스팸메일 주의사항 및 실제 사례

스팸메일 주의사항 및 실제 수신 사례 기반 분석 보고서최근 기업 메일 계정(support@example-company.kr)으로 유입된 스팸메일 3건을 분석한 결과,피싱·계정 탈취·악성 파일 유포를 목적으로 한 최신 공격 기법이 여러 가지 확인되었다.이 문서는 해당 사례를 기반으로 한 공격 패턴, 위험 요소, 대응 절차와 함께PDF/이미지(IMG) 기반 피싱 탐지 방법까지 정리한 보안 안내문이다.1️⃣ 최근 스팸메일 3건에서 공통적으로 발견된 특징회사 부서·직원명 위장 — “재무팀”, “메일서버 관리자”, “급여 담당자” 등으로 사칭첨부파일(PDF)로 위장된 외부 링크 — 실제로는 피싱 서버(C2)로 연결저가 도메인(.xyz 등) 기반 악성 URL — appearedprotect.xyz, securecc..

• format_list_bulleted 지식 공유/ETC
• · 2025. 11. 17.
• textsms

퀀텀 라우트 리디렉트(QRR) 피싱 캠페인 전세계 확산

퀀텀 라우트 리디렉트(QRR) 기반 피싱 캠페인, 전 세계로 확산최근 사이버 보안 업계는 새롭게 등장한 ‘퀀텀 라우트 리디렉트(Quantum Route Redirect, QRR)’라는 고도화된 피싱 도구에 주목하고 있다. 이 자동화 플랫폼은 복잡했던 피싱 작업을 단순한 ‘원클릭 공격’으로 전환시키며, 전통적인 보안 조치를 손쉽게 우회하는 것으로 분석됐다.보안 기업 KnowBe4의 조사에 따르면, QRR 기반 공격은 이미 전 세계 90개국에서 피해가 발생했으며, 피해자의 76%가 미국인 것으로 확인됐다.피싱 난이도를 획기적으로 낮춘 자동화 플랫폼과거에는 전문적인 기술 지식 없이는 고급 피싱 공격을 수행하기 어려웠지만, QRR은 이러한 장벽을 사실상 제거했다. 초보 공격자도 즉시 사용할 수 있을 정도로 자동..

• format_list_bulleted IT 소식 뉴스/IT 소식
• · 2025. 11. 13.
• textsms

카스퍼스키, 크롬 제로데이 악용 캠페인 ‘오퍼레이션 포럼트롤’…이탈리아 스파이웨어 유포

카스퍼스키, 크롬 제로데이 악용 캠페인 포착 — 이탈리아 제작 스파이웨어 유포 정황 확인 올해 초 구글 크롬의 제로데이 취약점 CVE-2025-2783을 악용한 공격 캠페인을 통해, 이탈리아 소프트웨어 기업이 제작한 스파이웨어가 특정 표적에 유포된 사실이 확인됐다. 카스퍼스키는 3월 해당 취약점을 이용한 피싱 공격을 포착했고, 이 캠페인에 ‘오퍼레이션 포럼트롤(Operation ForumTroll)’이라는 이름을 붙였다. 캠페인 개요 — 작전명: 오퍼레이션 포럼트롤 카스퍼스키의 분석에 따르면 공격은 최소 2024년 2월부터 이어졌으며, 표적화된 스피어피싱 이메일을 통해 피해자를 유인했다. 이메일 제목은 ‘프리마코프 리딩스 포럼 초대’ 등 외교·정책 관련 포럼 초대를 사칭하는 방식으로, 수..

• format_list_bulleted IT 소식 뉴스/IT 소식
• · 2025. 10. 30.
• textsms

중국발 해킹 조직 ‘스미싱 트라이어드’, 19만 개 이상 악성 도메인 활용 공격 중

중국발 해킹 조직 ‘스미싱 트라이어드’, 19만 개 이상 악성 도메인 활용 공격 중중국과 연계된 해킹 조직 ‘스미싱 트라이어드(Smishing Triad)’가 전 세계에서 19만 4,000개 이상의 악성 도메인을 활용해 대규모 스미싱(문자 피싱) 공격을 벌이고 있는 것으로 확인됐다. 팔로알토네트웍스 위협 분석팀 유닛42(Unit 42)에 따르면, 이 조직은 2024년 1월 이후 약 13만 6,900개의 루트 도메인을 등록했으며, 그중 68% 이상이 홍콩 기반 등록기관 ‘도미넷(Dominet)’을 통해 관리되고 있는 것으로 드러났다.스미싱 트라이어드의 기획된 대규모 공격스미싱 트라이어드는 금융기관과 결제 서비스를 사칭한 문자메시지를 대량으로 발송하며 피해자들의 개인정보를 탈취하고 있다. 문자에는 악성 ..

• format_list_bulleted IT 소식 뉴스/IT 소식
• · 2025. 10. 27.
• textsms