[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] ÃÖ±Ù ÇÇ½Ì °ø°Ý¿¡ »ç¿ëµÇ´Â PDF ¾Ç¼ºÄڵ尡 URL ŽÁö¸¦ ¿ìȸÇÏ´Â ¹æ½ÄÀ¸·Î Á¦À۵Ǿî À¯Æ÷ÁßÀÎ °ÍÀÌ È®ÀεƴÙ. ¾È·¦ ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ(ASEC: AhnLab Security Emergency response Center)´Â PDF ÇüÅÂÀÇ ÇÇ½Ì ¾Ç¼ºÄڵ带 È®ÀÎÇÏ°í »ç¿ëÀÚµéÀÇ ÁÖÀǸ¦ ¿ä±¸Çß´Ù.
[À̹ÌÁö=iclickart]
ÇǽÌ(Pishing)À̶õ ¡®Private Data¡¯¿Í ¡®Fishing¡¯ÀÇ ÇÕ¼º¾î·Î¼ »ç¿ëÀÚ ½º½º·Î °³ÀÎ Á¤º¸¸¦ ÀÔ·ÂÇϵµ·Ï À¯µµÇÏ¿© °¥ÃëÇÏ´Â °ø°ÝÀÌ´Ù. ÀÌ·¯ÇÑ ÇÇ½Ì °ø°Ý¿¡ »ç¿ëµÇ´Â PDF ¾Ç¼ºÄÚµå´Â ÁÖ·Î ÀÚ±ØÀûÀÎ ³»¿ëÀ» ÅëÇØ »ç¿ëÀÚÀÇ È£±â½ÉÀ» À¯¹ßÇÏ¿© ÇÇ½Ì »çÀÌÆ®·ÎÀÇ ¸µÅ© Ŭ¸¯À» À¯µµÇÑ´Ù.
[ÀÚ·á=¾È·¦ASEC]
ÀϹÝÀûÀÎ PDF ºä¾î ÇÁ·Î±×·¥Àº »ç¿ëÀÚ°¡ ¸µÅ©¸¦ Ŭ¸¯ÇÒ ¶§, URLÀ» º¸¿©ÁÖ°í ÇØ´ç »çÀÌÆ®¿¡ ´ëÇÑ ¿¬°á ¿©ºÎ¸¦ ¹¯´Â ¸Þ½ÃÁö ¹Ú½º¸¦ Æ˾÷½ÃŲ´Ù. ÀÌ·¯ÇÑ ¹æ½ÄÀÌ »ç¿ëµÇ±â ¶§¹®¿¡ PDF ÆÄÀÏ ³»ºÎ¿¡´Â ÇÇ½Ì »çÀÌÆ®ÀÇ URL ¹®ÀÚ¿ÀÌ Á¸ÀçÇÏ°Ô µÈ´Ù.
[ÀÚ·á=¾È·¦ASEC]
±×·±µ¥ ÃÖ±Ù ¹ß°ßµÈ PDF ¾Ç¼ºÄÚµå´Â ¸µÅ© Ŭ¸¯ ½Ã ´ÙÀ½°ú °°Àº ¸Þ½ÃÁö ¹Ú½º°¡ Æ˾÷µÈ´Ù. URLÀ» È®ÀÎÇØ º¸¸é ÀϹÝÀûÀÎ ÇüÅ¿ʹ ´Ù¸£°Ô 10Áø¼öÀÇ ¼ýÀÚ ¡®1593507371¡¯ÀÓÀ» È®ÀÎÇÒ ¼ö ÀÖ´Ù. ½ÇÁ¦ ÆÄÀÏ »ó¿¡¼µµ ¡°hxxp://1593507371¡±°ú °°Àº ÇüÅÂÀÇ URLÀ» °¡Áö°í ÀÖ´Ù. ÇÏÁö¸¸ ¡®Çã¿ë¡¯ ¹öÆ°À» Ŭ¸¯ÇÏ¸é ½ÇÁ¦ URLÀÎ ¡®hxxp://94.250.254.43/¡¯À¸·Î ¿¬°áµÇ¸ç, ÀÌÈÄ ´Ù¼öÀÇ ÇÇ½Ì »çÀÌÆ®·Î ¸®´ÙÀÌ·ºÆ®µÇ´Â °ÍÀ» È®ÀÎÇÒ ¼ö ÀÖ´Ù.
ÀÌ°ÍÀº À¥ºê¶ó¿ìÀú°¡ ÀϹÝÀûÀ¸·Î »ç¿ëµÇ´Â ¡®Á¡-10Áø¼ö Ç¥±â¹ý(Dot-decimal notation)¡¯ÀÇ IP ÁÖ¼Ò ¿Ü¿¡µµ 10Áø¼ö ÇüÅÂÀÇ IP ÁÖ¼Òµµ Áö¿øÇϱ⠶§¹®ÀÌ´Ù. Áï ¡®1593507371¡¯À» Dot-decimal notation Ç¥±â¹ýÀ¸·Î º¯È¯ÇÒ °æ¿ì ¡®94.250.254.43¡¯ÀÌ µÇ¸ç, À¥ºê¶ó¿ìÀú´Â ¡®94.250.254.43¡¯¸¦ ÀÔ·ÂÇÑ °Í°ú µ¿ÀÏÇÏ°Ô ÀνÄÇϱ⠶§¹®¿¡, URL ¡®hxxp://1593507371¡¯°¡ ¡®hxxp://94.250.254.43/¡¯¸¦ ÀÔ·ÂÇÑ °Í°ú °°Àº °á°ú¸¦ °¡Á®¿À°Ô µÈ´Ù.
¸®´ÙÀÌ·ºÆ®µÇ´Â ÇÇ½Ì »çÀÌÆ®µéÀÇ ¸ñ·ÏÀ¸·Î´Â ´ÙÀ½°ú °°Àº URLµéÀÌ ÀÖ´Ù.
hxxps://real-your-girls1.com/?u=r8bk605&o=9fnt79w&m=1
hxxp://r3.red123.ru/c/da57dc555e50572d?s1=13606&s2=119766&j1=1&j3=1
hxxp://r2.red123.ru/?utm_source=5bcdf3f8d2f30
¾È·¦ ASEC´Â ÃÖ±Ù À¯Æ÷µÇ´Â ÇÇ½Ì PDF ¾Ç¼ºÄÚµå´Â ¾Ç¼º URL¿¡ ÀÇÇÑ Áø´ÜÀ» ÇÇÇϱâ À§ÇØ ½ÇÁ¦ ÇÇ½Ì »çÀÌÆ® URLÀ» ¸µÅ©·Î Á÷Á¢ »ç¿ëÇÏ´Â ¹æ½Ä ´ë½Å, ÇØ´ç ÇÇ½Ì »çÀÌÆ®·Î ¸®´ÙÀÌ·ºÆ® ½ÃÄÑ ÁÖ´Â ¼¹öÀÇ IP ÁÖ¼Ò¸¦ 10Áø¼ö ÇüÅ·Πº¯È¯ÇÏ¿© »ç¿ëÇÑ ÈÄ À¯Æ÷ÇÏ°í ÀÖ´Ù¸ç ÁÖÀǸ¦ ´çºÎÇß´Ù.
ÇÑÆí, V3 Á¦Ç°¿¡¼´Â ÇÇ½Ì ±â´ÉÀ» °®´Â ¾Ç¼º PDF ÆÄÀÏ¿¡ ´ëÇØ ¡®PDF/Phishing¡¯·Î Áø´ÜÇÏ°í ÀÖ´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>