본문 바로가기

보안이슈33

[AhnLab보안이슈]게임인 줄 알았는데… 웹하드에서 유포되는 악성코드 주의 게임인 줄 알았는데… 웹하드에서 유포되는 악성코드 주의 AhnLab 2021-10-13 ASEC은 국내에 유포되는 악성코드들의 유포지를 지속적으로 모니터링 해오던 중, 웹하드 게시글을 통해 배포되는 UDP Rat 악성코드를 발견했다. 지난 10월 1일 ASEC 블로그를 통해 공격에 활용된 웹하드 게시글을 공개한 뒤에도 또 다른 웹하드를 활용해 악성코드를 퍼뜨리는 정황이 포착되어 이를 소개하고자 한다. 10월 1일 ASEC 블로그 콘텐츠 바로가기 > 공격자로 추정되는 업로더는 10월 1일자 블로그가 공개된 이후에도, 또 다른 웹하드를 통해 유사한 악성코드를 성인 게임으로 위장하여 유포하고 있으며 현재도 다운로드가 가능한 상황이다. [그림 1] 게시글을 보면 공격자는 zip 압축 파일을 이용한 10월 1일 .. 2021. 10. 15.
[AhnLab보안이슈]포털 사이트 계정 정보 노리는 피싱 메일 주의 포털 사이트 계정 정보 노리는 피싱 메일 주의 AhnLab 2021-10-06 피싱 메일은 악성코드 유포에 많이 사용되고 있는 방법 중 하나로, 그간 시큐리티레터를 통해서도 다양한 종류의 공격을 다룬 바 있다. ASEC은 최근, 포털 사이트 ‘다음(Daum)’ 사용자 계정 정보 유출을 목적으로 하는 피싱 메일을 확인하여 이를 소개하고자 한다. 해당 메일은 [그림1]과 같이 특정 대학교를 수신 및 발신 대상으로 설정하여 유포되었다. 이를 볼 때, 특정 대상의 계정 정보를 수집할 목적으로 작성된 것으로 추정된다. 구매발주 관련 내용 확인을 위한 메일로 속여 사용자들이 첨부된 HTML을 실행하여 다음(Daum) 계정 정보를 입력하도록 유도한다. [그림 2]의 좌측 화면은 첨부된 HTML 스크립트 실행 시 확인.. 2021. 10. 7.
[AhnLab보안이슈]늘어나는 자율주행차 보안 문제는 없나? 늘어나는 자율주행차 보안 문제는 없나? AhnLab 2021-08-25 자율주행차 시장이 급격하게 성장하고 있다. 구글을 비롯해 지엠, 포드, 현대차 등 국내외 내로라 하는 자동차 제조사들이 자율주행차를 개발해 내놓고 있어 자율자동차 시대가 머지않아 도래할 것으로 기대된다. 하지만 아직 안심하기엔 이르다. 자율주행차는 운전자의 생명과도 직결되기 때문이다. 특히 자율자동차의 보안 문제가 관건이 될 것으로 보인다. 자율자동차에 대한 사이버 공격을 막아내지 못한다면 세계의 모든 도로가 아수라장이 될 수도 있다. 현재 자율주행차의 보안 위협과 대응할 수 있는 보안 기술을 살펴본다. 스피드와 파괴 본능으로 많은 이들이 좋아하는 영화 8편 더 익스트림에는 해킹된 차량들이 한 방향으로 달리면서 통제불능의 아비규환 상.. 2021. 9. 2.
[AhnLab]브라우저에 저장된 비밀번호 관리하는 방법 브라우저에 저장된 비밀번호 관리하는 방법 AhnLab 2021-08-18 디지털 생활이 우리에게 주는 장점 못지 않게 폐해도 적지 않다. 그 중에서 가장 큰 폐해는 기억력의 쇠퇴다. 스마트폰 이전 시절엔 전화번호 수십 개쯤은 외웠었는데 이젠 가족들 전화번호도 기억하기 힘든 게 현실이다. 하물며 매일 접속하는 사이트들의 로그인 비밀번호는 두 말 할 나위 없다. 오랜만에 접속하는 사이트는 아이디나 비밀번호가 틀리다고 팝업창이 뜨기 일쑤다. 그래서 웹 브라우저마다 비밀번호 자동 완성하기 기능이 있다. 구글, 파이어폭스, 엣지 등 각 브라우저에 저장된 내 비밀번호를 조회하고 관리하는 방법을 소개한다. 국내에서 주로 사용하는 웹 브라우저는 구글 크롬을 비롯해 애플 MacOS 및 아이폰 브라우저인 사파리, 마이크로.. 2021. 8. 19.
