925 2016-10-20
개요
기존 보안이 취약한 사이트를 이용한 드라이브-바이 다운로드 방식이나 관리가 부실한 유틸리티 프로그램을 통해 사용자 PC를 감염시키는 방식이 아닌 국내 유명 오픈마켓 웹사이트를 사칭한 이메일을 이용하는 파밍 공격에 대해 안내드리고자 합니다. * 파밍(Pharming)이란? 사용자의 PC에 악성코드를 감염시켜 피싱 사이트에 접속하도록 유도하는 사이버 공격 |
동작 방식
피해 범위
· 금융 정보, 개인 정보 등을 탈취 |
대응 방안
1. 화이트리스트 기반의 차단 솔루션의 도입으로 감염을 사전 예방 2. 보안이 취약한 웹사이트 방문 금지 (이메일 열람 금지) |
관련 자료