본문 바로가기
반응형

안랩71

[AhnLab]설 명절 노리는 스미싱 공격 주의하세요! 설 명절 노리는 스미싱 공격 주의하세요! AhnLab 2022-01-26 설날이 코앞으로 다가왔다. 설 연휴를 앞두고 선물 배송 확인, 모바일 상품권 발급 등 명절을 노린 스미싱과 보이스피싱 공격이 기승을 부리고 있다. 안전한 설 연휴를 보내기 위해 꼭 준수해야 할 보안 수칙을 살펴보자. 과학기술정보통신부, 금융위원회, 경찰청, 한국인터넷진흥원, 금융감독원은 설 연휴를 앞두고 선물(택배) 배송 확인, 코로나19 관련 손실보상금, 피해회복 특별대출 등 다양한 문구를 활용한 스미싱*이 증가할 것으로 예상되어, 이용자들의 주의를 당부했다. 경찰청에 따르면 지난해 스미싱 신고 및 차단 20.2만여 건 중 설 명절 등 택배를 많이 주고받는 시기를 악용한 택배사칭 스미싱이 175,753건으로 전체 대비 87%를 차.. 2022. 1. 27.
[AhnLab]파일공유 사이트를 통해 유포 중인 디도스 악성코드 주의! 파일공유 사이트를 통해 유포 중인 디도스 악성코드 주의! AhnLab 2022-01-19 ASEC이 특정 파일공유 사이트에 성인용 게임으로 위장한 악성 파일을 올려 디도스 공격용 악성코드를 유포하는 사례를 발견해 사용자의 주의를 당부했다. 이번 글에서는 파일 공유 사이트를 통해 유포되고 있는 DDoS IRC봇 악성코드에 대해 자세히 살펴본다. 공격자는 먼저 한 파일공유 사이트에 유명 성인용 게임 다운로드 게시물을 올리고, 악성코드를 포함한 압축파일을 업로드했다. 공격자는 해당 게임 외에도 다양한 성인용 게임을 위장해 동일한 악성코드를 포함한 압축 파일을 여러 번에 걸쳐 올렸다 [그림 1] 파일공유 사이트에 업로드 된 성인게임으로 위장한 파일 사용자가 해당 게임을 플레이하기 위해 압축파일 내에 있는 실행파.. 2022. 1. 21.
[AhnLab]국내 유명 포털사이트 사칭한 피싱 메일 주의! 국내 유명 포털사이트 사칭한 피싱 메일 주의! AhnLab 2022-01-12 ASEC 분석팀은 국내 포털 사이트 관련 파일로 위장한 정보유출형 악성코드가 유포되는 정황을 확인했다. 피싱 메일에 포함된 악성 URL에서 'NAVER.zip' 파일을 다운로드하며, 압축 파일 내부에는 ‘네이버지키미.exe’ 파일명의 실행 파일이 포함된 것을 확인할 수 있다. 이번 글에서는 정보유출형 악성코드를 유포하는 피싱 메일의 특징에 대해 자세히 알아본다. 악성 URL이 확인된 피싱 메일은 아래와 같이 카카오 계정과 관련한 내용을 담고 있으며, 사용자가 버튼 클릭 시 hxxp://mail2.daum.confirm-pw[.]link/kakao/?email=[이메일 주소]로 리다이렉트 되어 사용자의 계정 정보를 탈취한다. [.. 2022. 1. 14.
[AhnLab]디지털 트랜스포메이션 시대, 보안이 중요한 이유 디지털 트랜스포메이션 시대, 보안이 중요한 이유 AhnLab 2022-01-12 팬데믹 이후 사회 전반에 걸쳐 디지털 트랜스포메이션(Digital Transformation)이 일어나면서 기업들도 새로운 업무 방식과 디지털 기반 플랫폼으로 탈바꿈하고 있다. 특히 디지털 트랜스포메이션을 성공적으로 이끌고 있는 기업들은 클라우드 시스템을 도입해 IT 인프라의 상당 부분을 클라우드로 마이그레이션했다. 하지만 기존 보안 경계가 외부로 이동함에 따라 사이버 공격의 위험도 증가하고 있다. 기업들의 DT 트렌드에 대응할 수 있는 보안 기술에 대해 알아본다. 2022년 임인년 새해가 밝았다. 코로나 팬데믹 속에서도 전 세계 기업들은 4차 산업혁명 시대 진입과 함께 디지털 경제라는 새로운 패러다임의 변화에 대응하며 치열.. 2022. 1. 14.