[AhnLab보안이슈]주의! 매크로 실행 이미지를 클릭했을 뿐인데… 주의! 매크로 실행 이미지를 클릭했을 뿐인데… AhnLab 2021-07-14 ASEC은 엑셀(Excel) 4.0 매크로를 이용한 악성 엑셀 파일이 지속적으로 유포 중임을 확인했다. 해당 악성코드는 지난 5월 불특정 다수에게 메일을 통해 유포된 적이 있으며, 현재까지 다수 확인되고 있어 사용자의 주의가 필요하다. 유포 중인 악성 엑셀 파일 내부에는 매크로 실행을 유도하는 이미지가 포함되어 있다. [그림 1]은 현재 유포중인 파일에서 사용된 이미지이다. [그림 1] 내부 이미지 모음 해당 악성코드는 이름 관리자에 Auto_Open으로 특정 셀을 설정하여 매크로 실행 시 셀에 있는 수식이 자동으로 실행되어 악성 행위를 수행한다. 수식은 주로 숨겨진 시트에 존재하며, 수식이 있는 셀의 열을 숨김 처리하여 해당.. 2021. 7. 15.
[AhnLab보안이슈]악성 워드 공격, 해커는 같은 방법을 택하지 않는다 악성 워드 공격, 해커는 같은 방법을 택하지 않는다 AhnLab 2021-07-07 많은 사용자들의 일상에 자리잡은 워드(WORD), 해당 파일을 활용한 공격은 지속적으로 변화를 거듭하며 발전하고 있다. ASEC은 그 동안 지속적으로 관련 공격들을 소개해왔으며, 최근에도 여러 공격들을 포착해 분석을 진행했다. 이번 글에서는 악성 워드 매크로를 활용한 최신 공격에 대해 알아본다. 계속되는 악성 워드 문서 유포 ASEC은 지난 6월 9일과 6월 30일, 블로그 게시물을 통해 각각 ‘사례비 지급 의뢰서’, ‘하계 학술대회 약력 작성 양식’ 제목의 워드(WORD) 문서 악성코드가 유포 중임을 소개했다. 이후 유사한 공격 형태를 모니터링 하던 중, 지난 6월과 7월 1일에도 동일한 제작자에 의해 새로운 악성 워드.. 2021. 7. 9.
[AhnLab 보안이슈]와이파이 속도가 느려진 것 같다면? 와이파이 속도가 느려진 것 같다면? AhnLab 2021-06-30 이제 와이파이(Wi-Fi)는 모르는 사람이 없을 정도로 우리 생활에 없어서는 안 될 통신수단이 됐다. 무선랜이라고도 부르는 와이파이는 요즘 출시되는 모든 IT 기기에는 거의 다 탑재되어 나온다. 집에서도, 사무실에서도, 심지어는 지하철이나 버스에서도 와이파이를 찾는 게 우리의 일상이다. 그러다 보니 누구나 한번쯤은 느려진 와이파이 때문에 불편을 호소한 적이 있을 것이다. 와이파이 속도가 느려졌을 때 어떤 조치를 취하면 좋을지 알아본다. 와이파이 속도를 체크해보자 와이파이 사용 중 속도가 느려지는 경우가 있을 수 있다. 와이파이가 느려지는 원인은 몇 가지로 나눌 수 있다. 보안 설정을 하지 않았을 때, 채널 선택이 최적으로 되지 않았을 때.. 2021. 7. 1.
