본문 바로가기

안랩60

[AhnLab보안이슈]게임인 줄 알았는데… 웹하드에서 유포되는 악성코드 주의 게임인 줄 알았는데… 웹하드에서 유포되는 악성코드 주의 AhnLab 2021-10-13 ASEC은 국내에 유포되는 악성코드들의 유포지를 지속적으로 모니터링 해오던 중, 웹하드 게시글을 통해 배포되는 UDP Rat 악성코드를 발견했다. 지난 10월 1일 ASEC 블로그를 통해 공격에 활용된 웹하드 게시글을 공개한 뒤에도 또 다른 웹하드를 활용해 악성코드를 퍼뜨리는 정황이 포착되어 이를 소개하고자 한다. 10월 1일 ASEC 블로그 콘텐츠 바로가기 > 공격자로 추정되는 업로더는 10월 1일자 블로그가 공개된 이후에도, 또 다른 웹하드를 통해 유사한 악성코드를 성인 게임으로 위장하여 유포하고 있으며 현재도 다운로드가 가능한 상황이다. [그림 1] 게시글을 보면 공격자는 zip 압축 파일을 이용한 10월 1일 .. 2021. 10. 15.
[AhnLab보안이슈]포털 사이트 계정 정보 노리는 피싱 메일 주의 포털 사이트 계정 정보 노리는 피싱 메일 주의 AhnLab 2021-10-06 피싱 메일은 악성코드 유포에 많이 사용되고 있는 방법 중 하나로, 그간 시큐리티레터를 통해서도 다양한 종류의 공격을 다룬 바 있다. ASEC은 최근, 포털 사이트 ‘다음(Daum)’ 사용자 계정 정보 유출을 목적으로 하는 피싱 메일을 확인하여 이를 소개하고자 한다. 해당 메일은 [그림1]과 같이 특정 대학교를 수신 및 발신 대상으로 설정하여 유포되었다. 이를 볼 때, 특정 대상의 계정 정보를 수집할 목적으로 작성된 것으로 추정된다. 구매발주 관련 내용 확인을 위한 메일로 속여 사용자들이 첨부된 HTML을 실행하여 다음(Daum) 계정 정보를 입력하도록 유도한다. [그림 2]의 좌측 화면은 첨부된 HTML 스크립트 실행 시 확인.. 2021. 10. 7.
[AhnLab 보안이슈]필요하면 울리는 국민비서 구삐에 대해 알아보기! 필요하면 울리는 국민비서 구삐에 대해 알아보기! AhnLab 2021-09-29 “ㅇㅇㅇ님, 내일은 코로나19 백신1차 접종일입니다.” 카카오톡으로 백신 접종 알림이 오고, 접종 후에는 친절하게 접종 완료 안내와 함께 당일 주의사항, 이상증상이 있을 때 대처방안 등을 알려온다. 또한 국민지원금 대상자 여부 알림 및 안내도 받을 수 있다. 국민비서 구삐가 하는 일이다. 국민비서는 선제적 알림서비스와 상담서비스를 제공한다. 국민이 필요한 행정정보를 네이버, 카카오, 토스, SMS 중에 선택한 채널로 안내받을 수 있는 국민비서를 이용하면 편리하게 정보를 얻고 문자로 오는 가짜 URL 접속을 통한 스미싱 피해도 줄일 수 있다. 바쁘게 지내다 보면 교통 범칙금이나 과태료 납부라든지 운전면허 갱신, 건강검진 날짜를.. 2021. 10. 1.
[AhnLab보안이슈]문서 저장 버튼은 왜 자판기 모양이죠? 문서 저장 버튼은 왜 자판기 모양이죠? AhnLab 2021-09-08 한글, 워드 등 각종 프로그램에서 문서를 저장할 때 사용하는 저장 버튼이 있다. 저장 버튼은 프로그램마다 약간씩 모양은 다르지만 디스켓 모양의 아이콘으로 표시되어 있다. 하지만 디스켓을 한 번도 사용하지도, 보지도 못했던 요즘 아이들은 저장 버튼이 왜 디스켓 모양인지 그 이유를 모른다고 한다. 아무 생각 없이 사용해온 디지털 아이콘들이 왜 요즘 아이들에게는 낯설 수밖에 없는지, 그 이유를 파헤쳐 본다. 문서 저장 버튼 관련하여 트위터를 뜨겁게 달군 글이 하나 있다. “엑셀의 저장 버튼이 왜 자판기 모양이냐”라는 한 사용자의 트윗이었다. 저장 버튼이 음료수 캔을 뱉어낸 자판기처럼 생겼다며 의문을 제기한 것이다. 플로피 디스크를 한 번도.. 2021. 9. 9.
