본문 바로가기
반응형

뉴스,지식창고936

[AhnLab보안이슈]매크로 시트를 이용한 악성 엑셀 파일 매크로 시트를 이용한 악성 엑셀 파일 주의하세요! AhnLab 2021-11-10 ASEC은 매크로 시트(Excel 4.0 Macro)를 이용한 악성 엑셀 문서가 피싱 메일을 통해 국내에 다수 유포 중인 정황을 확인했다. 매크로 시트를 이용한 방식은 악성코드 유포자가 자주 사용하는 방식으로, SquirrelWaffle과 Qakbot을 비롯한 다양한 악성코드 유포에도 사용되었다. 최근에 유포되고 있는 악성 엑셀 문서에 대해 자세히 알아본다. ASEC은 이전 블로그 게시물을 통해 매크로 시트를 이용한 악성 엑셀 문서가 피싱 메일을 통해 국내에 다수 유포 중임을 소개했다. 이후 유사한 공격 형태를 모니터링 하던 중, 유사한 형식의 파일이 다량 유포되는 정황을 확인했다. 대부분의 파일명은 "biz-1060938.. 2021. 11. 11.
[AhnLab보안이슈]앱 하나로 원스톱 서비스, 슈퍼앱 앱 하나로 원스톱 서비스, 슈퍼앱 AhnLab 2021-11-10 네이버 앱으로 뉴스만 보는 사람은 없다. 네이버 앱 안에서 많은 것들을 한다. 기사 및 모든 뉴스를 검색하고 인터넷 쇼핑몰에서 주문하고, 오프라인 식당의 배달 주문도 하고, 영화 티켓 예매와 여행지 펜션도 예약한다. 이른바 앱 하나로 모든 걸 할 수 있다는, 요즘 뜨고 있는 ‘슈퍼앱’이 그것이다. 다양한 업계에 불고 있는 슈퍼앱에 대한 트렌드를 소개한다. # 직장인 김 모씨는 최근 스마트폰을 최신형으로 교체하면서 앱을 새 폰으로 옮기다 보니 새로운 사실을 알게 됐다. 스마트폰에 설치한 앱만 무려 200개가 넘었다. 앱도 종류별로 다양했다. 가장 중요한 은행과 보험, 증권과 같은 금융 앱만 30여개에 쇼핑앱 20여개, 게임앱 20여개, 여행.. 2021. 11. 11.
[AhnLab]악성 외부 링크를 이용한 워드 파일 주의! 악성 외부 링크를 이용한 워드 파일 주의! AhnLab 2021-11-03 최근 ASEC은 악성 워드 내 매크로를 실행시키기 위한 상위 공격 과정에서 C2가 살아있는 외부(External) 링크를 이용한 워드 샘플을 확인했다. 이러한 방식은 주로 대북 관련 본문 내용의 악성 워드​에서 사용되어 왔으며, 이전 시큐리티레터(대북관련 본문 내용의 External 링크를 이용한 악성 워드 문서​)에서도 소개한 바 있다. 이번에 발견된 악성 워드의 실행 과정은 과거와 어떻게 비슷한지 알아본다. 이번에 발견된 악성 워드는 아래와 같은 실행 흐름으로 동작한다. 놀랍게도 과거에 소개한 동작 방식과 동일하다. • 실행 흐름 : 악성 XML(External 링크 연결)이 포함된 워드 실행 후 추가 악성 파일 다운로드 시도.. 2021. 11. 4.
서울사랑상품권 추가 발행 및 자치구별 일정(2021년 11월 1일 부터) 서울사랑상품권이 11월 1일 추가 발행을 시작합니다. '코리아세일페스타(11.1.~15.)에 맞춰 11월 1일~5일 자치구별로 발행 됩니다. 총 발행금액은 2,445억원 규모로, 25개 자치구가 모두 참여합니다. 서울사랑상품권은 22개 상품권 결제 앱에서 10% 할인된 가격으로 구매할 수 있습니다. 1인당 구매한도는 월 70만원 이며 유효기간은 5년 입니다. 구매일로부터 7일 내 구매취소(환불)이 가능하며, 상품권 금액의 60% 이상 사용시 잔액 환불이 가능합니다. ■ 상품권 발행 일정 일시 11월 1일(월) 11월 2일(화) 11월 3일(수) 11월 4일(목) 11월 5일(금) 10시 강동구 영등포구 서대문구 중랑구 종로구 송파구 금천구 은평구 광진구 중구 12시 강남구 구로구 노원구 성동구 서초구 강.. 2021. 10. 27.
