본문 바로가기

백신27

[AhnLab보안이슈]V3 행위 진단으로 최신 랜섬웨어 방어하기 V3 행위 진단으로 최신 랜섬웨어 방어하기 AhnLab 2021-06-23 국내에서 많은 사용자들에게 피해를 입혀온 매그니베르(Magniber) 랜섬웨어는 내부 코드 흐름이 빠르게 변화하는 등 효과적인 공격을 위해 진화를 거듭하고 있다. 매그니베르 랜섬웨어는 인터넷 익스플로러 취약점(CVE-2021-26411)을 통해 유포 중이며, 해당 브라우저 사용자의 경우 보안 패치가 필수적으로 요구된다. AhnLab V3는 ‘행위 진단‘ 기능을 바탕으로 최신 메그니베르 랜섬웨어를 탐지 및 차단할 수 있다. 이번 글에서는 매그니베르 랜섬웨어의 감염 과정과 V3의 탐지 및 차단 방법에 대해 알아본다. 별도의 파일 생성 없이 인젝션(Injection)을 통한 ‘파일리스(Fileless)’ 형태로 동작하는 매그니베르 랜섬.. 2021. 6. 24.
3분기 코로나19 예방접종 시행 계획 코로나19 예방접종 시작이 4개월 정도 지났음에 따라, 연령별, 대상별 코로나19 예방접종 3분기 시행계획을 발표하였습니다. 또한 다른 백신으로 1.2차 접종을 하는 '교차접종'도 처음 시행됩니다. 코로나 예방접종 3분기 시행 계획은 9월 말까지 전 국민 70% 이상인 3,600만 영에 대한 1차 접종을 목표로 하고 있습니다. 18~59세까지 일반 국민 대상 코로나 예방접종 3분기 시행 계획(6/17 발표) 2021. 6. 22.
[AhnLab보안이슈]불법 음란물로 위장한 정보 탈취 악성코드 유포중 불법 음란물로 위장한 정보 탈취 악성코드 유포 중 AhnLab 2021-06-16 ASEC 분석팀은 최근 디스코드 메신저를 통해 불법 음란물로 위장한 정보 탈취 악성코드가 유포 중인 것을 확인했다. 이 악성코드는 디스코드 API를 이용해 탈취한 정보를 공격자에게 전달한다. 이번 글에서는 디스코드 메신저를 통해 유포 중인 악성코드의 공격 방법에 대해 알아본다. 악성코드를 유포하는 디스코드 서버에서는 [그림 1]과 같이 불법 성인물이 판매 및 유통된다. 관리자이자 악성코드 제작자는 구체적으로 해당 서버의 ‘무료야동’ 채널에 압축파일을 업로드하고 사용자들의 실행을 유도한다. [그림 1] 악성코드를 유포하는 불법 성인물 디스코드 채널 채널에 업로드된 압축파일 ‘run_2.zip’을 풀면 run.exe 실행파일을.. 2021. 6. 18.
[AhnLab보안이슈]안전한 PC 사용을 위한 기본 설정 팁! 안전한 PC 사용을 위한 기본 설정 팁! AhnLab 2021-06-16 PC를 구매하는 방법은 여러가지다. 인터넷이나 매장에서 새 PC 완제품을 구입할 수도 있고, 부품들을 사다가 조립할 수도 있고, 중고 사이트에서 중고 PC를 구입할 수도 있고, 혹은 기존 제품을 수리하거나 전시하던 제품을 재판매하는 리퍼PC를 구입할 수도 있다. 완제품 PC를 구입할 때는 큰 문제가 없지만 저렴하게 구입한다고 OS가 없는 PC 등을 구입하고 나면 이것저것 해야 할 일들이 참 많다. PC를 구입하고 가장 먼저 해야 할 일들을 알아본다. OS가 설치되어 있다면...드라이버 재설치 및 업데이트 중고 PC나 리퍼PC를 구입했다면 컴퓨터 전원을 켜고 나서 장치 관리자를 들어가보자. 느낌표(!)나 물음표(?)로 표시되는 하드웨.. 2021. 6. 18.
