본문 바로가기
반응형

보안이슈43

[AhnLab보안이슈]V3 Lite 아이콘 위장한 악성코드 주의 V3 Lite 아이콘 위장한 악성코드 주의 AhnLab 2022-07-13 안랩은 V3 Lite 아이콘으로 위장한 악성코드가 유포되고 있는 것을 확인하였다. 실제 제품의 아이콘과 유사하게 제작되어 사용자를 속일 수 있어, 주의가 요구된다. 이번 글에서는 V3 Lite 아이콘으로 위장한 악성코드의 유포 방식에 대해 자세히 알아본다. ASEC 분석팀은 V3 Lite 아이콘으로 위장한 악성코드가 닷넷(.NET) 외형의 패커로 패킹되어 유포되는 정황을 포착하였다. 가짜 아이콘을 실제 V3 Lite 제품의 아이콘과 매우 유사하게 제작하여 사용자를 속이기 위한 목적으로 판단되며, 최근 한 달 간에는 이를 통해 아베마리아(AveMaria) RAT(Remote Administration Tool)와 에이전트테슬라(Ag.. 2022. 7. 18.
[AhnLab보안이슈]부모와 자녀에게 꼭 알려주고픈 피싱 예방법! 부모와 자녀에게 꼭 알려주고픈 피싱 예방법! AhnLab 2022-05-25 남녀노소를 불문하고 누구나 피싱(phishing)의 대상이 될 수 있다. 이제는 수그러들 법한데 여전히 피싱이 활개를 치는 이유는 속아 넘어가는 사람들이 생각보다 많기 때문이다. 최신 피싱 트렌드를 모르실 수도 있는 부모님을 위해 꼭 알려드려야 할 스미싱 · 보이스피싱 예방법을 살펴본다. 피싱사례 #1 안녕하세요. 고객님. 전화드린 곳은 XX카드 법무팀의 ㅇㅇㅇ 변호사입니다. 고객님 본인을 확인하기 위해 주민번호 앞 생년월일까지만 부탁드립니다. 피싱사례 #2 엄마 난데, 폰이 고장나서 AS 맡기고 컴퓨터로 카톡 보내. 지금 바빠? 피싱사례 #3 정부 및 금융기관을 사칭한 문자. 코로나19 국민지원금 신청 접수 실시(주소 URL).. 2022. 5. 27.
[AhnLab보안이슈]해킹되기 쉬운 비밀번호? 강력한 비밀번호! 해킹되기 쉬운 비밀번호? 강력한 비밀번호! AhnLab 2022-05-18 비밀번호를 최신 상태로 유지하는 것은 보안 강화를 위해 필수다. 그러나 많은 이들이 비밀번호 바꾸는 걸 귀찮아 하는 탓에 '나중에 하기’를 누르게 된다. 심지어 가장 많이 사용되는 비밀번호가 123456, 11111, 00000이라고 하니 아이러니한 일이 아닐 수 없다. 전 세계에서 가장 많이 해킹 당하는 비밀번호 TOP 10을 살펴보고, 해커들도 맞출 수 없는 강력한 비밀번호를 만들 수 있는 방법을 소개한다. 올해 5월 5일은 어린이 날이자 ‘세계 비밀번호의 날(World Password day)’이었다. 세계 비밀번호의 날은 인텔이 각종 디지털 서비스와 기기를 보호하는 데 있어 비밀번호의 중요성을 강조하기 위해 지난 2013년.. 2022. 5. 19.
[AhnLab]메일함 용량 업그레이드 요청 메일 주의하세요! 메일함 용량 업그레이드 요청 메일 주의하세요! AhnLab 2022-02-08 최근 ​ ASEC 분석팀은 국내 유명 포털 서비스를 사칭해 이용자의 정보를 수집하는 피싱 메일을 확인했다. 피싱 메일은 메일함의 용량을 업그레이드를 요구하며 링크 클릭을 유도하는 내용으로 구성되어 있으며, 사용자가 링크를 클릭할 경우 비밀번호 입력을 유도하는 피싱 사이트로 연결된다. 이번 글에서는 국내 유명 포털 서비스를 사칭한 피싱 메일의 유포 방식에 대해 자세히 살펴본다. 피싱 메일의 제목 및 본문은 [그림 1]과 같으며, 연결된 링크를 통해 피싱 사이트로 이동한다. [그림 1] 메일 제목 및 본문 내용 본문 메일에 연결된 링크로 접속하면, 아래와 같은 국내 유명 포털 서비스를 사칭한 피싱사이트로 연결된다. • 피싱 사이트.. 2022. 2. 10.