[AhnLab]키워드로 알아보는 2022년 IT 기술 트렌드 키워드로 알아보는 2022년 IT 기술 트렌드 AhnLab 2022-01-05 2022년 새해가 밝았다. 자고 나면 새로운 IT 용어가 나와 있을 만큼 여전히 세상은 빨리 돌아가고 있다. 지난해부터 2022년 현재까지 주요 시장조사 기관들은 새로운 IT 트렌드를 잇따라 내놓고 있다. 2022년에는 어떤 IT 트렌드들이 주목받을지 주요 시장조사 기관들의 보고서를 토대로 알아본다. 2021년에 주목 받았던 IT 트렌드 산업정보 전문 서비스 기업인 IRS글로벌은 2021년에 꼭 알아둬야 할 5가지 IT 트렌드를 제시한 바 있다. 슈퍼앱, DARQ, IoB, TX, Anywhere Operations이 그것이다. 1. 슈퍼앱 스마트폰에서 이용할 수 있는 ‘슈퍼앱’은 하나의 앱 속에 다양한 앱을 통합하여, 일상생.. 2022. 1. 7.
[AhnLab보안이슈]다시 늘어나는 재택근무를 위한 보안수칙 다시 늘어나는 재택근무를 위한 보안수칙 AhnLab 2021-12-22 위드 코로나의 시행으로 많은 기업들이 재택근무를 접고 일상 업무로 돌아간 지 한달 반만에 코로나 새 변종인 오미크론 확산세에 재택근무를 다시 도입하는 기업들이 늘고 있다. 특별방역대책에 맞춰 재택근무 비율을 늘리고 해외출장도 자제하는 분위기다. 언택트 근무 환경에서 근무하는 재택근무자들, 그리고 기업의 보안 담당자들은 어떤 점을 점검해야 할까? 어쩌면 기존보다 더 길어질 수 있는 재택근무로 인해 자칫 소홀해질 수 있는 보안 수칙들을 다시 한번 되짚어본다. 다시 폭증하는 코로나 확진자에 재택근무로 돌아서는 기업들이 늘고 있다. 삼성전자는 사내 게시망을 통해 회식 금지와 함께 사내 실내외 체육시설 운영 중지, 해외출장 자제 등을 실시한다.. 2021. 12. 23.
진짜 같은 가짜, 딥페이크의 위협 진짜 같은 가짜, 딥페이크의 위협 AhnLab 2021-11-17 요즘 SNS(인스타그램)에서 유행하는 앱이 있다. 중국에서 만든 페이스플레이(FacePlay)라는 이 앱은 딥페이크 기반 영상 합성 앱이다. 앱에 사진 한 장을 업로드하면 단 3초만에 다양한 영상에 자신의 얼굴을 합성해 준다. 사진 속에 내 얼굴이 무뚝뚝한 표정이더라도 웃는 얼굴의 영상을 만들어 준다. 신기하고 재미있는 앱이지만, 합성 영상으로 범죄에 악용될 수 있어 주의가 필요하다. 요즘 뜨고 있는 딥페이크 기술과 이를 악용한 사이버 범죄 사례에 대해 살펴본다. 진짜 같은 가짜, 딥페이크 기술 최근 인기를 끌고 있는 넷플릭스 드라마 오징어게임의 짤막한 영상에 이정재 얼굴 대신 손흥민 선수 얼굴이 합성되고 상대 배우 박해수 얼굴에는 해리 .. 2021. 11. 19.
대북 관련 문서 이용한 IE 제로데이 공격 주의! 대북 관련 문서 이용한 IE 제로데이 공격 주의! AhnLab 2021-11-17 ASEC은 그 동안 지속적으로​ 대북 관련 내용을 포함하고 있는 악성 문서에 대해 소개해왔다. 최근에도 비슷한 형태의 파일을 이용한 공격들을 포착해 분석을 진행했다. 그런데 이번에 발견한 파일에서는 마이크로소프트가 지난 9월에 발표한 신규 취약점(CVE-2021-40444)을 포함하고 있다는 점에서 주목할만하다. 이번 글에서는 MSHTML 취약점(CVE-2021-40444​)을 활용한 최신 공격에 대해 알아본다.​​ 대북 관련 악성 문서는 과거부터 공격자들이 꾸준히 이용한 공격 방식이지만, 최근 공격자들은 신규 취약점을 활용하는 등 발빠르게 새로운 기법들은 적용해 유포를 시도하고 있다. CVE-2021-40444는 MSHT.. 2021. 11. 19.
