2024.03.29 (금)

  • 구름많음속초9.6℃
  • 황사4.7℃
  • 흐림철원4.6℃
  • 흐림동두천5.3℃
  • 흐림파주5.4℃
  • 맑음대관령1.0℃
  • 구름많음춘천5.9℃
  • 천둥번개백령도5.1℃
  • 황사북강릉9.8℃
  • 맑음강릉9.6℃
  • 맑음동해7.9℃
  • 황사서울5.8℃
  • 황사인천5.8℃
  • 흐림원주5.4℃
  • 맑음울릉도9.6℃
  • 황사수원5.5℃
  • 구름조금영월3.0℃
  • 맑음충주4.4℃
  • 흐림서산6.3℃
  • 맑음울진8.9℃
  • 황사청주6.5℃
  • 황사대전6.2℃
  • 맑음추풍령4.6℃
  • 박무안동3.7℃
  • 맑음상주4.5℃
  • 맑음포항9.0℃
  • 구름많음군산5.9℃
  • 맑음대구5.4℃
  • 박무전주6.3℃
  • 맑음울산8.1℃
  • 맑음창원5.8℃
  • 박무광주7.8℃
  • 맑음부산9.7℃
  • 맑음통영8.8℃
  • 구름조금목포8.0℃
  • 맑음여수8.3℃
  • 박무흑산도9.3℃
  • 맑음완도7.4℃
  • 구름조금고창6.6℃
  • 맑음순천3.7℃
  • 황사홍성(예)5.5℃
  • 맑음5.1℃
  • 맑음제주8.9℃
  • 맑음고산11.3℃
  • 맑음성산6.6℃
  • 맑음서귀포10.0℃
  • 맑음진주5.4℃
  • 흐림강화6.2℃
  • 구름많음양평5.5℃
  • 맑음이천5.1℃
  • 흐림인제6.4℃
  • 구름많음홍천4.0℃
  • 맑음태백4.3℃
  • 구름조금정선군3.8℃
  • 구름조금제천2.7℃
  • 맑음보은3.3℃
  • 맑음천안4.0℃
  • 구름많음보령7.5℃
  • 구름많음부여6.5℃
  • 맑음금산3.1℃
  • 구름조금5.9℃
  • 구름많음부안6.7℃
  • 맑음임실3.9℃
  • 맑음정읍5.7℃
  • 맑음남원4.6℃
  • 맑음장수0.9℃
  • 맑음고창군5.4℃
  • 구름조금영광군7.6℃
  • 맑음김해시7.1℃
  • 맑음순창군4.8℃
  • 맑음북창원7.1℃
  • 맑음양산시8.1℃
  • 맑음보성군6.0℃
  • 맑음강진군5.5℃
  • 맑음장흥4.9℃
  • 맑음해남7.3℃
  • 맑음고흥7.4℃
  • 맑음의령군3.7℃
  • 맑음함양군3.5℃
  • 맑음광양시6.7℃
  • 맑음진도군7.4℃
  • 맑음봉화1.9℃
  • 맑음영주4.0℃
  • 맑음문경3.8℃
  • 맑음청송군3.1℃
  • 맑음영덕9.3℃
  • 맑음의성3.7℃
  • 맑음구미4.5℃
  • 맑음영천6.1℃
  • 맑음경주시4.9℃
  • 맑음거창2.0℃
  • 맑음합천4.0℃
  • 맑음밀양5.6℃
  • 맑음산청3.7℃
  • 맑음거제10.5℃
  • 맑음남해8.4℃
  • 맑음6.3℃
기상청 제공
안랩, 온라인 개학 관련 파일 다운로드 피싱 사이트에서 유포되는 랜섬웨어 주의 당부
  • 해당된 기사를 공유합니다

NEWS

안랩, 온라인 개학 관련 파일 다운로드 피싱 사이트에서 유포되는 랜섬웨어 주의 당부

안전한 원격수업을 위한 가이드 영상

 

 

안랩(대표 강석균)이 온라인 개학을 맞아 원격수업 관련 파일 다운로드를 위장한 피싱 사이트에서 블루크랩(BlueCrab) 랜섬웨어(이하,블루크랩 랜섬웨어)를 유포하는 사례를 발견해 사용자의 주의를 당부했다.

공격자는 먼저 보안이 취약한 웹서버를 해킹해 자신이 만든 원격수업 관련 프로그램/파일 다운로드 위장 피싱 웹 페이지를 업로드했다. 이후 사용자가 원격 수업에 필요한 프로그램이나 파일을 찾기 위해 ‘구글 클래스룸(원격 수업 프로그램)’, ‘웹캠 드라이버(웹캠 동작 프로그램)’, ‘OO교육 교과서’, ‘OO오피스 교육기관용’, ‘OO폰트’ 등의 검색어를 입력하면 검색 사이트의 결과에 해당 피싱 사이트가 노출되도록 유도했다.

사용자가 피싱 사이트에 접속하면 파일 다운로드 링크를 사칭한 콘텐트가 나타난다. 만약 사용자가 무심코 내려받은 압축파일을 실행하면 블루크랩 랜섬웨어에 감염된다. 현재 안랩 V3 제품군은 해당 랜섬웨어를 진단 및 차단하고 있다.

이 같은 피해를 예방하기 위해서는 △수업 관련 파일 다운로드 시 반드시 공식 사이트 이용 △OS 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램 최신 버전 유지 및 보안 패치 적용 △백신 프로그램 최신버전 유지 및 주기적 검사 △중요 데이터는 별도 보관 장치에 백업 등의 보안수칙을 준수해야 한다.

안랩 분석팀 김동현 연구원은 “공격자는 랜섬웨어 감염 성공확률을 높이기 위해 사용자가 많이 찾는 이슈와 키워드를 랜섬웨어 유포에 활용한다”며 “원격수업을 위한 파일과 프로그램은 반드시 공식 페이지를 이용하여 다운로드받아야 한다”고 말했다.