[AhnLab보안이슈]게임인 줄 알았는데… 웹하드에서 유포되는 악성코드 주의 게임인 줄 알았는데… 웹하드에서 유포되는 악성코드 주의 AhnLab 2021-10-13 ASEC은 국내에 유포되는 악성코드들의 유포지를 지속적으로 모니터링 해오던 중, 웹하드 게시글을 통해 배포되는 UDP Rat 악성코드를 발견했다. 지난 10월 1일 ASEC 블로그를 통해 공격에 활용된 웹하드 게시글을 공개한 뒤에도 또 다른 웹하드를 활용해 악성코드를 퍼뜨리는 정황이 포착되어 이를 소개하고자 한다. 10월 1일 ASEC 블로그 콘텐츠 바로가기 > 공격자로 추정되는 업로더는 10월 1일자 블로그가 공개된 이후에도, 또 다른 웹하드를 통해 유사한 악성코드를 성인 게임으로 위장하여 유포하고 있으며 현재도 다운로드가 가능한 상황이다. [그림 1] 게시글을 보면 공격자는 zip 압축 파일을 이용한 10월 1일 .. 2021. 10. 15.
[AhnLab보안이슈]포털 사이트 계정 정보 노리는 피싱 메일 주의 포털 사이트 계정 정보 노리는 피싱 메일 주의 AhnLab 2021-10-06 피싱 메일은 악성코드 유포에 많이 사용되고 있는 방법 중 하나로, 그간 시큐리티레터를 통해서도 다양한 종류의 공격을 다룬 바 있다. ASEC은 최근, 포털 사이트 ‘다음(Daum)’ 사용자 계정 정보 유출을 목적으로 하는 피싱 메일을 확인하여 이를 소개하고자 한다. 해당 메일은 [그림1]과 같이 특정 대학교를 수신 및 발신 대상으로 설정하여 유포되었다. 이를 볼 때, 특정 대상의 계정 정보를 수집할 목적으로 작성된 것으로 추정된다. 구매발주 관련 내용 확인을 위한 메일로 속여 사용자들이 첨부된 HTML을 실행하여 다음(Daum) 계정 정보를 입력하도록 유도한다. [그림 2]의 좌측 화면은 첨부된 HTML 스크립트 실행 시 확인.. 2021. 10. 7.
사회적 거리두기 2주간(10/4~10/17) 현행 단계 유지(수도권 4단계, 비수도건 3단계) □ 코로나바이러스감염증-19 중앙재난안전대책본부(본부장: 국무총리 김부겸)는 오늘 김부겸 본부장 주재로 정부서울청사 영상회의실에서 각 중앙부처, 17개 광역자치단체, 18개 시도 경찰청과 함께 ▲사회적 거리두기 조정방안 ▲10월 지역축제 방역 관리 방안 등을 논의하였다. 1 사회적 거리두기 조정방안(10.4.~10.17.) □ 중앙재난안전대책본부에서는 보건복지부 중앙사고수습본부(본부장 : 권덕철장관)로부터 사회적 거리두기 조정방안을 보고받고 이를 논의하였다. 현황 분석 □ 사회적 거리두기 조정은 일 평균 확진자수, 감염재생산지수, 중증도, 주간 이동량 등 주요 방역지표와 의료대응역량, 예방접종률 등을 고려한다. 주간 (일~토) 국내 일 평균 확진자(명) 재생산지수(R) 중증도(.. 2021. 10. 1.
