안랩, 업무 관련 메일 위장 악성코드 주의
||2024.11.21
![[자료: 안랩]](https://www.digitaltoday.co.kr/news/photo/202411/542590_506960_118.jpg)
[디지털투데이 황치규 기자]안랩은 최근 다양한 업무 관련 메일로 위장해 악성코드를 유포하는 사례를 잇따라 발견하고 사용자 주의를 당부했다.
회사 측에 따르면 이번 사례에서 공격자는 많은 조직에서 사용 중인 클라우드 기반 그룹웨어 ‘대용량 첨부파일’ URL을 이용해 사용자를 속이거나, 웹사이 저작권 위반 사항을 안내하는 가짜 메일로 악성코드를 유포했다. 사용자에게 익숙한 그룹웨어 기능을 활용하거나 업무 관련 긴급성을 강조해 사용자의 불안감을 조성하고 있어 주의가 필요하다.
안랩은 현재 V3 제품군과 샌드박스 기반 지능형 위협 (APT) 대응 솔루션 ‘안랩 MDS’에서 해당 메일로 유포 중인 악성 파일과 URL에 대한 탐지 및 실행 차단 기능을 지원하고 있다. 또한 이번 사례를 포함해 피싱 메일 공격과 연관된 IoC(침해지표), 피싱 동향 등 전문적인 최신 위협 정보를 자사의 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP’로 제공 중이다.