[AhnLab보안이슈]웹캠 해킹 예방법 6가지 알아보기 웹캠 해킹 예방법 6가지 알아보기 AhnLab 2021-09-01 코로나 19로 인해 재택근무가 많아지면서 줌(Zoom)이나 구글 미트(Google Meet) 등을 이용한 화상회의의 빈도가 높아지고 있다. 거의 모든 노트북에 웹캠이 장착되어 있기에 가능해진 일이다. 웹캠은 과연 보안에 안전할까? 웹캠에 대한 해킹 우려는 오래 전부터 제기되어 왔다. 노트북 외에도 휴대폰, IPTV 웹캠, 인공지능 스피커, IoT 기기 해킹을 통한 몰카, 도청 등 사생활 침해 사고가 증가하고 있는 추세다. 이러한 사고들을 방지하기 위한 개인 웹캠 및 홈 IoT 보안 수칙을 소개한다. #1 영국에서는 악성코드를 사용해 다른 여성들의 노트북에 달린 웹캠을 원격으로 조종해 영상을 훔쳐본 스페판리고라는 피의자를 체포했다. 이 피의.. 2021. 9. 2.
[AhnLab보안이슈]늘어나는 자율주행차 보안 문제는 없나? 늘어나는 자율주행차 보안 문제는 없나? AhnLab 2021-08-25 자율주행차 시장이 급격하게 성장하고 있다. 구글을 비롯해 지엠, 포드, 현대차 등 국내외 내로라 하는 자동차 제조사들이 자율주행차를 개발해 내놓고 있어 자율자동차 시대가 머지않아 도래할 것으로 기대된다. 하지만 아직 안심하기엔 이르다. 자율주행차는 운전자의 생명과도 직결되기 때문이다. 특히 자율자동차의 보안 문제가 관건이 될 것으로 보인다. 자율자동차에 대한 사이버 공격을 막아내지 못한다면 세계의 모든 도로가 아수라장이 될 수도 있다. 현재 자율주행차의 보안 위협과 대응할 수 있는 보안 기술을 살펴본다. 스피드와 파괴 본능으로 많은 이들이 좋아하는 영화 8편 더 익스트림에는 해킹된 차량들이 한 방향으로 달리면서 통제불능의 아비규환 상.. 2021. 9. 2.
[AhnLab]브라우저에 저장된 비밀번호 관리하는 방법 브라우저에 저장된 비밀번호 관리하는 방법 AhnLab 2021-08-18 디지털 생활이 우리에게 주는 장점 못지 않게 폐해도 적지 않다. 그 중에서 가장 큰 폐해는 기억력의 쇠퇴다. 스마트폰 이전 시절엔 전화번호 수십 개쯤은 외웠었는데 이젠 가족들 전화번호도 기억하기 힘든 게 현실이다. 하물며 매일 접속하는 사이트들의 로그인 비밀번호는 두 말 할 나위 없다. 오랜만에 접속하는 사이트는 아이디나 비밀번호가 틀리다고 팝업창이 뜨기 일쑤다. 그래서 웹 브라우저마다 비밀번호 자동 완성하기 기능이 있다. 구글, 파이어폭스, 엣지 등 각 브라우저에 저장된 내 비밀번호를 조회하고 관리하는 방법을 소개한다. 국내에서 주로 사용하는 웹 브라우저는 구글 크롬을 비롯해 애플 MacOS 및 아이폰 브라우저인 사파리, 마이크로.. 2021. 8. 19.
