소학회/기술스터디
[AhnLab]이메일 속 숨겨진 함정! 최신 피싱 공격 방법은?
haerim9.9
2025. 4. 7. 23:46
2025년 2월 피싱이 전체 공격의 78%로, 가장 빈번한 위협 유형으로 확인.
피싱 기법 : HTML 등의 스크립트 활용 / PDF 등 문서 파일 내 하이퍼링크 삽입 등
피싱 메일 중 한글로 구성된 사례 분류, 피싱 메일에서 자주 등장하는 키워드(일부 공개)
-> 세금, 통관, 송장, 은행, 계산서 등 + 첨부파일에 html 문서
첨부 파일 포맷별 분석(2월 사례) : 피싱 페이지(FakePage), 문서 첨부 파일의 다운로더(Downloader) 및 정보 유출(Infostealer) 악성코드
문서 파일 내부에 external link를 삽입 -> 사용자가 문서를 실행하는 순간 악성 기능이 자동으로 동작하도록 설계된 사례有
피싱 공격 대응 방안
- 의심스러운 첨부 파일 및 링크 주의
- 이메일 보안 필터링 강화
- 피싱 메일 식별 교육
- 다단계 인증(MFA) 사용
- 보안 소프트웨어 활용
- 주기적인 보안 점검 및 업데이트
본 게시글은 아래의 링크 속 콘텐츠를 기반으로 작성.
https://www.ahnlab.com/ko/contents/content-center/35791
이메일 속 숨겨진 함정! 최신 피싱 공격 방법은?
AhnLab의 콘텐츠 센터는 보안 트렌드, 위협 분석 정보, 위협 대응 방안 등 다양한 콘텐츠를 제공합니다.
www.ahnlab.com