[AhnLab보안이슈]후속 공격 주의! 유명 메일 서비스 사칭한 피싱 사이트 후속 공격 주의! 유명 메일 서비스 사칭한 피싱 사이트 AhnLab 2021-06-09 지난 시큐리티레터 869호에서 국내 메일 서비스 사용자를 타겟으로 이메일을 통해 유포되는 피싱 사이트를 소개한 바 있다. 최근 ASEC이 동일한 유형의 공격을 추가적으로 발견해 이를 소개하고자 한다. 참고: 시큐리티레터 869호 - 유명 메일 서비스들을 사칭한 피싱 공격 주의! 최근 추가적으로 확인된 메일 서비스 사칭 피싱 사이트는 네이버 메일(mail.naver), 다음 메일(mail2.daum), 하이웍스(hiworks) 사용자를 대상으로 아이디와 패스워드, 사용자 IP 등을 수집해 공격자의 메일로 전송한다. [그림 1] (좌)지난 869호를 통해 소개한 피싱 사이트, (우)최근 발견한 사이트 – 도메인이 다름 최.. 2021. 6. 15.
코로나19 바이러스 백신(COVID-19 Vaccines) 종류 및 특징 코로나19 바이러스 백신(COVID-19 Vaccines) 종류 및 특징 코로나 백신 제조사별 백신방식, 예방효과, 보관 등 정보 ▣ mRNA 제조사 화이자(미국) 바이오앤테크(독일) BNT162b2 Pfizer, Inc., BioNTech 모더나(미국) mRNA-1273 ModernaTX, Inc. 예방효과 95% 94.1% 18~65세 95.6% 65세 이상 86.4% 접종횟수/간격 2회/3주(21일) 2회/4주(28일) 백신방식 메신저 RNA(mRNA) 메신저 RNA(mRNA) 보관,이동조건 -70℃±10 초저온 '콜드체인' 2~8℃에서 최대 5일간보관 -20℃ 6개월, 2~8℃ 30일간 안정유지 임상/승인 3상 완료/FDA 긴급사용승인(EUA) 3상 완료/FDA 긴급사용승인(EUA) 가능한 부작용.. 2021. 6. 5.
[AhnLab 보안이슈]랜섬웨어 최신 공격 동향 공개! 랜섬웨어 최신 공격 동향 공개! AhnLab 2021-05-26 기업을 대상으로 하는 랜섬웨어 공격이 날이 갈수록 증가하고 있다. 이번 5월만 하더라도 미국 최대 민간 송유관 운영 기업이 랜섬웨어 공격을 받아 송유관 시설 가동이 전면 중단되는 사고가 있었다. 또한, 국내 유명 배달 플랫폼 기업이 랜섬웨어 공격을 받아 수만개 점포와 라이더들이 피해를 입기도 했다. 이번 글에서는 기업들을 노린 랜섬웨어 최신 공격 동향에 대해 알아본다. 최근 과학기술정보통신부가 배포한 보도자료에 따르면 은 해가 지날수록 증가하고 있는 추세이다. 랜섬웨어는 기업의 서비스 운영과 내부 민감 정보를 인질로 삼아 가상화폐 등 금전을 요구한다. 최근들어 가상화폐 가격이 많이 올랐기 때문에, 빠르게 서비스를 재개 해야하는 기업을 대상으.. 2021. 5. 28.
Q&A로 알아본 ‘잔여백신 당일예약’ 이렇게 하세요 5월 27일부터 네이버와 카카오 앱을 통해 위탁의료기관의 코로나19 백신 잔여분을 조회하고 당일 예방접종 예약이 가능하다. 잔여백신 조회 및 당일예약 관련 궁금증을 질문과 답변 형식으로 정리했다. Q1. 잔여백신은 무엇이고, 왜 발생하게 되나요? 아스트라제네카의 경우, 포장된 1개 백신(바이알) 당 10명 분량(도즈)을 접종할 수 있습니다. 다만, 1개 바이알을 개봉한 경우, 최대 6시간 내에 사용하여야 하며, 기한 내에 사용하지 못한 경우 폐기물관리법에 따라 폐기 처리하게 됩니다. 예방접종을 사전 예약한 자가 접종기관에 방문하지 않거나, 예진 시 접종이 불가능한 경우 등의 상황이 발생하면, 해당 인원 수만큼 접종하지 못하는 백신이 발생하게 되는데, 이를 잔여백신이라 합니다. Q2. 잔여백신은 어떻게 접.. 2021. 5. 28.