[AhnLab보안이슈]갑자기 미국 은행에서 입금? 악성코드 조심하세요! 갑자기 미국 은행에서 입금? 악성코드 조심하세요! AhnLab 2021-07-28 안랩이 최근 미국의 유명 은행 ‘BOA(Bank of America)’의 ‘입금 확인 요청’ 자동 메일로 위장해 원격제어 악성코드를 유포하는 사례를 발견했다. 메일에 첨부된 악성 엑셀 파일의 ‘콘텐츠 사용’ 클릭 시 사용자 정보를 탈취할 수 있는 원격제어도구인 ‘Remcos RAT’ 악성코드에 감염된다. 먼저 공격자는 BOA의 자동발송 메일로 위장하기 위해 메일 주소에 ‘donot_reply(회신금지)’를 쓰고 BOA의 이름을 사용한 악성 엑셀파일을 첨부했다. 메일 본문에는 “당신의 계좌에 $9849가 전자자금이체(EFT, Electronic Fund Transfer) 방식으로 지급됐다. 자동 발송 메일이니 회신하지 말고 .. 2021. 7. 29.
[AhnLab보안이슈] 불필요한 접촉은 가라! 비접촉 기술 온다 불필요한 접촉은 가라! 비접촉 기술 온다 AhnLab 2021-07-28 전 세계적인 코로나 사태 때문에 1년을 연기했던 도쿄올림픽이 마침내 개막했다. 도쿄올림픽 메달 시상식에서 이색적인 풍경이 눈에 띈다. 메달을 걸어주지 않고 선수가 직접 목에 걸도록 한 것이다. 이른바 ‘비접촉’ 메달 수여식이다. 접촉으로 인한 코로나 감염을 우려한 것이다. 우리 생활 곳곳에서도 엘리베이터 버튼에 항염필름을 부착하고 대형마트의 카트 주변엔 소독제를 비치하는 등 접촉으로 인한 감염을 최소화하기 위해 노력하고 있다. 이런 가운데 접촉을 하지 않고도 작동을 시킬 수 있는 ‘비접촉’ 기술이 화제가 되고 있다. 다양하게 시도되고 있는 비접촉 기술에 대해 알아본다. 코로나19로 불특정 다수가 사용하는 물건에 대한 ‘접촉’ 공포가.. 2021. 7. 29.
[AhnLab보안이슈]주의! 매크로 실행 이미지를 클릭했을 뿐인데… 주의! 매크로 실행 이미지를 클릭했을 뿐인데… AhnLab 2021-07-14 ASEC은 엑셀(Excel) 4.0 매크로를 이용한 악성 엑셀 파일이 지속적으로 유포 중임을 확인했다. 해당 악성코드는 지난 5월 불특정 다수에게 메일을 통해 유포된 적이 있으며, 현재까지 다수 확인되고 있어 사용자의 주의가 필요하다. 유포 중인 악성 엑셀 파일 내부에는 매크로 실행을 유도하는 이미지가 포함되어 있다. [그림 1]은 현재 유포중인 파일에서 사용된 이미지이다. [그림 1] 내부 이미지 모음 해당 악성코드는 이름 관리자에 Auto_Open으로 특정 셀을 설정하여 매크로 실행 시 셀에 있는 수식이 자동으로 실행되어 악성 행위를 수행한다. 수식은 주로 숨겨진 시트에 존재하며, 수식이 있는 셀의 열을 숨김 처리하여 해당.. 2021. 7. 15.
[AhnLab뉴스]게임 셧다운제, 10년 만에 폐지될까? 게임 셧다운제, 10년 만에 폐지될까? AhnLab 2021-07-14 10년 전, 모 방송사 뉴스에서 ‘게임의 폭력성’을 입증한다며 PC방의 컴퓨터 전원을 꺼버리는 실험을 한 적이 있다. 이 방송은 게임 중 PC방 전원을 차단하자 학생들이 격한 행동을 보이는 것에 대해 “폭력 게임의 주인공처럼 변해버렸다”고 보도했다. 결국 이 실험은 방송통신심의위원회로부터 경고를 받았다. 같은 해 11월 이 상황과 비슷한 ‘셧다운제’가 실시됐다. 그로부터 10년이 흐른 지금, 셧다운제는 어떻게 되고 있는지 알아본다. 외부 매체에 쉽게 영향을 받는 청소년들에게 게임이 실제 생활에 영향을 끼칠 가능성이 높다는 이유로, 게임은 항상 보다 높은 강도의 규제를 받아왔다. 우리나라에서도 게임을 규제하는 많은 제도들이 있다. 가장.. 2021. 7. 15.
