Home > 전체기사
하이웍스 사칭 악성메일 2일 연속 유포중... 하이웍스 긴급 공지
  |  입력 : 2019-08-21 19:11
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
클라우드 그룹웨어 하이웍스 서비스 받는 기업은 공격에 노출될 가능성 높아

[보안뉴스 원병철 기자] 가비아가 운영하는 클라우드 그룹웨어 ‘하이웍스(hiworks)’를 사칭한 악성메일이 20일과 21일 연속으로 발견돼 사용자들의 주의가 요구된다. 하이웍스는 공지를 통해 하이웍스를 사칭한 악성메일이 유포되고 있다면서 조심할 것을 당부했다.

▲하이웍스 사칭 이메일을 공지한 하이웍스[자료=하이웍스 홈페이지]


20일 발견된 하이웍스 사칭 악성 메일은 ‘계정 해지 요청’이란 제목으로 발송됐으며, 해지를 요청하지 않았을 경우 ‘요청취소’ 링크를 클릭하도록 유도하고 있다. 하이웍스는 본문 내에 있는 첨부파일이나 링크를 클릭할 경우, 위장된 악성코드 파일이 실행되어 PC가 암호화되거나 고객의 정보가 유출될 수 있다고 지적했다. 따라서 해당 유형의 메일을 수신할 경우 절대로 링크 및 첨부파일을 실행하지 말라고 당부했다.

▲20, 21일 연속으로 발견된 하이웍스 사칭 이메일[자료=보안뉴스]


하이웍스를 사칭한 메일은 21일에도 발견됐다. ‘보안 검증’이라는 제목으로 발송된 2차 메일 역시 메일을 업그레이드 하지 못했기 때문에 서비스를 사용하지 못하게 됐다면서, 계정 종료를 방지하려면 ‘UPDATE SETUP’ 링크를 누르라고 유도한다. 해당 메일 역시 악성 메일로 확인됐다.

이스트시큐리티 문종현 센터장은 “이번 악성메일이 하이웍스 고객에게만 발송됐는지는 확인해봐야 하지만, 하이웍스가 기업 서비스인 만큼 철저한 대비가 필요하다”고 지적했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)