본문 바로가기
반응형

뉴스,지식창고/잡지식,추천정보482

[AhnLab]파일공유 사이트를 통해 유포 중인 디도스 악성코드 주의! 파일공유 사이트를 통해 유포 중인 디도스 악성코드 주의! AhnLab 2022-01-19 ASEC이 특정 파일공유 사이트에 성인용 게임으로 위장한 악성 파일을 올려 디도스 공격용 악성코드를 유포하는 사례를 발견해 사용자의 주의를 당부했다. 이번 글에서는 파일 공유 사이트를 통해 유포되고 있는 DDoS IRC봇 악성코드에 대해 자세히 살펴본다. 공격자는 먼저 한 파일공유 사이트에 유명 성인용 게임 다운로드 게시물을 올리고, 악성코드를 포함한 압축파일을 업로드했다. 공격자는 해당 게임 외에도 다양한 성인용 게임을 위장해 동일한 악성코드를 포함한 압축 파일을 여러 번에 걸쳐 올렸다 [그림 1] 파일공유 사이트에 업로드 된 성인게임으로 위장한 파일 사용자가 해당 게임을 플레이하기 위해 압축파일 내에 있는 실행파.. 2022. 1. 21.
[AhnLab보안이슈]엑셀 4.0 매크로 악성코드 실행 예방 가이드! 엑셀 4.0 매크로 악성코드 실행 예방 가이드! AhnLab 2022-01-05 엑셀 4.0 매크로(XLM) 악성코드는 마이크로소프트 오피스 엑셀 프로그램의 ‘매크로 시트(Macro Sheet)’ 기능을 이용​해 공격을 펼치는 악성코드이다. 매크로 시트(Macro Sheet)를 구성하는 각 셀이 실행 가능한 함수를 포함하고 있는 것이 가장 큰 특징인데, 최근에는 오피스 문서를 이용한 악성코드 유포 방식에서 가장 활발히 사용되고 있다. ​ 이번 글에서는 VBA(Visual Basic Application) 매크로 악성코드의 뒤를 이어 새로운 문서 악성코드로 자리 잡은 '엑셀 4.0 매크로 악성코드'의 실행을 예방하기 위한 가이드를 소개한다.​ 엑셀 4.0 매크로 악성코드의 또다른 특징은 안티바이러스 제품의.. 2022. 1. 7.
[AhnLab]키워드로 알아보는 2022년 IT 기술 트렌드 키워드로 알아보는 2022년 IT 기술 트렌드 AhnLab 2022-01-05 2022년 새해가 밝았다. 자고 나면 새로운 IT 용어가 나와 있을 만큼 여전히 세상은 빨리 돌아가고 있다. 지난해부터 2022년 현재까지 주요 시장조사 기관들은 새로운 IT 트렌드를 잇따라 내놓고 있다. 2022년에는 어떤 IT 트렌드들이 주목받을지 주요 시장조사 기관들의 보고서를 토대로 알아본다. 2021년에 주목 받았던 IT 트렌드 산업정보 전문 서비스 기업인 IRS글로벌은 2021년에 꼭 알아둬야 할 5가지 IT 트렌드를 제시한 바 있다. 슈퍼앱, DARQ, IoB, TX, Anywhere Operations이 그것이다. 1. 슈퍼앱 스마트폰에서 이용할 수 있는 ‘슈퍼앱’은 하나의 앱 속에 다양한 앱을 통합하여, 일상생.. 2022. 1. 7.
은행연합회 탄력점포 소개 - 연장 영업, 토/일 주말에도 영업하는 은행 검색 탄력점포란 일반적인 은행 영업시간의 경우 평일 오전 9시~오후4시 사이 운영되고 있으나, 일반적인 영업시간 외 운영되고 있는 점포를 말합니다. 업무상 평일 은행영업시간에 방문이 어려운 경우 주말에 급하게 업무처리가 필요한 경우 탄력점포 이용이 가능합니다. 탄력점포 이용시 방문 예정 점포에 사전 연락하여 주말에도 희망하는 업무처리가 가능한지 확인하고 방문해야 합니다. 주말에도 영업하는 은행(탄력점포) 검색 전국은행연합회 소비자포털 금융상품정보, 금리/수수료 비교공시, 금융서비스정보, 소비자정보, 금융교육 portal.kfb.or.kr 1. 은행연합회 홈페이지 방문 - 소비자포털 메뉴 선택 2. 은행연합회 소비자포털 - 금융서비스정보 메뉴 선택 3. 은행연합회 소비자포털 - 금융서비스정보 - 탄력점포검색 메.. 2021. 12. 29.
