본문 바로가기

보안이슈29

[AhnLab보안이슈]주의! 매크로 실행 이미지를 클릭했을 뿐인데… 주의! 매크로 실행 이미지를 클릭했을 뿐인데… AhnLab 2021-07-14 ASEC은 엑셀(Excel) 4.0 매크로를 이용한 악성 엑셀 파일이 지속적으로 유포 중임을 확인했다. 해당 악성코드는 지난 5월 불특정 다수에게 메일을 통해 유포된 적이 있으며, 현재까지 다수 확인되고 있어 사용자의 주의가 필요하다. 유포 중인 악성 엑셀 파일 내부에는 매크로 실행을 유도하는 이미지가 포함되어 있다. [그림 1]은 현재 유포중인 파일에서 사용된 이미지이다. [그림 1] 내부 이미지 모음 해당 악성코드는 이름 관리자에 Auto_Open으로 특정 셀을 설정하여 매크로 실행 시 셀에 있는 수식이 자동으로 실행되어 악성 행위를 수행한다. 수식은 주로 숨겨진 시트에 존재하며, 수식이 있는 셀의 열을 숨김 처리하여 해당.. 2021. 7. 15.
[AhnLab보안이슈]악성 워드 공격, 해커는 같은 방법을 택하지 않는다 악성 워드 공격, 해커는 같은 방법을 택하지 않는다 AhnLab 2021-07-07 많은 사용자들의 일상에 자리잡은 워드(WORD), 해당 파일을 활용한 공격은 지속적으로 변화를 거듭하며 발전하고 있다. ASEC은 그 동안 지속적으로 관련 공격들을 소개해왔으며, 최근에도 여러 공격들을 포착해 분석을 진행했다. 이번 글에서는 악성 워드 매크로를 활용한 최신 공격에 대해 알아본다. 계속되는 악성 워드 문서 유포 ASEC은 지난 6월 9일과 6월 30일, 블로그 게시물을 통해 각각 ‘사례비 지급 의뢰서’, ‘하계 학술대회 약력 작성 양식’ 제목의 워드(WORD) 문서 악성코드가 유포 중임을 소개했다. 이후 유사한 공격 형태를 모니터링 하던 중, 지난 6월과 7월 1일에도 동일한 제작자에 의해 새로운 악성 워드.. 2021. 7. 9.
[AhnLab 보안이슈]와이파이 속도가 느려진 것 같다면? 와이파이 속도가 느려진 것 같다면? AhnLab 2021-06-30 이제 와이파이(Wi-Fi)는 모르는 사람이 없을 정도로 우리 생활에 없어서는 안 될 통신수단이 됐다. 무선랜이라고도 부르는 와이파이는 요즘 출시되는 모든 IT 기기에는 거의 다 탑재되어 나온다. 집에서도, 사무실에서도, 심지어는 지하철이나 버스에서도 와이파이를 찾는 게 우리의 일상이다. 그러다 보니 누구나 한번쯤은 느려진 와이파이 때문에 불편을 호소한 적이 있을 것이다. 와이파이 속도가 느려졌을 때 어떤 조치를 취하면 좋을지 알아본다. 와이파이 속도를 체크해보자 와이파이 사용 중 속도가 느려지는 경우가 있을 수 있다. 와이파이가 느려지는 원인은 몇 가지로 나눌 수 있다. 보안 설정을 하지 않았을 때, 채널 선택이 최적으로 되지 않았을 때.. 2021. 7. 1.
[AhnLab보안이슈]V3 행위 진단으로 최신 랜섬웨어 방어하기 V3 행위 진단으로 최신 랜섬웨어 방어하기 AhnLab 2021-06-23 국내에서 많은 사용자들에게 피해를 입혀온 매그니베르(Magniber) 랜섬웨어는 내부 코드 흐름이 빠르게 변화하는 등 효과적인 공격을 위해 진화를 거듭하고 있다. 매그니베르 랜섬웨어는 인터넷 익스플로러 취약점(CVE-2021-26411)을 통해 유포 중이며, 해당 브라우저 사용자의 경우 보안 패치가 필수적으로 요구된다. AhnLab V3는 ‘행위 진단‘ 기능을 바탕으로 최신 메그니베르 랜섬웨어를 탐지 및 차단할 수 있다. 이번 글에서는 매그니베르 랜섬웨어의 감염 과정과 V3의 탐지 및 차단 방법에 대해 알아본다. 별도의 파일 생성 없이 인젝션(Injection)을 통한 ‘파일리스(Fileless)’ 형태로 동작하는 매그니베르 랜섬.. 2021. 6. 24.
