공지사항

안녕하세요. 알바몬 운영자입니다.

KISA와 함께 기업의 사이버 피해를 예방하기 위해 공동으로 대응하고 있습니다.
최근 공격자가 구직자로 사칭하여 기업의 인사담당자를 대상으로 이력서 문서로 위장한 랜섬웨어를 유포하고 있습니다.

공격자는 랜섬웨어에 감염된 기업에 거액의 돈을 요구하고 있으며,
돈을 지불하더라도 복구될 가능성이 적어 금전적, 정신적 피해가 발생할 수 있습니다.
따라서, 아래 사항을 숙지하여 피해가 발생하지 않도록 주의해주시기 바랍니다.

1. 메일 제목과 발신자를 확인하고 메일 열람 시 주의합니다.
- 메일 제목 키워드 : 이력서, 성실함, 입사지원서 , 구직지원, 열심히, 열정적인, 꼼꼼한, 금방 적응, 긍정적이고, 포트폴리오, 일처리
- 발신자 : &`강 유빈 03@., Ha 이준 97~^, SDB0407, LDD0202, DNN0403, SBP0519 등

2. 악성코드가 사용하는 확장자를 확인하고 파일 실행 시 주의합니다.
- 첨부파일에 압축 파일에 암호가 걸려 있다면 의심하기 (.zip, .alz, .egg, .7z, …)
- 압축해제된 파일의 확장자 확인 : .exe, .scr, .lnk, .chm, .vbs, .js, .jse, .vbs

3. 첨부파일 이름이 문서 파일(.doc, .pdf 등)처럼 보이지만, 실제로는 실행 파일(.exe)인 경우가 있어 주의해야 합니다.
- 파일 아이콘(PDF, 워드)만 보고 문서파일로 오인하지 않기
- 파일명의 길이가 너무 길다면 의심하기
- 첨부파일의 확장자가 실행파일(.EXE)인 경우 실행하지 않기

4. 메일 본문에 포함된 링크는 악성코드 다운로드를 유도할 수 있으므로 다음과 같이 확인합니다.
- 메일 본문에 삽입된 링크(URL)가 있다면 반드시 의심하기
- 메일 서비스와 무관한 클라우드(드라이브) 링크의 경우 의심하기
- 링크에서 압축파일이나 실행파일(.exe)이 다운로드 되면 즉시 삭제하기

5. 정기적인 백신 점검 및 프로그램(SW) 보안 업데이트 수행합니다.

6. 출처 불명의 인터넷 주소(URL) 클릭이나 첨부파일(문서 등) 실행 유의합니다.

7. 별도의 매체에 정기적으로 데이터 백업 후 인터넷과 분리하여 보관합니다.

아래 링크를 통해 실제 공격자가 발송한 해킹메일 등을 상세하게 확인할 수 있습니다.
[한국인터넷진흥원] 중소기업을 노리는 이력서 위장 랜섬웨어 공격 헌팅가이드

기타 문의 및 신고는 아래를 참고하여 주시기 바랍니다.

■ 기업 침해사고 신고 : KISA 보호나라
■ 기업 랜섬웨어 신고 : KISA STOP 랜섬웨어

언제나 신뢰할 수 있는 알바몬이 되도록 최선을 다하겠습니다.
감사합니다.