복잡한 이사서류 발급·관리, 서울지갑 앱 '이사온'으로 한방에! 서울시가 블록체인 기술 기반의 서울지갑 앱에서 ‘이사온’ 서비스 시범운영을 시작한다 이사 전후로 각종 서류 발급과 확정일자 확인, 전입신고까지…처리할 일들이 참 많은데요, 이제는 발품 파느라 고생하지 마시고 서울지갑 앱 ‘이사온' 서비스로 이사 관련 행정업무를 한 번에 해결해보세요. 부동산 전자계약서, 건강보험자격득실확인서 등 여러 기관의 서류들을 원클릭으로 다운받고, 이를 연계된 은행에 제출해 ‘전세대출 신청’까지 할 수 있습니다. 이사가 편리해지는 서울지갑 앱 ‘이사온 서비스’ 꼭 기억해두세요! 복잡한 이사서류 발급·관리, 서울지갑 앱 '이사온'으로 한방에! 서울시대표소통포털 - 내 손안에 서울 mediahub.seoul.go.kr 서울 지갑 홈페이지 서울 지갑 | 메인 서울시민을 위한 또 하나의 지.. 2021. 12. 2.
진짜 같은 가짜, 딥페이크의 위협 진짜 같은 가짜, 딥페이크의 위협 AhnLab 2021-11-17 요즘 SNS(인스타그램)에서 유행하는 앱이 있다. 중국에서 만든 페이스플레이(FacePlay)라는 이 앱은 딥페이크 기반 영상 합성 앱이다. 앱에 사진 한 장을 업로드하면 단 3초만에 다양한 영상에 자신의 얼굴을 합성해 준다. 사진 속에 내 얼굴이 무뚝뚝한 표정이더라도 웃는 얼굴의 영상을 만들어 준다. 신기하고 재미있는 앱이지만, 합성 영상으로 범죄에 악용될 수 있어 주의가 필요하다. 요즘 뜨고 있는 딥페이크 기술과 이를 악용한 사이버 범죄 사례에 대해 살펴본다. 진짜 같은 가짜, 딥페이크 기술 최근 인기를 끌고 있는 넷플릭스 드라마 오징어게임의 짤막한 영상에 이정재 얼굴 대신 손흥민 선수 얼굴이 합성되고 상대 배우 박해수 얼굴에는 해리 .. 2021. 11. 19.
대북 관련 문서 이용한 IE 제로데이 공격 주의! 대북 관련 문서 이용한 IE 제로데이 공격 주의! AhnLab 2021-11-17 ASEC은 그 동안 지속적으로​ 대북 관련 내용을 포함하고 있는 악성 문서에 대해 소개해왔다. 최근에도 비슷한 형태의 파일을 이용한 공격들을 포착해 분석을 진행했다. 그런데 이번에 발견한 파일에서는 마이크로소프트가 지난 9월에 발표한 신규 취약점(CVE-2021-40444)을 포함하고 있다는 점에서 주목할만하다. 이번 글에서는 MSHTML 취약점(CVE-2021-40444​)을 활용한 최신 공격에 대해 알아본다.​​ 대북 관련 악성 문서는 과거부터 공격자들이 꾸준히 이용한 공격 방식이지만, 최근 공격자들은 신규 취약점을 활용하는 등 발빠르게 새로운 기법들은 적용해 유포를 시도하고 있다. CVE-2021-40444는 MSHT.. 2021. 11. 19.
마이크로소프트 서피스 시리즈 - Surface 복구 이미지 다운로드 Microsoft 서피스 시리즈 복구이미지 다운로드 방법 및 사이트 입니다. 서피스를 출하 시 상태로 초기화 하는데 사용할 수 있는 복구 이미지 다운로드 방법 입니다. 서피스 복구 이미지는 서피스가 정상적으로 부팅이 되지 않거나 공장 초기화가 필요할 때 사용할수 있습니다. 다운로드 한 이미지는 제품의 출하 시 이미지로 초기화 시 공장 초기 설정으로 되돌아갈 수 있습니다. 적용 대상 Surface Duo, Surface Duo 2, Surface Studio Surface Studio, Surface Book 2, Surface Book Surface Book 3, Surface Book 2, Surface Laptop 1, Surface Laptop 2, Surface Laptop 3, Surface L.. 2021. 11. 12.