상생소비지원금 참여 신청 안내 내 주머니 살리고, 지역경제 살리는 모두의 윈윈카드 상생소비지원금 [참여 신청] - 신청대상 : 2분기 신용·체크카드 사용 실적이 있는 만 19세 이상 누구나 * 2002년 12월 31일 이전 출생자 - 신청기간 ’21년 10월 1일 09:00부터 11월 30일 18:00까지 * 재원 소진 시 조기 종료 가능 5부제 시행(출생년도 끝자리) 10.1(금) 1, 6 10.5(화) 2, 7 10.6(수) 3, 8 10.7(목) 4, 9 10.8(금) 5, 0 * 이후에는 제약없이 신청 가능 - 신청방법 ① 본인 소유 카드 중 전담카드사 선택 * 9개 카드사 중 택1 * 신청 가능 카드 : 롯데카드, 비씨카드, 삼성카드, 신한카드, 우리카드, 하나카드, 현대카드, KB국민카드, NH농협카드 ② 전담카드사 온라인.. 2021. 10. 1.
[AhnLab 보안이슈]필요하면 울리는 국민비서 구삐에 대해 알아보기! 필요하면 울리는 국민비서 구삐에 대해 알아보기! AhnLab 2021-09-29 “ㅇㅇㅇ님, 내일은 코로나19 백신1차 접종일입니다.” 카카오톡으로 백신 접종 알림이 오고, 접종 후에는 친절하게 접종 완료 안내와 함께 당일 주의사항, 이상증상이 있을 때 대처방안 등을 알려온다. 또한 국민지원금 대상자 여부 알림 및 안내도 받을 수 있다. 국민비서 구삐가 하는 일이다. 국민비서는 선제적 알림서비스와 상담서비스를 제공한다. 국민이 필요한 행정정보를 네이버, 카카오, 토스, SMS 중에 선택한 채널로 안내받을 수 있는 국민비서를 이용하면 편리하게 정보를 얻고 문자로 오는 가짜 URL 접속을 통한 스미싱 피해도 줄일 수 있다. 바쁘게 지내다 보면 교통 범칙금이나 과태료 납부라든지 운전면허 갱신, 건강검진 날짜를.. 2021. 10. 1.
월 10만원 카드 캐시백 내달 1일 시행…영화관·배달 앱도 인정 10~11월 두 달간 시행…최대 20만원까지 환급 각자 전담카드사 지정…첫 1주일은 5부제 신청 정부가 내달 1일부터 두달간 카드 사용액의 최대 10%를 환급해주는 상생소비지원금(카드 캐시백)을 시행한다. 이 기간에 지난 2분기보다 신용카드를 더 쓰기만 하면 월별 10만원, 최대 20만 원을 돌려준다. 영화관, 배달앱, 프랜차이즈 커피점 등 사용은 인정되지만 대형마트, 백화점, 유흥업종 등 사업 취지에 부합하지 않는 일부 업종 등은 제한된다. 기획재정부는 27일 코로나19로 그동안 축적된 가계저축을 소비로 유도해 위축된 지역경제의 활력을 높이고 소비회복세를 경제전반에 확산하기 위해 이 같은 내용의 상생소비지원금 시행방안을 마련했다고 밝혔다. 상생 소비지원금은 올해 2분기(4~6월) 월평균 카드 사용액보다.. 2021. 9. 28.
[AhnLab보안이슈]문서 저장 버튼은 왜 자판기 모양이죠? 문서 저장 버튼은 왜 자판기 모양이죠? AhnLab 2021-09-08 한글, 워드 등 각종 프로그램에서 문서를 저장할 때 사용하는 저장 버튼이 있다. 저장 버튼은 프로그램마다 약간씩 모양은 다르지만 디스켓 모양의 아이콘으로 표시되어 있다. 하지만 디스켓을 한 번도 사용하지도, 보지도 못했던 요즘 아이들은 저장 버튼이 왜 디스켓 모양인지 그 이유를 모른다고 한다. 아무 생각 없이 사용해온 디지털 아이콘들이 왜 요즘 아이들에게는 낯설 수밖에 없는지, 그 이유를 파헤쳐 본다. 문서 저장 버튼 관련하여 트위터를 뜨겁게 달군 글이 하나 있다. “엑셀의 저장 버튼이 왜 자판기 모양이냐”라는 한 사용자의 트윗이었다. 저장 버튼이 음료수 캔을 뱉어낸 자판기처럼 생겼다며 의문을 제기한 것이다. 플로피 디스크를 한 번도.. 2021. 9. 9.
