‘질병관리본부(KCDC)’를 사칭한 메일로 악성코드가 유포되고 있어 사용자 주의가 요구된다.
보안 기업 지란지교시큐리티는 질본 공지 내용을 사칭한 악성 메일이 유포되고 있다고 25일 밝혔다.
해당 메일은 코로나 관련 감염 현황 도시를 확인할 수 있는 URL을 본문에 포함한 것으로 위장했다. 본문에 특정 URL이 포함된 것으로 보이나, 실제 메일 본문 전체가 이미지 파일이고 클릭하면 다른 URL로 접속된다.
관련기사
- '코로나19 실시간 현황' 위장 악성 프로그램 발견2020.02.25
- 확진자 나올라…대응센터 마련하고 재택근무시키고2020.02.25
- 코로나19 확산…에너지 공기업들도 비상 대응 체계2020.02.25
- 오프라인 손님 없어 울상, 온라인 사재기로 울상2020.02.25
이 URL은 이메일과 패스워드 입력을 유도하는 질병관리본부 사칭 페이지다. 이메일과 패스워드를 입력하면, 내용이 암호화돼 외부 서버로 전달된다.
지란지교시큐리티 관계자는 "스팸 차단 솔루션을 이용하는 경우, 차단 정책을 추가 설정해야 하며, 방화벽에서는 목적지(DST) IP 기준 145.14.145.38로 접속되지 않도록 차단할 것을 권장한다"며 "해당 메일 외에도 유사 이메일을 주의 하라는 기업 내 보안공지 권고가 필요할 것으로 보인다"고 설명했다.
