<aside> 💡 *** 악성코드, 랜섬웨어, 피싱 등등 다양한 공격에 대한 사례 조사 및 대응 방안 입니다**

개인적으로 정리한 내용 및 KISA에 자료실에 있는 다양한 랜섬웨어 자료들을 참고하여 작성한 글입니다. 모든 사진의 출처는 google, kisa_자료실 입니다. 자세한 내용은 해당 사이트를 참고하시고 문서는 참고만 해주시길 바랍니다.

</aside>

목차


사전 지식

Untitled

Untitled

스피어 피싱

Untitled

사례 1) 꾸준히 늘고 있는 피싱메일 악성코드 삽입 공격

공격 조직 특성 :

국내의 민감하고 중요한 정보를 수집하고자 피싱 공격을 수행하는 공격자의 공격방식 및 특징은 다음과 같다.

Untitled

공격 기법 :

최근 개인정보가 탈취되는 사고가 지속적으로 발생하고 있으며 유출된 개인정보를 악용한 계정 도용, 판매 등의 시도가 자주 이루어지고 있다. 이에 따라 포털사이트에서는 계정에 대한 접속기록, 비밀번호 변경 기록 등을 사용자들이 쉽게 인지할 수 있도록 메일로 알려주고 있는데, 공격자들은 이러한 점을 악용하여 고객센터에서 발송된 메일로 위장하고 이를 악용하여 2차 감염까지 미침/ 개인 뿐 아니라 정부기관을 사칭하여 조직을 단체로 공격 하기도함