[AhnLab보안이슈]V3 행위 진단으로 최신 랜섬웨어 방어하기 V3 행위 진단으로 최신 랜섬웨어 방어하기 AhnLab 2021-06-23 국내에서 많은 사용자들에게 피해를 입혀온 매그니베르(Magniber) 랜섬웨어는 내부 코드 흐름이 빠르게 변화하는 등 효과적인 공격을 위해 진화를 거듭하고 있다. 매그니베르 랜섬웨어는 인터넷 익스플로러 취약점(CVE-2021-26411)을 통해 유포 중이며, 해당 브라우저 사용자의 경우 보안 패치가 필수적으로 요구된다. AhnLab V3는 ‘행위 진단‘ 기능을 바탕으로 최신 메그니베르 랜섬웨어를 탐지 및 차단할 수 있다. 이번 글에서는 매그니베르 랜섬웨어의 감염 과정과 V3의 탐지 및 차단 방법에 대해 알아본다. 별도의 파일 생성 없이 인젝션(Injection)을 통한 ‘파일리스(Fileless)’ 형태로 동작하는 매그니베르 랜섬.. 2021. 6. 24.
[AhnLab보안이슈]불법 음란물로 위장한 정보 탈취 악성코드 유포중 불법 음란물로 위장한 정보 탈취 악성코드 유포 중 AhnLab 2021-06-16 ASEC 분석팀은 최근 디스코드 메신저를 통해 불법 음란물로 위장한 정보 탈취 악성코드가 유포 중인 것을 확인했다. 이 악성코드는 디스코드 API를 이용해 탈취한 정보를 공격자에게 전달한다. 이번 글에서는 디스코드 메신저를 통해 유포 중인 악성코드의 공격 방법에 대해 알아본다. 악성코드를 유포하는 디스코드 서버에서는 [그림 1]과 같이 불법 성인물이 판매 및 유통된다. 관리자이자 악성코드 제작자는 구체적으로 해당 서버의 ‘무료야동’ 채널에 압축파일을 업로드하고 사용자들의 실행을 유도한다. [그림 1] 악성코드를 유포하는 불법 성인물 디스코드 채널 채널에 업로드된 압축파일 ‘run_2.zip’을 풀면 run.exe 실행파일을.. 2021. 6. 18.
[AhnLab보안이슈]안전한 PC 사용을 위한 기본 설정 팁! 안전한 PC 사용을 위한 기본 설정 팁! AhnLab 2021-06-16 PC를 구매하는 방법은 여러가지다. 인터넷이나 매장에서 새 PC 완제품을 구입할 수도 있고, 부품들을 사다가 조립할 수도 있고, 중고 사이트에서 중고 PC를 구입할 수도 있고, 혹은 기존 제품을 수리하거나 전시하던 제품을 재판매하는 리퍼PC를 구입할 수도 있다. 완제품 PC를 구입할 때는 큰 문제가 없지만 저렴하게 구입한다고 OS가 없는 PC 등을 구입하고 나면 이것저것 해야 할 일들이 참 많다. PC를 구입하고 가장 먼저 해야 할 일들을 알아본다. OS가 설치되어 있다면...드라이버 재설치 및 업데이트 중고 PC나 리퍼PC를 구입했다면 컴퓨터 전원을 켜고 나서 장치 관리자를 들어가보자. 느낌표(!)나 물음표(?)로 표시되는 하드웨.. 2021. 6. 18.
[AhnLab보안이슈]전자제품으로 진화한 마스크 제품들 전자제품으로 진화한 마스크 제품들 AhnLab 2021-06-09 전 국민이 마스크를 의무적으로 착용하고 다닌 지 일 년 반이 됐다. 백신 접종률은 10%를 넘어섰고 일상 생활은 과거의 모습을 점점 되찾아가는 모습이다. 사람들의 바람은 오직 하나다. 언제쯤 마스크를 벗을 수 있을 것인가이다. 이런 상황에 눈에 띄는 뉴스가 있다. 국내 모 전자회사가 헤파필터와 초소형 공기 순환장치가 장착된 ‘전자식 마스크’를 국내 최초로 개발했다는 내용이다. 공기청정기의 특허 기술과 노하우가 적용되었다고 한다. 전자제품으로 진화한 마스크 제품들에 대해 알아본다. 답답한 마스크 개선하기 위한 노력들 코로나19 대유행을 겪으면서 다양한 다기능, 아이디어 상품들이 나오고 있다. 이 가운데 마스크 및 의료기기 관련 상표 출원 건.. 2021. 6. 15.