[AhnLab보안이슈]불법 음란물로 위장한 정보 탈취 악성코드 유포중 불법 음란물로 위장한 정보 탈취 악성코드 유포 중 AhnLab 2021-06-16 ASEC 분석팀은 최근 디스코드 메신저를 통해 불법 음란물로 위장한 정보 탈취 악성코드가 유포 중인 것을 확인했다. 이 악성코드는 디스코드 API를 이용해 탈취한 정보를 공격자에게 전달한다. 이번 글에서는 디스코드 메신저를 통해 유포 중인 악성코드의 공격 방법에 대해 알아본다. 악성코드를 유포하는 디스코드 서버에서는 [그림 1]과 같이 불법 성인물이 판매 및 유통된다. 관리자이자 악성코드 제작자는 구체적으로 해당 서버의 ‘무료야동’ 채널에 압축파일을 업로드하고 사용자들의 실행을 유도한다. [그림 1] 악성코드를 유포하는 불법 성인물 디스코드 채널 채널에 업로드된 압축파일 ‘run_2.zip’을 풀면 run.exe 실행파일을.. 2021. 6. 18.
[AhnLab보안이슈]안전한 PC 사용을 위한 기본 설정 팁! 안전한 PC 사용을 위한 기본 설정 팁! AhnLab 2021-06-16 PC를 구매하는 방법은 여러가지다. 인터넷이나 매장에서 새 PC 완제품을 구입할 수도 있고, 부품들을 사다가 조립할 수도 있고, 중고 사이트에서 중고 PC를 구입할 수도 있고, 혹은 기존 제품을 수리하거나 전시하던 제품을 재판매하는 리퍼PC를 구입할 수도 있다. 완제품 PC를 구입할 때는 큰 문제가 없지만 저렴하게 구입한다고 OS가 없는 PC 등을 구입하고 나면 이것저것 해야 할 일들이 참 많다. PC를 구입하고 가장 먼저 해야 할 일들을 알아본다. OS가 설치되어 있다면...드라이버 재설치 및 업데이트 중고 PC나 리퍼PC를 구입했다면 컴퓨터 전원을 켜고 나서 장치 관리자를 들어가보자. 느낌표(!)나 물음표(?)로 표시되는 하드웨.. 2021. 6. 18.
[AhnLab보안이슈]전자제품으로 진화한 마스크 제품들 전자제품으로 진화한 마스크 제품들 AhnLab 2021-06-09 전 국민이 마스크를 의무적으로 착용하고 다닌 지 일 년 반이 됐다. 백신 접종률은 10%를 넘어섰고 일상 생활은 과거의 모습을 점점 되찾아가는 모습이다. 사람들의 바람은 오직 하나다. 언제쯤 마스크를 벗을 수 있을 것인가이다. 이런 상황에 눈에 띄는 뉴스가 있다. 국내 모 전자회사가 헤파필터와 초소형 공기 순환장치가 장착된 ‘전자식 마스크’를 국내 최초로 개발했다는 내용이다. 공기청정기의 특허 기술과 노하우가 적용되었다고 한다. 전자제품으로 진화한 마스크 제품들에 대해 알아본다. 답답한 마스크 개선하기 위한 노력들 코로나19 대유행을 겪으면서 다양한 다기능, 아이디어 상품들이 나오고 있다. 이 가운데 마스크 및 의료기기 관련 상표 출원 건.. 2021. 6. 15.