[AhnLab보안이슈]매크로 시트를 이용한 악성 엑셀 파일 매크로 시트를 이용한 악성 엑셀 파일 주의하세요! AhnLab 2021-11-10 ASEC은 매크로 시트(Excel 4.0 Macro)를 이용한 악성 엑셀 문서가 피싱 메일을 통해 국내에 다수 유포 중인 정황을 확인했다. 매크로 시트를 이용한 방식은 악성코드 유포자가 자주 사용하는 방식으로, SquirrelWaffle과 Qakbot을 비롯한 다양한 악성코드 유포에도 사용되었다. 최근에 유포되고 있는 악성 엑셀 문서에 대해 자세히 알아본다. ASEC은 이전 블로그 게시물을 통해 매크로 시트를 이용한 악성 엑셀 문서가 피싱 메일을 통해 국내에 다수 유포 중임을 소개했다. 이후 유사한 공격 형태를 모니터링 하던 중, 유사한 형식의 파일이 다량 유포되는 정황을 확인했다. 대부분의 파일명은 "biz-1060938.. 2021. 11. 11.
[AhnLab보안이슈]앱 하나로 원스톱 서비스, 슈퍼앱 앱 하나로 원스톱 서비스, 슈퍼앱 AhnLab 2021-11-10 네이버 앱으로 뉴스만 보는 사람은 없다. 네이버 앱 안에서 많은 것들을 한다. 기사 및 모든 뉴스를 검색하고 인터넷 쇼핑몰에서 주문하고, 오프라인 식당의 배달 주문도 하고, 영화 티켓 예매와 여행지 펜션도 예약한다. 이른바 앱 하나로 모든 걸 할 수 있다는, 요즘 뜨고 있는 ‘슈퍼앱’이 그것이다. 다양한 업계에 불고 있는 슈퍼앱에 대한 트렌드를 소개한다. # 직장인 김 모씨는 최근 스마트폰을 최신형으로 교체하면서 앱을 새 폰으로 옮기다 보니 새로운 사실을 알게 됐다. 스마트폰에 설치한 앱만 무려 200개가 넘었다. 앱도 종류별로 다양했다. 가장 중요한 은행과 보험, 증권과 같은 금융 앱만 30여개에 쇼핑앱 20여개, 게임앱 20여개, 여행.. 2021. 11. 11.
[AhnLab]악성 외부 링크를 이용한 워드 파일 주의! 악성 외부 링크를 이용한 워드 파일 주의! AhnLab 2021-11-03 최근 ASEC은 악성 워드 내 매크로를 실행시키기 위한 상위 공격 과정에서 C2가 살아있는 외부(External) 링크를 이용한 워드 샘플을 확인했다. 이러한 방식은 주로 대북 관련 본문 내용의 악성 워드​에서 사용되어 왔으며, 이전 시큐리티레터(대북관련 본문 내용의 External 링크를 이용한 악성 워드 문서​)에서도 소개한 바 있다. 이번에 발견된 악성 워드의 실행 과정은 과거와 어떻게 비슷한지 알아본다. 이번에 발견된 악성 워드는 아래와 같은 실행 흐름으로 동작한다. 놀랍게도 과거에 소개한 동작 방식과 동일하다. • 실행 흐름 : 악성 XML(External 링크 연결)이 포함된 워드 실행 후 추가 악성 파일 다운로드 시도.. 2021. 11. 4.
