도메인등록은 도메인뱅크
Home | 로그인 | 회원가입 | My뱅크 | 고객센터
www. 
.com .net .org .biz .pro
.co.kr .kr .tv .cc .me
www. 
.com  .net .org .kr  .한국
도메인뱅크에서 도메인 등록시 : 웹호스팅 30% SALE


  • 도메인가격
  • 도메인견적서신청
  • 신용카드 직접결제
  • 입금계좌안내
  • 세금계산서신청 | 현금영수증신청
  • 1:1맞춤상담 | 질문과답변
  • 자주묻는질문
  • 미확인 입금자
  • 홈페이지제작


    ‡공지사항
     
    작성일 : 19-01-02 11:43
    [보안/패치] “홈택스 사칭 악성메일 갠드크랩 랜섬웨어 유포 주의"
     글쓴이 : 도메인뱅크
    조회 : 2,249  

    “연말정산 관련 위장 메일로 랜섬웨어 유포중…출처 불분명한 이메일 주의해야”



    최근 연말정산 시즌을 겨냥한 홈택스 사칭 악성 메일을 통해 국내에 갠드크랩 랜섬웨어가 유포되고 있어 사용자의 주의가 필요합니다.



    이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 이번에 발견된 메일은 기존에 발견된 ‘연말 정산’ 사칭 악성 메일과 동일한 내용을 갖고 있으며, 첨부 파일의 실행을 유도합니다. 메일 발송에 사용된 도메인은 실제 국세청 홈텍스(정식주소 : hometax.go.kr)와 비슷한(hometax4.com/ hometaxkorea4.com)을 별도로 등록해 사용하고 있습니다. 이 도메인 등록자는 해당 도메인 외에도 꾸준히 악성코드 유포에 활용될 수 있을만한 주로 회사이름으로 보이는 도메인을 등록, 전용으로 사용하고 있는 것으로 보입니다.



    첨부 파일 ‘연말정산 변경사항 안내(2018년).alz’ 에는 2개의 바로가기 파일(lnk)과 1개의 doc 파일이 있다. 사용자가 바로가기 파일을 실행하면 갠드크랩 랜섬웨어가 실행됩니다. EXE가 실행되면 갠드크랩(5.0.4) 랜섬웨어에 감염되어 바탕화면이 변경되고, 컴퓨터에 보관되어 있던 주요 데이터들이 모두 암호화됩니다.



    “공격자는 ‘연말 정산’ 혹은 ‘이미지 무단 사용’, ‘이력서’ 등 다양한 형태로 업데이트하고 있다고 합니다. 따라서 출처가 불분명한 사용자에게서 온 이메일에 포함된 하이퍼링크 혹은 첨부파일 클릭을 하지 말아야 하며, 파일을 실행하기 전에는 백신 프로그램을 이용해 악성 여부를 확인해야 합니다”



    - 출처가 불분명한 발송메일 주소 조심

    - 첨부파일 조심 : 특히 압축된 파일(.egg/.alz 등)

    [도메인뱅크]


     
       
     



    도메인뱅크소개 | 이용약관 | 분쟁해결정책 | 개인정보취급방침 | 제휴제안 | 이메일무단수집거부
    경기도 구리시 건원대로34번길 9 (인창동, 세신리빙프라자)
    대표전화 : 031-513-9922 | 팩스 : 031-624-5909 | 고객상담 : 평일 09:30~19:30
    센터메일 : lab@domainbank.co.kr | 개인정보관리책임자 : 홍주한팀장(cs@domain21.net) | 1:1맟춤상담 | 질문과답변
    사이트명 : 도메인뱅크 | 상호명 : 인플라자닷컴 | 사업자번호 : 206-28-48552 | 통신판매업 : 광진제127호
    Copyright © Since 1998 DOMAINBANK™ All rights Reserved.