[AhnLab]파일공유 사이트를 통해 유포 중인 디도스 악성코드 주의! 파일공유 사이트를 통해 유포 중인 디도스 악성코드 주의! AhnLab 2022-01-19 ASEC이 특정 파일공유 사이트에 성인용 게임으로 위장한 악성 파일을 올려 디도스 공격용 악성코드를 유포하는 사례를 발견해 사용자의 주의를 당부했다. 이번 글에서는 파일 공유 사이트를 통해 유포되고 있는 DDoS IRC봇 악성코드에 대해 자세히 살펴본다. 공격자는 먼저 한 파일공유 사이트에 유명 성인용 게임 다운로드 게시물을 올리고, 악성코드를 포함한 압축파일을 업로드했다. 공격자는 해당 게임 외에도 다양한 성인용 게임을 위장해 동일한 악성코드를 포함한 압축 파일을 여러 번에 걸쳐 올렸다 [그림 1] 파일공유 사이트에 업로드 된 성인게임으로 위장한 파일 사용자가 해당 게임을 플레이하기 위해 압축파일 내에 있는 실행파.. 2022. 1. 21.
[AhnLab]국내 유명 포털사이트 사칭한 피싱 메일 주의! 국내 유명 포털사이트 사칭한 피싱 메일 주의! AhnLab 2022-01-12 ASEC 분석팀은 국내 포털 사이트 관련 파일로 위장한 정보유출형 악성코드가 유포되는 정황을 확인했다. 피싱 메일에 포함된 악성 URL에서 'NAVER.zip' 파일을 다운로드하며, 압축 파일 내부에는 ‘네이버지키미.exe’ 파일명의 실행 파일이 포함된 것을 확인할 수 있다. 이번 글에서는 정보유출형 악성코드를 유포하는 피싱 메일의 특징에 대해 자세히 알아본다. 악성 URL이 확인된 피싱 메일은 아래와 같이 카카오 계정과 관련한 내용을 담고 있으며, 사용자가 버튼 클릭 시 hxxp://mail2.daum.confirm-pw[.]link/kakao/?email=[이메일 주소]로 리다이렉트 되어 사용자의 계정 정보를 탈취한다. [.. 2022. 1. 14.
[AhnLab보안이슈]엑셀 4.0 매크로 악성코드 실행 예방 가이드! 엑셀 4.0 매크로 악성코드 실행 예방 가이드! AhnLab 2022-01-05 엑셀 4.0 매크로(XLM) 악성코드는 마이크로소프트 오피스 엑셀 프로그램의 ‘매크로 시트(Macro Sheet)’ 기능을 이용​해 공격을 펼치는 악성코드이다. 매크로 시트(Macro Sheet)를 구성하는 각 셀이 실행 가능한 함수를 포함하고 있는 것이 가장 큰 특징인데, 최근에는 오피스 문서를 이용한 악성코드 유포 방식에서 가장 활발히 사용되고 있다. ​ 이번 글에서는 VBA(Visual Basic Application) 매크로 악성코드의 뒤를 이어 새로운 문서 악성코드로 자리 잡은 '엑셀 4.0 매크로 악성코드'의 실행을 예방하기 위한 가이드를 소개한다.​ 엑셀 4.0 매크로 악성코드의 또다른 특징은 안티바이러스 제품의.. 2022. 1. 7.
[AhnLab보안이슈]다시 늘어나는 재택근무를 위한 보안수칙 다시 늘어나는 재택근무를 위한 보안수칙 AhnLab 2021-12-22 위드 코로나의 시행으로 많은 기업들이 재택근무를 접고 일상 업무로 돌아간 지 한달 반만에 코로나 새 변종인 오미크론 확산세에 재택근무를 다시 도입하는 기업들이 늘고 있다. 특별방역대책에 맞춰 재택근무 비율을 늘리고 해외출장도 자제하는 분위기다. 언택트 근무 환경에서 근무하는 재택근무자들, 그리고 기업의 보안 담당자들은 어떤 점을 점검해야 할까? 어쩌면 기존보다 더 길어질 수 있는 재택근무로 인해 자칫 소홀해질 수 있는 보안 수칙들을 다시 한번 되짚어본다. 다시 폭증하는 코로나 확진자에 재택근무로 돌아서는 기업들이 늘고 있다. 삼성전자는 사내 게시망을 통해 회식 금지와 함께 사내 실내외 체육시설 운영 중지, 해외출장 자제 등을 실시한다.. 2021. 12. 23.
