IT/과학
IT조선
2026-06-15T10:06:12
“개인정보 유출 확인해달라”… 기업 담당자 노린 피싱 주의보
원문 보기기업 담당자에게 개인정보 유출이 의심된다는 문의 이메일을 보내 악성파일 실행을 유도하는 스피어피싱 공격이 포착됐다. 공격자는 실제 고객 문의처럼 여러 차례 메일을 주고받으며 신뢰를 쌓은 뒤, 보안 솔루션 탐지를 피하기 위해 암호가 걸린 압축파일을 다시 보내는 방식까지 썼다.이스트시큐리티는 기업 담당자를 겨냥한 정교한 스피어피싱 공격을 포착해 각별한 주의가 필요하다고 15일 밝혔다. 이스트시큐리티 대응센터(ESRC)는 자체 운영 중인 지능형 지속 공격 위협 탐지 시스템(APT TDS)에서 ‘개인정보 유출 의심 확인 요청’을 미끼로 한