[AhnLab 보안이슈]랜섬웨어 최신 공격 동향 공개! 랜섬웨어 최신 공격 동향 공개! AhnLab 2021-05-26 기업을 대상으로 하는 랜섬웨어 공격이 날이 갈수록 증가하고 있다. 이번 5월만 하더라도 미국 최대 민간 송유관 운영 기업이 랜섬웨어 공격을 받아 송유관 시설 가동이 전면 중단되는 사고가 있었다. 또한, 국내 유명 배달 플랫폼 기업이 랜섬웨어 공격을 받아 수만개 점포와 라이더들이 피해를 입기도 했다. 이번 글에서는 기업들을 노린 랜섬웨어 최신 공격 동향에 대해 알아본다. 최근 과학기술정보통신부가 배포한 보도자료에 따르면 은 해가 지날수록 증가하고 있는 추세이다. 랜섬웨어는 기업의 서비스 운영과 내부 민감 정보를 인질로 삼아 가상화폐 등 금전을 요구한다. 최근들어 가상화폐 가격이 많이 올랐기 때문에, 빠르게 서비스를 재개 해야하는 기업을 대상으.. 2021. 5. 28.
불법 프로그램 사용자는 해커의 표적이 된다 불법 프로그램 사용자는 해커의 표적이 된다 AhnLab 2021-03-10 ASEC은 개발 소프트웨어의 불법 설치파일로 사용자를 현혹해 BeamWinHTTP 악성코드와 PUP 파일을 동시에 유포하는 사례를 발견했다. 공격자는 개발 소프트웨어의 크랙으로 위장한 파일을 유포하고, 사용자가 파일을 설치하면 정상 프로그램과 함께 계정정보를 탈취하는 악성코드와 PUP 파일이 설치된다. ASEC 분석팀이 발간하는 주간 악성코드 통계를 보면, BeamWinHTTP 악성코드가 몇 주 사이 눈에 띄게 많이 발생하고 있다. 지난 2월 중순에는 Top 3로 분류될 정도로 많이 유포됐으며, 해당 악성코드는 실행할 때마다 각기 다른 악성코드를 다운로드하는 것이 특징이다. BeamWinHTTP 악성코드는 PUP 설치 프로그램에 .. 2021. 3. 11.
2021년 알아두어야 할 IT 보안 용어 2021년 알아두어야 할 IT 보안 용어 AhnLab 2021-02-17 하루 자고 일어나면 새로운 용어가 튀어나오는 시대다. 그래서 IT와 보안업계 관계자들은 항상 배워야 하는 숙명을 안고 있다. 코로나19로 인해 다른 업계는 속도가 조금 줄어든 감도 있지만 여전히 IT와 보안 분야에서는 신기술들이 꼬리를 잇는다. 작년부터 업계에서 자주 언급되는 클라우드, 제로네트워크, AI, CWPP 등 주요 IT 및 보안 관련 키워드와 새롭게 부상하는 키워드를 소개한다. IT 용어로 살펴보는 2021년 트렌드 ▶클라우드 네이티브(Cloud Native): 클라우드 네이티브란 클라우드 컴퓨팅 모델의 장점을 모두 활용하는 애플리케이션을 개발하고 실행하기 위한 접근 방식을 뜻한다. 클라우드 활용이 늘어남에 따라 클라우드.. 2021. 2. 18.
[AhnLab보안이슈]공인인증서 폐지로 달라지는 것들 공인인증서 폐지로 달라지는 것들 AhnLab 2020-12-16 지난 12월 10일 공인인증서가 폐지됐다. 이로써 전자상거래 활성화를 목적으로 1999년 제정된 전자서명법으로 탄생한 공인인증서는 21년 만에 역사의 뒤안길로 사라지게 됐다. 공인인증서 제도의 퇴장은 이용자들에게는 공인인증서를 발급받을 때마다 필수로 설치해야 했던 엑티브 엑스(X) 또는 키보드 보안 프로그램과의 이별을 의미한다. 그럼에도 아직 공인인증서가 없는 금융 생활을 어색하기만 한데. 공인인증서 폐지로 인해 달라질 금융 생활에 대해 알아보자. 공인인증서 폐지에 대한 논의에 불이 붙은 것은 2014년 선풍적인 인기를 끌었던 드라마 ‘별에서 온 그대’부터였다. 드라마 속 여주인공 천송이(전지현 분)가 입었던 코트를 외국인들이 공인인증서가 .. 2020. 12. 18.