랜섬웨어

파밍 악성코드

925    2016-10-20


개요  

기존 보안이 취약한 사이트를 이용한 드라이브-바이 다운로드 방식이나 관리가 부실한 유틸리티 프로그램을 통해 사용자 PC를 감염시키는 방식이 아닌 국내 유명 오픈마켓 웹사이트를 사칭한 이메일을 이용하는 파밍 공격에 대해 안내드리고자 합니다.


* 파밍(Pharming)이란? 

사용자의 PC에 악성코드를 감염시켜 피싱 사이트에 접속하도록 유도하는 사이버 공격




동작 방식 



피해 범위  

· 금융 정보, 개인 정보 등을 탈취



대응 방안  

1. 화이트리스트 기반의 차단 솔루션의 도입으로 감염을 사전 예방

2. 보안이 취약한 웹사이트 방문 금지 (이메일 열람 금지)



관련 자료  

외교부•국방부 등 유관기업을 위협하는 사이버 공격 위험도 급증

PUP 악성코드를 이용한 공인 인증서 유출

악성코드로 고정된 인터넷 브라우저의 광고 시작 페이지 확인 방법과 해결 방법



댓글 : 0