[Ahnlab뉴스] 핵심만 짧고 굵게! 숏폼 콘텐츠 핵심만 짧고 굵게! 숏폼 콘텐츠 AhnLab 2021-07-07 인스타그램이 ‘릴스(Reels)’라는 새로운 서비스를 도입했다. 릴스는 인스타그램에서 별도로 게시 및 관리할 수 있는 숏폼 동영상 기능이다. 15초부터 30초까지 짧은 길이의 영상을 편집해 공유하는 틱톡과 매우 흡사하다. 한국에는 2월2일 공식 출시됐다. 안랩 시큐리티레터에서는 지난해 8월 26일 발행된 833호에서 ‘짧고 강렬한 숏폼, 어떻게 대세로 자리 잡았나’를 다룬 바 있다. 인스타그램 릴스 출시의 의미와 함께 숏폼 동영상 시장에 대해 알아본다. 유튜브 채널을 만들어서 운영해 본 사람은 안다. 동영상 편집이 얼마나 손이 많이 가고 귀찮은 작업인가를. 보통 3분 내외의 영상을 만들어 올리기 위해서 30분 정도의 영상을 자르고 붙이고 자.. 2021. 7. 9.
[AhnLab보안이슈]악성 워드 공격, 해커는 같은 방법을 택하지 않는다 악성 워드 공격, 해커는 같은 방법을 택하지 않는다 AhnLab 2021-07-07 많은 사용자들의 일상에 자리잡은 워드(WORD), 해당 파일을 활용한 공격은 지속적으로 변화를 거듭하며 발전하고 있다. ASEC은 그 동안 지속적으로 관련 공격들을 소개해왔으며, 최근에도 여러 공격들을 포착해 분석을 진행했다. 이번 글에서는 악성 워드 매크로를 활용한 최신 공격에 대해 알아본다. 계속되는 악성 워드 문서 유포 ASEC은 지난 6월 9일과 6월 30일, 블로그 게시물을 통해 각각 ‘사례비 지급 의뢰서’, ‘하계 학술대회 약력 작성 양식’ 제목의 워드(WORD) 문서 악성코드가 유포 중임을 소개했다. 이후 유사한 공격 형태를 모니터링 하던 중, 지난 6월과 7월 1일에도 동일한 제작자에 의해 새로운 악성 워드.. 2021. 7. 9.
[AhnLab보안이슈]V3 행위 진단으로 최신 랜섬웨어 방어하기 V3 행위 진단으로 최신 랜섬웨어 방어하기 AhnLab 2021-06-23 국내에서 많은 사용자들에게 피해를 입혀온 매그니베르(Magniber) 랜섬웨어는 내부 코드 흐름이 빠르게 변화하는 등 효과적인 공격을 위해 진화를 거듭하고 있다. 매그니베르 랜섬웨어는 인터넷 익스플로러 취약점(CVE-2021-26411)을 통해 유포 중이며, 해당 브라우저 사용자의 경우 보안 패치가 필수적으로 요구된다. AhnLab V3는 ‘행위 진단‘ 기능을 바탕으로 최신 메그니베르 랜섬웨어를 탐지 및 차단할 수 있다. 이번 글에서는 매그니베르 랜섬웨어의 감염 과정과 V3의 탐지 및 차단 방법에 대해 알아본다. 별도의 파일 생성 없이 인젝션(Injection)을 통한 ‘파일리스(Fileless)’ 형태로 동작하는 매그니베르 랜섬.. 2021. 6. 24.
[AhnLab보안이슈]불법 음란물로 위장한 정보 탈취 악성코드 유포중 불법 음란물로 위장한 정보 탈취 악성코드 유포 중 AhnLab 2021-06-16 ASEC 분석팀은 최근 디스코드 메신저를 통해 불법 음란물로 위장한 정보 탈취 악성코드가 유포 중인 것을 확인했다. 이 악성코드는 디스코드 API를 이용해 탈취한 정보를 공격자에게 전달한다. 이번 글에서는 디스코드 메신저를 통해 유포 중인 악성코드의 공격 방법에 대해 알아본다. 악성코드를 유포하는 디스코드 서버에서는 [그림 1]과 같이 불법 성인물이 판매 및 유통된다. 관리자이자 악성코드 제작자는 구체적으로 해당 서버의 ‘무료야동’ 채널에 압축파일을 업로드하고 사용자들의 실행을 유도한다. [그림 1] 악성코드를 유포하는 불법 성인물 디스코드 채널 채널에 업로드된 압축파일 ‘run_2.zip’을 풀면 run.exe 실행파일을.. 2021. 6. 18.