[AhnLab 보안이슈]랜섬웨어 최신 공격 동향 공개! 랜섬웨어 최신 공격 동향 공개! AhnLab 2021-05-26 기업을 대상으로 하는 랜섬웨어 공격이 날이 갈수록 증가하고 있다. 이번 5월만 하더라도 미국 최대 민간 송유관 운영 기업이 랜섬웨어 공격을 받아 송유관 시설 가동이 전면 중단되는 사고가 있었다. 또한, 국내 유명 배달 플랫폼 기업이 랜섬웨어 공격을 받아 수만개 점포와 라이더들이 피해를 입기도 했다. 이번 글에서는 기업들을 노린 랜섬웨어 최신 공격 동향에 대해 알아본다. 최근 과학기술정보통신부가 배포한 보도자료에 따르면 은 해가 지날수록 증가하고 있는 추세이다. 랜섬웨어는 기업의 서비스 운영과 내부 민감 정보를 인질로 삼아 가상화폐 등 금전을 요구한다. 최근들어 가상화폐 가격이 많이 올랐기 때문에, 빠르게 서비스를 재개 해야하는 기업을 대상으.. 2021. 5. 28.
불법 프로그램 사용자는 해커의 표적이 된다 불법 프로그램 사용자는 해커의 표적이 된다 AhnLab 2021-03-10 ASEC은 개발 소프트웨어의 불법 설치파일로 사용자를 현혹해 BeamWinHTTP 악성코드와 PUP 파일을 동시에 유포하는 사례를 발견했다. 공격자는 개발 소프트웨어의 크랙으로 위장한 파일을 유포하고, 사용자가 파일을 설치하면 정상 프로그램과 함께 계정정보를 탈취하는 악성코드와 PUP 파일이 설치된다. ASEC 분석팀이 발간하는 주간 악성코드 통계를 보면, BeamWinHTTP 악성코드가 몇 주 사이 눈에 띄게 많이 발생하고 있다. 지난 2월 중순에는 Top 3로 분류될 정도로 많이 유포됐으며, 해당 악성코드는 실행할 때마다 각기 다른 악성코드를 다운로드하는 것이 특징이다. BeamWinHTTP 악성코드는 PUP 설치 프로그램에 .. 2021. 3. 11.
2021년 알아두어야 할 IT 보안 용어 2021년 알아두어야 할 IT 보안 용어 AhnLab 2021-02-17 하루 자고 일어나면 새로운 용어가 튀어나오는 시대다. 그래서 IT와 보안업계 관계자들은 항상 배워야 하는 숙명을 안고 있다. 코로나19로 인해 다른 업계는 속도가 조금 줄어든 감도 있지만 여전히 IT와 보안 분야에서는 신기술들이 꼬리를 잇는다. 작년부터 업계에서 자주 언급되는 클라우드, 제로네트워크, AI, CWPP 등 주요 IT 및 보안 관련 키워드와 새롭게 부상하는 키워드를 소개한다. IT 용어로 살펴보는 2021년 트렌드 ▶클라우드 네이티브(Cloud Native): 클라우드 네이티브란 클라우드 컴퓨팅 모델의 장점을 모두 활용하는 애플리케이션을 개발하고 실행하기 위한 접근 방식을 뜻한다. 클라우드 활용이 늘어남에 따라 클라우드.. 2021. 2. 18.
[AhnLab보안이슈]공인인증서 폐지로 달라지는 것들 공인인증서 폐지로 달라지는 것들 AhnLab 2020-12-16 지난 12월 10일 공인인증서가 폐지됐다. 이로써 전자상거래 활성화를 목적으로 1999년 제정된 전자서명법으로 탄생한 공인인증서는 21년 만에 역사의 뒤안길로 사라지게 됐다. 공인인증서 제도의 퇴장은 이용자들에게는 공인인증서를 발급받을 때마다 필수로 설치해야 했던 엑티브 엑스(X) 또는 키보드 보안 프로그램과의 이별을 의미한다. 그럼에도 아직 공인인증서가 없는 금융 생활을 어색하기만 한데. 공인인증서 폐지로 인해 달라질 금융 생활에 대해 알아보자. 공인인증서 폐지에 대한 논의에 불이 붙은 것은 2014년 선풍적인 인기를 끌었던 드라마 ‘별에서 온 그대’부터였다. 드라마 속 여주인공 천송이(전지현 분)가 입었던 코트를 외국인들이 공인인증서가 .. 2020. 12. 18.