[AhnLab보안이슈]매크로 시트를 이용한 악성 엑셀 파일 매크로 시트를 이용한 악성 엑셀 파일 주의하세요! AhnLab 2021-11-10 ASEC은 매크로 시트(Excel 4.0 Macro)를 이용한 악성 엑셀 문서가 피싱 메일을 통해 국내에 다수 유포 중인 정황을 확인했다. 매크로 시트를 이용한 방식은 악성코드 유포자가 자주 사용하는 방식으로, SquirrelWaffle과 Qakbot을 비롯한 다양한 악성코드 유포에도 사용되었다. 최근에 유포되고 있는 악성 엑셀 문서에 대해 자세히 알아본다. ASEC은 이전 블로그 게시물을 통해 매크로 시트를 이용한 악성 엑셀 문서가 피싱 메일을 통해 국내에 다수 유포 중임을 소개했다. 이후 유사한 공격 형태를 모니터링 하던 중, 유사한 형식의 파일이 다량 유포되는 정황을 확인했다. 대부분의 파일명은 "biz-1060938.. 2021. 11. 11.
[AhnLab보안이슈]앱 하나로 원스톱 서비스, 슈퍼앱 앱 하나로 원스톱 서비스, 슈퍼앱 AhnLab 2021-11-10 네이버 앱으로 뉴스만 보는 사람은 없다. 네이버 앱 안에서 많은 것들을 한다. 기사 및 모든 뉴스를 검색하고 인터넷 쇼핑몰에서 주문하고, 오프라인 식당의 배달 주문도 하고, 영화 티켓 예매와 여행지 펜션도 예약한다. 이른바 앱 하나로 모든 걸 할 수 있다는, 요즘 뜨고 있는 ‘슈퍼앱’이 그것이다. 다양한 업계에 불고 있는 슈퍼앱에 대한 트렌드를 소개한다. # 직장인 김 모씨는 최근 스마트폰을 최신형으로 교체하면서 앱을 새 폰으로 옮기다 보니 새로운 사실을 알게 됐다. 스마트폰에 설치한 앱만 무려 200개가 넘었다. 앱도 종류별로 다양했다. 가장 중요한 은행과 보험, 증권과 같은 금융 앱만 30여개에 쇼핑앱 20여개, 게임앱 20여개, 여행.. 2021. 11. 11.
[AhnLab보안이슈]게임인 줄 알았는데… 웹하드에서 유포되는 악성코드 주의 게임인 줄 알았는데… 웹하드에서 유포되는 악성코드 주의 AhnLab 2021-10-13 ASEC은 국내에 유포되는 악성코드들의 유포지를 지속적으로 모니터링 해오던 중, 웹하드 게시글을 통해 배포되는 UDP Rat 악성코드를 발견했다. 지난 10월 1일 ASEC 블로그를 통해 공격에 활용된 웹하드 게시글을 공개한 뒤에도 또 다른 웹하드를 활용해 악성코드를 퍼뜨리는 정황이 포착되어 이를 소개하고자 한다. 10월 1일 ASEC 블로그 콘텐츠 바로가기 > 공격자로 추정되는 업로더는 10월 1일자 블로그가 공개된 이후에도, 또 다른 웹하드를 통해 유사한 악성코드를 성인 게임으로 위장하여 유포하고 있으며 현재도 다운로드가 가능한 상황이다. [그림 1] 게시글을 보면 공격자는 zip 압축 파일을 이용한 10월 1일 .. 2021. 10. 15.