서울시 백신접종, 이렇게 진행됩니다 ‘3·3·3 대책’ 일상을 회복하기 위한 코로나19 백신 접종이 26일부터 시작됩니다. 서울시는 18세 이상 서울시민의 70% 이상인 약 606만 명에 대한 접종을 인플루엔자 유행시즌 도래 전인 10월 말까지 완료를 목표로 접종을 본격화합니다. 서울시는 코로나19 백신 접종을 차질 없이, 안정적으로 추진하기 위해 체계적인 대책을 세우고 최대한의 역량을 집중해나가겠습니다. 감염병 위험 없는 안전한 사회를 위해 시민 여러분의 적극적인 참여를 부탁드립니다. 3단계 순차 접종…18세 이상 서울시민의 70% 이상 약 606만 명 대상 접종방법 3개 트랙…예방접종센터, 위탁의료기관, 방문접종 체계적인 3중 관리대책…예진, 모니터링, 응급조치 ▶ 서울시 홈페이지 내에 백신 전담 페이지 운영 ◀ 서울시 코로나19 통합사이트 서울시 코로나.. 2021. 2. 25.
코로나19 백신·치료제 허가심사 기간 180일→40일로 줄인다 식약처, 허가전담심사팀 구성…백신 3개 품목 현재 사전검토 진행 중 식품의약품안전처 2020.12.27 코로나19 백신과 치료제의 허가심사 기간이 기존 180일에서 40일 이내로 줄어들 전망이다. 글로벌 제약사인 아스트라제네카, 얀센, 화이자의 코로나19 백신에 대해서는 현재 사전검토가 진행되고 있다. 식품의약품안전처는 27일 이 같은 내용을 포함, 국내외에서 개발 중인 코로나19 백신·치료제 허가과정을 설명했다. 의약품 허가 절차는 제조·수입업체가 품목허가를 신청하면 시작된다. 업체는 비임상·임상·품질 관련 자료를 식약처 ‘의약품안전나라’에 제출해야 한다. 비임상 자료는 의약품을 사람에 투여하기 전 동물시험을 통해 검증된 안전성과 효과를 검증하는 자료다. 임상자료는 의약품을 사람(환자)에게 투여해 안전.. 2020. 12. 28.
종류 많은 코로나 백신…개인이 접종 백신 선택할 수 있나요? 일문일답으로 알아보는 ‘코로나19 예방접종 계획’ 보건복지부 2020.12.18 정부는 내년 2~3월부터 코로나19 백신을 순차적으로 도입해 신속하게 예방접종이 시행 될 수 있도록 철저히 준비할 예정이다. 이에 18일 관계부처가 합동으로 안내한 코로나19 백신 확보 현황 및 예방접종 계획(안)에 따른 ‘코로나19 예방접종 계획’의 FAQ(Frequently Asked Questions, 자주 묻는 질문들)를 살펴본다. 1. 예방접종 시행 시기는 언제인지? 구체적인 우선접종권장대상자는 누구인지? □ 백신은 ’21년 2~3월부터 순차적으로 도입함에 따라 각 백신별 도입 후 신속하게 예방접종이 시행 될 수 있도록 철저히 준비할 예정이며, ○ 보건의료체계 1차대응요원 등 우선접종 권장 대상자부터 단계적으로 접종.. 2020. 12. 21.