코로나 상생 국민지원금 궁금증 Q&A 코로나 상생 국민지원금 궁금증 12문 12답, 궁금증을 풀어드립니다! Q1. 국민지원금 지급 자격을 온라인에서 미리 확인 할 수 있나요? - YES 8월 30일(월)부터 네이버앱·카카오톡·토스 또는 국민비서 홈페이지에서 국민지원금 알림서비스를 사전에 요청하면, 신청일 전날인 9월 5일(일)에 대상자 여부, 신청기한, 사용기한 등을 사전에 안내해드립니다. ※ 신청일(9월 6일(월))부터 카드사 홈페이지·앱, 건보공단 홈페이지. 카카오뱅크·페이 앱, 주민센터, 카드와 연계된 은행 창구 등 통해 조회 가능 Q2. 주소는 다르지만 부모님이 건강보험 피부양자로 등록되어 있습니다. 가구원 수에 포함되나요? - NO 건강보험료상 피부양자로 등록되어 있지만 주소지를 달리하는 부모님은 별도 가구로 봅니다. 다만, 같은 .. 2021. 9. 8.
아이폰 12, 아이폰 12 Pro 사운드 문제(스피커 결함)에 대한 서비스 프로그램 애플은 2021년 8월 27일 iPhone 12 및 iPhone 12 Pro 대상으로 발생한 사운드 관련 결함을 확인하고 서비스 프로그램을 실시 합니다. 대상기기는 iPhone 12, iPhone 12 Pro 이며, iPhone 12 mini, iPhone 12 Pro Max 모델은 서비스 프로그램 대상이 아닙니다. 해당 문제는 전화를 걸거나 받을 때 수신기에서 사운드가 나오지 않는 증상이며, 2020년 10월~2021년 4월 사이 제조된 기기가 대상 기기 입니다. 이번 서비스 프로그램은 아이폰12 라인업 첫번째 서비스 프로그램 입니다. 스마트폰 제조일자 확인 SNDeepInfo ▶ https://sndeep.info/ 사운드가 나오지 않는 문제에 대한 iPhone 12 및 iPhone 12 Pro 서비.. 2021. 9. 2.
[AhnLab보안이슈]웹캠 해킹 예방법 6가지 알아보기 웹캠 해킹 예방법 6가지 알아보기 AhnLab 2021-09-01 코로나 19로 인해 재택근무가 많아지면서 줌(Zoom)이나 구글 미트(Google Meet) 등을 이용한 화상회의의 빈도가 높아지고 있다. 거의 모든 노트북에 웹캠이 장착되어 있기에 가능해진 일이다. 웹캠은 과연 보안에 안전할까? 웹캠에 대한 해킹 우려는 오래 전부터 제기되어 왔다. 노트북 외에도 휴대폰, IPTV 웹캠, 인공지능 스피커, IoT 기기 해킹을 통한 몰카, 도청 등 사생활 침해 사고가 증가하고 있는 추세다. 이러한 사고들을 방지하기 위한 개인 웹캠 및 홈 IoT 보안 수칙을 소개한다. #1 영국에서는 악성코드를 사용해 다른 여성들의 노트북에 달린 웹캠을 원격으로 조종해 영상을 훔쳐본 스페판리고라는 피의자를 체포했다. 이 피의.. 2021. 9. 2.
[AhnLab보안이슈]늘어나는 자율주행차 보안 문제는 없나? 늘어나는 자율주행차 보안 문제는 없나? AhnLab 2021-08-25 자율주행차 시장이 급격하게 성장하고 있다. 구글을 비롯해 지엠, 포드, 현대차 등 국내외 내로라 하는 자동차 제조사들이 자율주행차를 개발해 내놓고 있어 자율자동차 시대가 머지않아 도래할 것으로 기대된다. 하지만 아직 안심하기엔 이르다. 자율주행차는 운전자의 생명과도 직결되기 때문이다. 특히 자율자동차의 보안 문제가 관건이 될 것으로 보인다. 자율자동차에 대한 사이버 공격을 막아내지 못한다면 세계의 모든 도로가 아수라장이 될 수도 있다. 현재 자율주행차의 보안 위협과 대응할 수 있는 보안 기술을 살펴본다. 스피드와 파괴 본능으로 많은 이들이 좋아하는 영화 8편 더 익스트림에는 해킹된 차량들이 한 방향으로 달리면서 통제불능의 아비규환 상.. 2021. 9. 2.
반응형