[AhnLab보안이슈]포털 사이트 계정 정보 노리는 피싱 메일 주의 포털 사이트 계정 정보 노리는 피싱 메일 주의 AhnLab 2021-10-06 피싱 메일은 악성코드 유포에 많이 사용되고 있는 방법 중 하나로, 그간 시큐리티레터를 통해서도 다양한 종류의 공격을 다룬 바 있다. ASEC은 최근, 포털 사이트 ‘다음(Daum)’ 사용자 계정 정보 유출을 목적으로 하는 피싱 메일을 확인하여 이를 소개하고자 한다. 해당 메일은 [그림1]과 같이 특정 대학교를 수신 및 발신 대상으로 설정하여 유포되었다. 이를 볼 때, 특정 대상의 계정 정보를 수집할 목적으로 작성된 것으로 추정된다. 구매발주 관련 내용 확인을 위한 메일로 속여 사용자들이 첨부된 HTML을 실행하여 다음(Daum) 계정 정보를 입력하도록 유도한다. [그림 2]의 좌측 화면은 첨부된 HTML 스크립트 실행 시 확인.. 2021. 10. 7.
[AhnLab보안이슈]늘어나는 자율주행차 보안 문제는 없나? 늘어나는 자율주행차 보안 문제는 없나? AhnLab 2021-08-25 자율주행차 시장이 급격하게 성장하고 있다. 구글을 비롯해 지엠, 포드, 현대차 등 국내외 내로라 하는 자동차 제조사들이 자율주행차를 개발해 내놓고 있어 자율자동차 시대가 머지않아 도래할 것으로 기대된다. 하지만 아직 안심하기엔 이르다. 자율주행차는 운전자의 생명과도 직결되기 때문이다. 특히 자율자동차의 보안 문제가 관건이 될 것으로 보인다. 자율자동차에 대한 사이버 공격을 막아내지 못한다면 세계의 모든 도로가 아수라장이 될 수도 있다. 현재 자율주행차의 보안 위협과 대응할 수 있는 보안 기술을 살펴본다. 스피드와 파괴 본능으로 많은 이들이 좋아하는 영화 8편 더 익스트림에는 해킹된 차량들이 한 방향으로 달리면서 통제불능의 아비규환 상.. 2021. 9. 2.
[AhnLab]브라우저에 저장된 비밀번호 관리하는 방법 브라우저에 저장된 비밀번호 관리하는 방법 AhnLab 2021-08-18 디지털 생활이 우리에게 주는 장점 못지 않게 폐해도 적지 않다. 그 중에서 가장 큰 폐해는 기억력의 쇠퇴다. 스마트폰 이전 시절엔 전화번호 수십 개쯤은 외웠었는데 이젠 가족들 전화번호도 기억하기 힘든 게 현실이다. 하물며 매일 접속하는 사이트들의 로그인 비밀번호는 두 말 할 나위 없다. 오랜만에 접속하는 사이트는 아이디나 비밀번호가 틀리다고 팝업창이 뜨기 일쑤다. 그래서 웹 브라우저마다 비밀번호 자동 완성하기 기능이 있다. 구글, 파이어폭스, 엣지 등 각 브라우저에 저장된 내 비밀번호를 조회하고 관리하는 방법을 소개한다. 국내에서 주로 사용하는 웹 브라우저는 구글 크롬을 비롯해 애플 MacOS 및 아이폰 브라우저인 사파리, 마이크로.. 2021. 8. 19.
[AhnLab보안이슈]주의! 매크로 실행 이미지를 클릭했을 뿐인데… 주의! 매크로 실행 이미지를 클릭했을 뿐인데… AhnLab 2021-07-14 ASEC은 엑셀(Excel) 4.0 매크로를 이용한 악성 엑셀 파일이 지속적으로 유포 중임을 확인했다. 해당 악성코드는 지난 5월 불특정 다수에게 메일을 통해 유포된 적이 있으며, 현재까지 다수 확인되고 있어 사용자의 주의가 필요하다. 유포 중인 악성 엑셀 파일 내부에는 매크로 실행을 유도하는 이미지가 포함되어 있다. [그림 1]은 현재 유포중인 파일에서 사용된 이미지이다. [그림 1] 내부 이미지 모음 해당 악성코드는 이름 관리자에 Auto_Open으로 특정 셀을 설정하여 매크로 실행 시 셀에 있는 수식이 자동으로 실행되어 악성 행위를 수행한다. 수식은 주로 숨겨진 시트에 존재하며, 수식이 있는 셀의 열을 숨김 처리하여 해당.. 2021. 7. 15.
반응형