사이버보안동향

  • [KISA] 폼북 악성코드 감염 주의 및 보안강화 권고 2020.07.24
  • □ 개 요

      o 최근 악성 이메일을 통해 폼북 악성코드 감염시도가 발생하고 있어 각 기업의 주의 필요

       ※ 폼북(FormBook) : 데이터 탈취형 악성코드로 이메일의 첨부파일, 악성코드가 링크된 스팸메일 등 다양한 형태로 감염을 시도

     

     

    □ 주요 감염 사례

      o 견적서, 발주서 등으로 위장한 메일의 첨부파일 실행

      o 사회적 이슈를 이용한 악성메일에 포함된 URL 클릭

     

    □ 보안 권고 사항

     

      o 메일 열람 시, 송신자를 정확히 확인하고 모르는 이메일 및 첨부파일은 열람 금지

      o 보안장비를 통해 의심스러운 접속 기록 점검

      o 운영체제 및 자주 사용하는 문서 프로그램 등 최신 업데이트 수행

      o 바이러스 백신 업데이트 및 수시 검사

      o 주요 자료에 대한 백업

     

     

    □ 기타 문의사항

     o 한국인터넷진흥원 인터넷침해대응센터 종합상황실(02-405-4911~5, certgen@krcert.or.kr)