백신 도입 늦다? 부작용·임상 중단 등 상황 감안하며 협상 진행 일문일답으로 알아보는 ‘코로나19 백신 확보’ 관련 궁금증들 보건복지부 2020.12.18 정부는 18일 정부서울청사에서 코로나19 해외 개발 백신 확보물량과 공급 시기 등에 관해 브리핑을 진행했다. 이날 발표에서 코로나19 치료제·백신개발 범정부지원위원회 사무국 등이 공개한 ‘코로나19 백신 확보’ 관련 자주 묻는 질문들(frequently asked questions, FAQ)을 살펴본다. 1. 백신 도입 시기는 언제이며, 구체적인 계획은? □ 백신은 ’21년 2~3월부터 순차적으로 도입할 예정 ○ 백신 공급 시점은 제약사별 생산량, 계약시점 등에 따라 차이가 있으며, 분기별로 물량을 나누어 순차적으로 들여올 계획임 ○ 다만, 도입 일정은 짧은 유효기간이나 까다로운 보관 조건 등을 감안하여 접종 계획.. 2020. 12. 21.
[AhnLab보안이슈]정상 문서 파일로 위장한 악성코드 주의하세요 정상 문서 파일로 위장한 악성코드 주의하세요 AhnLab 2020-09-09 안랩 ASEC 분석팀은 사이버 공격 조직 ‘김수키’(Kimsuky) 그룹의 소행으로 보이는 악성코드 유포 정황을 다수 확인했다. 김수키 그룹은 과거 국내 기관을 대상으로 한 공격의 유력한 배후로 잘 알려져 있다. 김수키 그룹이 유포한 것으로 추정되는 악성코드는 docx, pdf, txt 등 문서 확장자를 포함한 정상 파일로 위장해 배포되고 있다. 해당 악성코드는 감염된 PC에서 정상 문서 위장 파일 드롭 및 실행, 정보 탈취, 추가 악성코드 등을 수행하며, 국내 정부기관, 대학 교수 등을 대상으로 하는 APT 공격에 활용된다. 유포 파일 명(배포일) - 4.[아태연구]논문투고규정.docx.exe (2020/08/20)- Butt.. 2020. 9. 15.
[Ahnlab 보안이슈]부동의 1위는 에이전트테슬라, 급부상 중인 2위 악성코드는? 부동의 1위는 에이전트테슬라, 급부상 중인 2위 악성코드는? AhnLab 2020-07-01 안랩 시큐리티대응센터(이하 ASEC)는 2020년 6월 22일부터 28일까지 자사의 자동 분석 시스템인 라핏(RAPIT)을 통해 수집된 한 주간의 악성코드 통계 정보를 발표했다. 최근 일주일 동안 급부상한 악성코드는 무엇일까? 이 기간 동안 국내에서 가장 많은 수집된 악성코드는 정보탈취형 악성코드인 에이전트테슬라(AgentTesla)였다. 에이전트테슬라는 6월 한달 동안 매주 부동의 1위 자리를 놓치지 않은 가장 위협적인 악성코드이다. 2위는 코인 마이너 악성코드인 글룹테바(Glupteba), 3위는 정보 탈취형 악성코드인 폼북(Formbook)인 것으로 집계됐다. 이어 로키봇(Lokibot)과 njRAT가 공동.. 2020. 7. 20.
[안랩보안이슈]강력하고 기억하기 쉬운 비밀번호 만들기 강력하고 기억하기 쉬운 비밀번호 만들기 AhnLab 2020-04-14 전국 초중고의 온라인 개학을 원격 수업이 본격화되면서 보안의 중요성이 대두되고 있다. 특히, 많은 원격 수업 플랫폼이 아이디와 비밀번호를 기반으로 운영되기 때문에 개인정보에 대한 철저한 관리가 필요하다. 그러나 비밀번호 관리는 결코 쉬운 것이 아니다. 비밀번호를 기억하기 쉽게 간단하게 만들자니 내 개인정보 유출이 두렵고, 어렵게 만들자니 기억을 못 할 것 같아 걱정이다. 그렇다면 비밀번호를 외우기 쉬우면서도 남들이 알아차리기 어렵게 하는 방법은 없을까? 이 글에서는 기억하기 쉽고 누구도 유추하기 어려운 강력한 비밀번호 만드는 방법을 알아본다. ‘쉽고도 어려운’ 비밀번호 만들기 1) 최소 8자 이상에 문자, 숫자, 특수문자 섞어야 비밀.. 2020. 4. 17.
728x90