본문 바로가기
반응형

Ahnlab67

[AhnLab보안이슈]V3 Lite 아이콘 위장한 악성코드 주의 V3 Lite 아이콘 위장한 악성코드 주의 AhnLab 2022-07-13 안랩은 V3 Lite 아이콘으로 위장한 악성코드가 유포되고 있는 것을 확인하였다. 실제 제품의 아이콘과 유사하게 제작되어 사용자를 속일 수 있어, 주의가 요구된다. 이번 글에서는 V3 Lite 아이콘으로 위장한 악성코드의 유포 방식에 대해 자세히 알아본다. ASEC 분석팀은 V3 Lite 아이콘으로 위장한 악성코드가 닷넷(.NET) 외형의 패커로 패킹되어 유포되는 정황을 포착하였다. 가짜 아이콘을 실제 V3 Lite 제품의 아이콘과 매우 유사하게 제작하여 사용자를 속이기 위한 목적으로 판단되며, 최근 한 달 간에는 이를 통해 아베마리아(AveMaria) RAT(Remote Administration Tool)와 에이전트테슬라(Ag.. 2022. 7. 18.
[AhnLab보안이슈]부모와 자녀에게 꼭 알려주고픈 피싱 예방법! 부모와 자녀에게 꼭 알려주고픈 피싱 예방법! AhnLab 2022-05-25 남녀노소를 불문하고 누구나 피싱(phishing)의 대상이 될 수 있다. 이제는 수그러들 법한데 여전히 피싱이 활개를 치는 이유는 속아 넘어가는 사람들이 생각보다 많기 때문이다. 최신 피싱 트렌드를 모르실 수도 있는 부모님을 위해 꼭 알려드려야 할 스미싱 · 보이스피싱 예방법을 살펴본다. 피싱사례 #1 안녕하세요. 고객님. 전화드린 곳은 XX카드 법무팀의 ㅇㅇㅇ 변호사입니다. 고객님 본인을 확인하기 위해 주민번호 앞 생년월일까지만 부탁드립니다. 피싱사례 #2 엄마 난데, 폰이 고장나서 AS 맡기고 컴퓨터로 카톡 보내. 지금 바빠? 피싱사례 #3 정부 및 금융기관을 사칭한 문자. 코로나19 국민지원금 신청 접수 실시(주소 URL).. 2022. 5. 27.
[AhnLab보안이슈]해킹되기 쉬운 비밀번호? 강력한 비밀번호! 해킹되기 쉬운 비밀번호? 강력한 비밀번호! AhnLab 2022-05-18 비밀번호를 최신 상태로 유지하는 것은 보안 강화를 위해 필수다. 그러나 많은 이들이 비밀번호 바꾸는 걸 귀찮아 하는 탓에 '나중에 하기’를 누르게 된다. 심지어 가장 많이 사용되는 비밀번호가 123456, 11111, 00000이라고 하니 아이러니한 일이 아닐 수 없다. 전 세계에서 가장 많이 해킹 당하는 비밀번호 TOP 10을 살펴보고, 해커들도 맞출 수 없는 강력한 비밀번호를 만들 수 있는 방법을 소개한다. 올해 5월 5일은 어린이 날이자 ‘세계 비밀번호의 날(World Password day)’이었다. 세계 비밀번호의 날은 인텔이 각종 디지털 서비스와 기기를 보호하는 데 있어 비밀번호의 중요성을 강조하기 위해 지난 2013년.. 2022. 5. 19.
[AhnLab]OTT 전성시대, 무엇을 봐야 할까? OTT 전성시대, 무엇을 봐야 할까? AhnLab 2022-03-30 코로나19 확산을 계기로 비대면 문화가 자리잡으면서 각광받고 있는 OTT 시장은 TV 공중파를 위협할 정도로 성장하고 있다. OTT의 종류 또한 다양해지고 있다. 안랩은 지난 시큐리티레터 787호 ‘밤을 잊은 그대에게…OTT가 뭐길래’에서도 OTT와 관련된 내용을 다룬 바 있다. 그 이후로도 수많은 OTT 서비스가 국내에 출시되며 사용자 선택의 폭은 더욱 넒어졌다. 국내에서 가장 많이 이용되고 있는 OTT 서비스들의 특징과 장단점을 알아본다. 지난해 10월 OTT 시장에 파란을 일으킨 건 넷플릭스 드라마 이었다. 은 넷플릭스 역사상 처음으로 83개국 모두에서 1위를 차지하는 신기록을 세웠고 무려 53일 동안 넷플릭스 흥행순위 상단을 차.. 2022. 3. 31.
[AhnLab]메일함 용량 업그레이드 요청 메일 주의하세요! 메일함 용량 업그레이드 요청 메일 주의하세요! AhnLab 2022-02-08 최근 ​ ASEC 분석팀은 국내 유명 포털 서비스를 사칭해 이용자의 정보를 수집하는 피싱 메일을 확인했다. 피싱 메일은 메일함의 용량을 업그레이드를 요구하며 링크 클릭을 유도하는 내용으로 구성되어 있으며, 사용자가 링크를 클릭할 경우 비밀번호 입력을 유도하는 피싱 사이트로 연결된다. 이번 글에서는 국내 유명 포털 서비스를 사칭한 피싱 메일의 유포 방식에 대해 자세히 살펴본다. 피싱 메일의 제목 및 본문은 [그림 1]과 같으며, 연결된 링크를 통해 피싱 사이트로 이동한다. [그림 1] 메일 제목 및 본문 내용 본문 메일에 연결된 링크로 접속하면, 아래와 같은 국내 유명 포털 서비스를 사칭한 피싱사이트로 연결된다. • 피싱 사이트.. 2022. 2. 10.