[AhnLab보안이슈]매크로 시트를 이용한 악성 엑셀 파일 매크로 시트를 이용한 악성 엑셀 파일 주의하세요! AhnLab 2021-11-10 ASEC은 매크로 시트(Excel 4.0 Macro)를 이용한 악성 엑셀 문서가 피싱 메일을 통해 국내에 다수 유포 중인 정황을 확인했다. 매크로 시트를 이용한 방식은 악성코드 유포자가 자주 사용하는 방식으로, SquirrelWaffle과 Qakbot을 비롯한 다양한 악성코드 유포에도 사용되었다. 최근에 유포되고 있는 악성 엑셀 문서에 대해 자세히 알아본다. ASEC은 이전 블로그 게시물을 통해 매크로 시트를 이용한 악성 엑셀 문서가 피싱 메일을 통해 국내에 다수 유포 중임을 소개했다. 이후 유사한 공격 형태를 모니터링 하던 중, 유사한 형식의 파일이 다량 유포되는 정황을 확인했다. 대부분의 파일명은 "biz-1060938.. 2021. 11. 11.
[AhnLab보안이슈]앱 하나로 원스톱 서비스, 슈퍼앱 앱 하나로 원스톱 서비스, 슈퍼앱 AhnLab 2021-11-10 네이버 앱으로 뉴스만 보는 사람은 없다. 네이버 앱 안에서 많은 것들을 한다. 기사 및 모든 뉴스를 검색하고 인터넷 쇼핑몰에서 주문하고, 오프라인 식당의 배달 주문도 하고, 영화 티켓 예매와 여행지 펜션도 예약한다. 이른바 앱 하나로 모든 걸 할 수 있다는, 요즘 뜨고 있는 ‘슈퍼앱’이 그것이다. 다양한 업계에 불고 있는 슈퍼앱에 대한 트렌드를 소개한다. # 직장인 김 모씨는 최근 스마트폰을 최신형으로 교체하면서 앱을 새 폰으로 옮기다 보니 새로운 사실을 알게 됐다. 스마트폰에 설치한 앱만 무려 200개가 넘었다. 앱도 종류별로 다양했다. 가장 중요한 은행과 보험, 증권과 같은 금융 앱만 30여개에 쇼핑앱 20여개, 게임앱 20여개, 여행.. 2021. 11. 11.
[AhnLab]악성 외부 링크를 이용한 워드 파일 주의! 악성 외부 링크를 이용한 워드 파일 주의! AhnLab 2021-11-03 최근 ASEC은 악성 워드 내 매크로를 실행시키기 위한 상위 공격 과정에서 C2가 살아있는 외부(External) 링크를 이용한 워드 샘플을 확인했다. 이러한 방식은 주로 대북 관련 본문 내용의 악성 워드​에서 사용되어 왔으며, 이전 시큐리티레터(대북관련 본문 내용의 External 링크를 이용한 악성 워드 문서​)에서도 소개한 바 있다. 이번에 발견된 악성 워드의 실행 과정은 과거와 어떻게 비슷한지 알아본다. 이번에 발견된 악성 워드는 아래와 같은 실행 흐름으로 동작한다. 놀랍게도 과거에 소개한 동작 방식과 동일하다. • 실행 흐름 : 악성 XML(External 링크 연결)이 포함된 워드 실행 후 추가 악성 파일 다운로드 시도.. 2021. 11. 4.