[AhnLab보안이슈]모르는 사람이 보낸 엑셀 파일 함부로 열지 마세요! 모르는 사람이 보낸 엑셀 파일 함부로 열지 마세요! AhnLab 2020-12-02 ASEC 분석팀은 매크로 시트(Excel 4.0 macro sheet)를 이용한 악성 엑셀 문서가 피싱 메일을 통해 국내에 다수 유포되는 것을 확인했다. 해당 메일은 실제 발송된 정상 메일을 활용해 사용자가 악성 여부를 인지하지 못하도록 해 각별한 주의가 요구된다. 악성코드 유포자들은 매크로 시트를 활용한 방식을 자주 사용해오고 있다. 지난 10월 유포된 Qakbot 악성코드에도 이 방법이 사용된 바 있다. *참고 문서: 급여명세서로 유포 중인 Qakbot 악성코드 (*.xlsb) 아래 그림은 악성코드 유포에 활용된 피싱 메일이다. 이메일에 한국어가 사용된 점을 볼 때 공격 대상에 국내 사용자들도 포함된 것으로 추정된다... 2020. 12. 3.
[AhnLab보안이슈]안전한 블루투스 이어폰 사용법 안전한 블루투스 이어폰 사용법! AhnLab 2020-11-25 이제는 출퇴근길 전철과 버스, 카페와 사무실에서 블루투스 이어폰을 꽂은 사람들을 흔히 찾아 볼 수 있다. 그만큼 블루투스 이어폰은 일상생활 속에 보편화되어 가고 있다. 안랩 시큐리티레터에서도 지난해 12월 798호 레터에서 ‘다양한 블루투스 이어폰, 어떻게 골라야 할까?’라는 주제로 다룬 바 있다. 블루투스 이어폰에서 노이즈 캔슬링과 같은 고급 음향 기술이 더해지고 저렴한 가격의 제품들이 하나 둘 늘어나며 사용자층은 더욱 늘어날 전망이다. 하지만 이어폰의 일상화로 인해 다양한 사고의 위험에 노출될 수 있는 비율 역시 증가하고 있다. 편리한 만큼 이에 따른 위험도 감수해야 하는 블루투스 이어폰에 대해 자세히 살펴보자. ‘스몸비족’에 이어 ‘블.. 2020. 11. 26.
[AhnLab]알아두면 유익한 기본 앱 설정법! 알아두면 유익한 기본 앱 설정법! AhnLab 2020-10-28 PC나 스마트폰에서 문서나 이미지, 영상 등을 보려고 할 때 지원하지 않는 프로그램이나 원치 않는 앱이 실행되는 경우가 종종 있다. 이것은 기본 프로그램이 잘못 설정되어 있기 때문인데, 대부분 프로그램이나 앱을 설치할 때 무심코 기본 프로그램으로 설정을 해놓고 기억을 하지 못하는 경우다. PC 나 스마트폰에서 기본 프로그램이나 앱을 변경하는 꿀팁을 소개한다. 이메일로 다운 받은 PDF 파일을 열기 위해 더블 클릭해서 실행했더니 PDF 뷰어가 아닌 크롬이나 엣지 같은 익스플로러가 실행되서 매번 뷰어를 먼저 열어놓고 거기서 PDF 파일을 불러들이는 분들이 간혹 있다. 이건 PDF 프로그램의 기본 프로그램 설정이 크롬이나 엣지로 설정되어 있기 .. 2020. 10. 29.
[AhnLab보안이슈]정상 문서 파일로 위장한 악성코드 주의하세요 정상 문서 파일로 위장한 악성코드 주의하세요 AhnLab 2020-09-09 안랩 ASEC 분석팀은 사이버 공격 조직 ‘김수키’(Kimsuky) 그룹의 소행으로 보이는 악성코드 유포 정황을 다수 확인했다. 김수키 그룹은 과거 국내 기관을 대상으로 한 공격의 유력한 배후로 잘 알려져 있다. 김수키 그룹이 유포한 것으로 추정되는 악성코드는 docx, pdf, txt 등 문서 확장자를 포함한 정상 파일로 위장해 배포되고 있다. 해당 악성코드는 감염된 PC에서 정상 문서 위장 파일 드롭 및 실행, 정보 탈취, 추가 악성코드 등을 수행하며, 국내 정부기관, 대학 교수 등을 대상으로 하는 APT 공격에 활용된다. 유포 파일 명(배포일) - 4.[아태연구]논문투고규정.docx.exe (2020/08/20)- Butt.. 2020. 9. 15.