▲ 위 사진은 기사 내용과 직접적인 관련이 없습니다.
'10월 급여명세서'로 위장된 악성 이메일이 대량으로 유포돼 직장인들의 주의가 필요합니다.
오늘(18일) 보안 전문기업 이스트시큐리티 시큐리티대응센터에 따르면, 오전 10시 이전에 발송된 '10월 급여명세서'라는 제목의 이메일에 악성 파일이 포함됐습니다. 다수 기업의 급여 지급 시기에 맞춰 해킹 조직이 급여명세서로 위장해 배포한 겁니다.
이 방법에 당하면 피해자의 PC 컴퓨터 이름, 사용자 이름, 운영 체제 정보 등 다양한 시스템 정보가 해커에게 전송됩니다.
이는 러시아에 기반을 둔 해킹 조직 'TA505'의 소행으로 추정되고 있습니다. 'TA505'는 지난 7월 국내 항공사의 전자 항공권 확인증을 위장한 악성 이메일을 유포하기도 했습니다.
이스트시큐리티 시큐리티대응센터장 문종현 이사는 "TA505 조직 공격에 감염되면 개인 정보는 물론이며 기업 내부 자산 유출도 우려돼, 첨부파일을 열람하기 전 발신자 확인 등 악성 이메일 여부를 의심해야 한다"라고 당부의 말을 전했습니다.
'뉴스 픽' 입니다.
(사진=이스트시큐리티 알약 블로그 캡처)