[AhnLab보안이슈]게임인 줄 알았는데… 웹하드에서 유포되는 악성코드 주의 게임인 줄 알았는데… 웹하드에서 유포되는 악성코드 주의 AhnLab 2021-10-13 ASEC은 국내에 유포되는 악성코드들의 유포지를 지속적으로 모니터링 해오던 중, 웹하드 게시글을 통해 배포되는 UDP Rat 악성코드를 발견했다. 지난 10월 1일 ASEC 블로그를 통해 공격에 활용된 웹하드 게시글을 공개한 뒤에도 또 다른 웹하드를 활용해 악성코드를 퍼뜨리는 정황이 포착되어 이를 소개하고자 한다. 10월 1일 ASEC 블로그 콘텐츠 바로가기 > 공격자로 추정되는 업로더는 10월 1일자 블로그가 공개된 이후에도, 또 다른 웹하드를 통해 유사한 악성코드를 성인 게임으로 위장하여 유포하고 있으며 현재도 다운로드가 가능한 상황이다. [그림 1] 게시글을 보면 공격자는 zip 압축 파일을 이용한 10월 1일 .. 2021. 10. 15.
[AhnLab보안이슈]포털 사이트 계정 정보 노리는 피싱 메일 주의 포털 사이트 계정 정보 노리는 피싱 메일 주의 AhnLab 2021-10-06 피싱 메일은 악성코드 유포에 많이 사용되고 있는 방법 중 하나로, 그간 시큐리티레터를 통해서도 다양한 종류의 공격을 다룬 바 있다. ASEC은 최근, 포털 사이트 ‘다음(Daum)’ 사용자 계정 정보 유출을 목적으로 하는 피싱 메일을 확인하여 이를 소개하고자 한다. 해당 메일은 [그림1]과 같이 특정 대학교를 수신 및 발신 대상으로 설정하여 유포되었다. 이를 볼 때, 특정 대상의 계정 정보를 수집할 목적으로 작성된 것으로 추정된다. 구매발주 관련 내용 확인을 위한 메일로 속여 사용자들이 첨부된 HTML을 실행하여 다음(Daum) 계정 정보를 입력하도록 유도한다. [그림 2]의 좌측 화면은 첨부된 HTML 스크립트 실행 시 확인.. 2021. 10. 7.
[AhnLab 보안이슈]필요하면 울리는 국민비서 구삐에 대해 알아보기! 필요하면 울리는 국민비서 구삐에 대해 알아보기! AhnLab 2021-09-29 “ㅇㅇㅇ님, 내일은 코로나19 백신1차 접종일입니다.” 카카오톡으로 백신 접종 알림이 오고, 접종 후에는 친절하게 접종 완료 안내와 함께 당일 주의사항, 이상증상이 있을 때 대처방안 등을 알려온다. 또한 국민지원금 대상자 여부 알림 및 안내도 받을 수 있다. 국민비서 구삐가 하는 일이다. 국민비서는 선제적 알림서비스와 상담서비스를 제공한다. 국민이 필요한 행정정보를 네이버, 카카오, 토스, SMS 중에 선택한 채널로 안내받을 수 있는 국민비서를 이용하면 편리하게 정보를 얻고 문자로 오는 가짜 URL 접속을 통한 스미싱 피해도 줄일 수 있다. 바쁘게 지내다 보면 교통 범칙금이나 과태료 납부라든지 운전면허 갱신, 건강검진 날짜를.. 2021. 10. 1.
[AhnLab보안이슈]문서 저장 버튼은 왜 자판기 모양이죠? 문서 저장 버튼은 왜 자판기 모양이죠? AhnLab 2021-09-08 한글, 워드 등 각종 프로그램에서 문서를 저장할 때 사용하는 저장 버튼이 있다. 저장 버튼은 프로그램마다 약간씩 모양은 다르지만 디스켓 모양의 아이콘으로 표시되어 있다. 하지만 디스켓을 한 번도 사용하지도, 보지도 못했던 요즘 아이들은 저장 버튼이 왜 디스켓 모양인지 그 이유를 모른다고 한다. 아무 생각 없이 사용해온 디지털 아이콘들이 왜 요즘 아이들에게는 낯설 수밖에 없는지, 그 이유를 파헤쳐 본다. 문서 저장 버튼 관련하여 트위터를 뜨겁게 달군 글이 하나 있다. “엑셀의 저장 버튼이 왜 자판기 모양이냐”라는 한 사용자의 트윗이었다. 저장 버튼이 음료수 캔을 뱉어낸 자판기처럼 생겼다며 의문을 제기한 것이다. 플로피 디스크를 한 번도.. 2021. 9. 9.
반응형