중요) 링크가 있는 문자 메세지는 절대 클릭하지 말고 일단 의심!
1.소액 결제 차단보다 휴대폰 결제 전체 이용차단을 신청하시는 것이 도용시 금전적 피해를 차단할 수
있습니다 콘텐츠 이용료는 별도 부과 되기 때문입니다 (각 통신사마다 다르니 상담 후 신청)
2.계정 비밀번호 바꾸기/ 보안강화 opt설정
3.모바일 백신 치료
4.컴퓨터 백신 치료
5.아이핀이 있으시면 재발급 http://www.privacy.kisa.or.kr 국번 없이 118
6.공인인증서 폐기 및 재발급(ARS118->4번->1번)
7.출처 불분명한 이메일 첨부파일 열람 금지
8.번호도용에 따른 항의전화 수신시 통신사에 번호도용방지 서비스를 문의.
1.치료방법
먼저 윈도우즈 업데이트를 최신으로 유지하시고 온라인 백신(3개이상)을 사용하여 PC를 점검하시기 바랍니다. 검사 진행시 일반검사와 정밀검사를 반드시 진행하셔야 합니다. 특정 악성코드만 검사 가능한 맞춤형 전용백신이 필요하시다면 보호나라에서 다운로드가 가능합니다.
0온라인 백신
안철수 연구소 : http://home.ahnlab.com
하우리 : http://www.hauri.co.kr
에브리존 : http://www.everyzone.com
o맞춤형 전용백신
http://www.boho.or.kr/download/dedicatedVaccine/download.do
2. PC원격점검 서비스를 신청하기
점검 후에도 바이러스가 치료되지 않거나 컴퓨터의 이상증상이 계속 발생되는 경우
※ PC원격점검 서비스 안내
o원격점검 서비스는 개인용 컴퓨터(PC)에 한하여 해킹 및 바이러스 등에 의해
피해를 입은 사용자가 직접 해결이 불가능한 경우 상담원이 직접 상담자의 PC에
접속하여 PC에 설치된 악성코드를 제거하고 보안관련 기본사항을 점검해주
는 서비스입니다.(무료)
o원격점검서비스 신청 : http://www.boho.or.kr/webprotect/pcCheck.do
대리접수 (국번없이 118)
3.컴퓨터 보안설정 강화 및 취약점을 통한 감염 예방
o윈도우즈 보안패치 자동 업데이트 설정하기(사용 중인 모든 S/W 최신업데이트)
o백신프로그램 설치 및 최신업데이트 적용(실시간 감시기능 사용 및 주기적인 점검)
o윈도우즈 로그인 패스워드 설정하기
o패스워드는 8자리 이상의 영문과 숫자로 만들고 3개월마다 변경하기
o신뢰할 수 있는 웹사이트에서 제공하는 프로그램만 설치하기
o신뢰할 수 없는 이메일의 첨부파일, 웹하드 동영상·파일 실행 금지
o인터넷에서 다운로드 받은 파일은 바이러스 검사하기
o메신저 사용 중 수신된 파일은 바이러스 검사하기 (현행화 필요시 요청)
4.신고
악성 프로그램으로 인한 피해 신고는 아래 기관에서 도움을 받으실 수 있습니다.
▶ KISA인터넷침해대응센터 : http://www.boho.or.kr (국번없이 118)
▶경찰청 사이버안전국 : http://www.cyberureau.police.go.kr (국번없이 182)
저희 한국 인터넷 진흥원에서는 중소기업의 웹 보안 강화를 돕고자 웹사이트 보안도구를 개발 제공하고 있습니다.
o개요
-휘슬(WHISTL) : 공격자에 의해 생성된 웹쉘 및 악성코드 은닉사이트를 손쉽게 탐지하고 대응하기 위한 프로그램
-캐슬(CASTLE) : 웹 방화벽의 일종으로 홈페이지의 취약점을 악용하여 공격하는 행위를 차단하여 웹서비스를 보호하는 프로그램
o서비스 대상 : 개인을 제외한 기업(대기업, 금융권, 중소기업 등)
※금융기관은 금융보안연구원에서 직접 신청을 받아 KISA로 전달
o문의 및 기술지원
- Tel : 02-405-5617
- E-mail : whistl2010@krcert.or.kr
웹 보안 강화 조치 방법은 아래의 내용을 참고하시기 바랍니다.
→웹 취약점을 이용해 업로드되는 웹쉘을 탐지하기 위해 아래의 주소에서 웹쉘 탐지 프로그램인 whistl(휘슬)을 무료로 배포하고 있으므로 다운로드받아 웹쉘을 점검해보시기 바랍니다.
o whistl(휘슬) 다운로드 : http://www.boho.or.kr/download/whistlCastle/whistl.do
→또한 웹 보안을 강화시키시려면 홈페이지 해킹 방지 도구인 castle(캐슬)을 적용해보시고, 공개 웹 방화벽도 참고해보시기 바랍니다.
o castle(캐슬) 다운로드 : http://www.boho.or.kr/download/whistlCastle/castle.do
→운영 중이신 홈페이지의 취약점을 점검을 원하시는 경우 '웹취약점 점검서비스'를 받아보시기 바랍니다.
o웹취약점 점검 서비스 : http://www.boho.or.kr/webprotect/webVulnerability.do
이메일 :toolboxadmin@krcert.or.kr
전화번호: 02- 405- 5665
→끝으로, DDoS 공격에 관한 지원은 '사이버 대피소'에서 가능하십니다.
o사이버대피소 : http://www.boho.or.kr/webprotect/cyberShelters/cyberShelters.do
피해 웹사이트로 향하는 공격 트래픽을 대피소로 우회
(우회된 이후 웹사이트로 접속하는 모든 트래픽은 공격 대응을 위해 일정기간 대피소에 수집됨)하여 정화함으로써 일반 사용자는 불편함 없이 정상적으로 웹사이트를 이용할 수 있는 서비스 입니다.
불편하신 점 해결되시길 바랍니다. 감사합니다.
*본 메일은 발신전용이므로 메일을 통한 답변이 되지않습니다
참고하시어 피해를 방지 하시기 바랍니다.
'새로운소식 > 보안소식' 카테고리의 다른 글
| MS Internet Explorer 원격 코드 실행 취약점 주의 권고 (0) | 2018.04.24 |
|---|---|
| LG전자 NAS 원격 명령 실행 취약점 주의 권고 (0) | 2018.04.24 |
| 경찰·검찰·금감원 사칭 보이스피싱 주의! (0) | 2018.04.20 |
| 국내 기업으로 위장해 발송되는 이메일 악성코드 공격 주의 (0) | 2018.04.19 |
| 다이소몰 해킹 당했다! 개인정보 유출규모 안 밝혀 (0) | 2018.04.19 |