[AhnLab보안이슈]게임인 줄 알았는데… 웹하드에서 유포되는 악성코드 주의 게임인 줄 알았는데… 웹하드에서 유포되는 악성코드 주의 AhnLab 2021-10-13 ASEC은 국내에 유포되는 악성코드들의 유포지를 지속적으로 모니터링 해오던 중, 웹하드 게시글을 통해 배포되는 UDP Rat 악성코드를 발견했다. 지난 10월 1일 ASEC 블로그를 통해 공격에 활용된 웹하드 게시글을 공개한 뒤에도 또 다른 웹하드를 활용해 악성코드를 퍼뜨리는 정황이 포착되어 이를 소개하고자 한다. 10월 1일 ASEC 블로그 콘텐츠 바로가기 > 공격자로 추정되는 업로더는 10월 1일자 블로그가 공개된 이후에도, 또 다른 웹하드를 통해 유사한 악성코드를 성인 게임으로 위장하여 유포하고 있으며 현재도 다운로드가 가능한 상황이다. [그림 1] 게시글을 보면 공격자는 zip 압축 파일을 이용한 10월 1일 .. 2021. 10. 15.
[AhnLab보안이슈]포털 사이트 계정 정보 노리는 피싱 메일 주의 포털 사이트 계정 정보 노리는 피싱 메일 주의 AhnLab 2021-10-06 피싱 메일은 악성코드 유포에 많이 사용되고 있는 방법 중 하나로, 그간 시큐리티레터를 통해서도 다양한 종류의 공격을 다룬 바 있다. ASEC은 최근, 포털 사이트 ‘다음(Daum)’ 사용자 계정 정보 유출을 목적으로 하는 피싱 메일을 확인하여 이를 소개하고자 한다. 해당 메일은 [그림1]과 같이 특정 대학교를 수신 및 발신 대상으로 설정하여 유포되었다. 이를 볼 때, 특정 대상의 계정 정보를 수집할 목적으로 작성된 것으로 추정된다. 구매발주 관련 내용 확인을 위한 메일로 속여 사용자들이 첨부된 HTML을 실행하여 다음(Daum) 계정 정보를 입력하도록 유도한다. [그림 2]의 좌측 화면은 첨부된 HTML 스크립트 실행 시 확인.. 2021. 10. 7.
[AhnLab 보안이슈]필요하면 울리는 국민비서 구삐에 대해 알아보기! 필요하면 울리는 국민비서 구삐에 대해 알아보기! AhnLab 2021-09-29 “ㅇㅇㅇ님, 내일은 코로나19 백신1차 접종일입니다.” 카카오톡으로 백신 접종 알림이 오고, 접종 후에는 친절하게 접종 완료 안내와 함께 당일 주의사항, 이상증상이 있을 때 대처방안 등을 알려온다. 또한 국민지원금 대상자 여부 알림 및 안내도 받을 수 있다. 국민비서 구삐가 하는 일이다. 국민비서는 선제적 알림서비스와 상담서비스를 제공한다. 국민이 필요한 행정정보를 네이버, 카카오, 토스, SMS 중에 선택한 채널로 안내받을 수 있는 국민비서를 이용하면 편리하게 정보를 얻고 문자로 오는 가짜 URL 접속을 통한 스미싱 피해도 줄일 수 있다. 바쁘게 지내다 보면 교통 범칙금이나 과태료 납부라든지 운전면허 갱신, 건강검진 날짜를.. 2021. 10. 1.
[AhnLab보안이슈]문서 저장 버튼은 왜 자판기 모양이죠? 문서 저장 버튼은 왜 자판기 모양이죠? AhnLab 2021-09-08 한글, 워드 등 각종 프로그램에서 문서를 저장할 때 사용하는 저장 버튼이 있다. 저장 버튼은 프로그램마다 약간씩 모양은 다르지만 디스켓 모양의 아이콘으로 표시되어 있다. 하지만 디스켓을 한 번도 사용하지도, 보지도 못했던 요즘 아이들은 저장 버튼이 왜 디스켓 모양인지 그 이유를 모른다고 한다. 아무 생각 없이 사용해온 디지털 아이콘들이 왜 요즘 아이들에게는 낯설 수밖에 없는지, 그 이유를 파헤쳐 본다. 문서 저장 버튼 관련하여 트위터를 뜨겁게 달군 글이 하나 있다. “엑셀의 저장 버튼이 왜 자판기 모양이냐”라는 한 사용자의 트윗이었다. 저장 버튼이 음료수 캔을 뱉어낸 자판기처럼 생겼다며 의문을 제기한 것이다. 플로피 디스크를 한 번도.. 2021. 9. 9.
반응형