[AhnLab]설 명절 노리는 스미싱 공격 주의하세요! 설 명절 노리는 스미싱 공격 주의하세요! AhnLab 2022-01-26 설날이 코앞으로 다가왔다. 설 연휴를 앞두고 선물 배송 확인, 모바일 상품권 발급 등 명절을 노린 스미싱과 보이스피싱 공격이 기승을 부리고 있다. 안전한 설 연휴를 보내기 위해 꼭 준수해야 할 보안 수칙을 살펴보자. 과학기술정보통신부, 금융위원회, 경찰청, 한국인터넷진흥원, 금융감독원은 설 연휴를 앞두고 선물(택배) 배송 확인, 코로나19 관련 손실보상금, 피해회복 특별대출 등 다양한 문구를 활용한 스미싱*이 증가할 것으로 예상되어, 이용자들의 주의를 당부했다. 경찰청에 따르면 지난해 스미싱 신고 및 차단 20.2만여 건 중 설 명절 등 택배를 많이 주고받는 시기를 악용한 택배사칭 스미싱이 175,753건으로 전체 대비 87%를 차.. 2022. 1. 27.
[AhnLab]파일공유 사이트를 통해 유포 중인 디도스 악성코드 주의! 파일공유 사이트를 통해 유포 중인 디도스 악성코드 주의! AhnLab 2022-01-19 ASEC이 특정 파일공유 사이트에 성인용 게임으로 위장한 악성 파일을 올려 디도스 공격용 악성코드를 유포하는 사례를 발견해 사용자의 주의를 당부했다. 이번 글에서는 파일 공유 사이트를 통해 유포되고 있는 DDoS IRC봇 악성코드에 대해 자세히 살펴본다. 공격자는 먼저 한 파일공유 사이트에 유명 성인용 게임 다운로드 게시물을 올리고, 악성코드를 포함한 압축파일을 업로드했다. 공격자는 해당 게임 외에도 다양한 성인용 게임을 위장해 동일한 악성코드를 포함한 압축 파일을 여러 번에 걸쳐 올렸다 [그림 1] 파일공유 사이트에 업로드 된 성인게임으로 위장한 파일 사용자가 해당 게임을 플레이하기 위해 압축파일 내에 있는 실행파.. 2022. 1. 21.
[AhnLab보안이슈]엑셀 4.0 매크로 악성코드 실행 예방 가이드! 엑셀 4.0 매크로 악성코드 실행 예방 가이드! AhnLab 2022-01-05 엑셀 4.0 매크로(XLM) 악성코드는 마이크로소프트 오피스 엑셀 프로그램의 ‘매크로 시트(Macro Sheet)’ 기능을 이용​해 공격을 펼치는 악성코드이다. 매크로 시트(Macro Sheet)를 구성하는 각 셀이 실행 가능한 함수를 포함하고 있는 것이 가장 큰 특징인데, 최근에는 오피스 문서를 이용한 악성코드 유포 방식에서 가장 활발히 사용되고 있다. ​ 이번 글에서는 VBA(Visual Basic Application) 매크로 악성코드의 뒤를 이어 새로운 문서 악성코드로 자리 잡은 '엑셀 4.0 매크로 악성코드'의 실행을 예방하기 위한 가이드를 소개한다.​ 엑셀 4.0 매크로 악성코드의 또다른 특징은 안티바이러스 제품의.. 2022. 1. 7.
[AhnLab]키워드로 알아보는 2022년 IT 기술 트렌드 키워드로 알아보는 2022년 IT 기술 트렌드 AhnLab 2022-01-05 2022년 새해가 밝았다. 자고 나면 새로운 IT 용어가 나와 있을 만큼 여전히 세상은 빨리 돌아가고 있다. 지난해부터 2022년 현재까지 주요 시장조사 기관들은 새로운 IT 트렌드를 잇따라 내놓고 있다. 2022년에는 어떤 IT 트렌드들이 주목받을지 주요 시장조사 기관들의 보고서를 토대로 알아본다. 2021년에 주목 받았던 IT 트렌드 산업정보 전문 서비스 기업인 IRS글로벌은 2021년에 꼭 알아둬야 할 5가지 IT 트렌드를 제시한 바 있다. 슈퍼앱, DARQ, IoB, TX, Anywhere Operations이 그것이다. 1. 슈퍼앱 스마트폰에서 이용할 수 있는 ‘슈퍼앱’은 하나의 앱 속에 다양한 앱을 통합하여, 일상생.. 2022. 1. 7.
[AhnLab보안이슈]다시 늘어나는 재택근무를 위한 보안수칙 다시 늘어나는 재택근무를 위한 보안수칙 AhnLab 2021-12-22 위드 코로나의 시행으로 많은 기업들이 재택근무를 접고 일상 업무로 돌아간 지 한달 반만에 코로나 새 변종인 오미크론 확산세에 재택근무를 다시 도입하는 기업들이 늘고 있다. 특별방역대책에 맞춰 재택근무 비율을 늘리고 해외출장도 자제하는 분위기다. 언택트 근무 환경에서 근무하는 재택근무자들, 그리고 기업의 보안 담당자들은 어떤 점을 점검해야 할까? 어쩌면 기존보다 더 길어질 수 있는 재택근무로 인해 자칫 소홀해질 수 있는 보안 수칙들을 다시 한번 되짚어본다. 다시 폭증하는 코로나 확진자에 재택근무로 돌아서는 기업들이 늘고 있다. 삼성전자는 사내 게시망을 통해 회식 금지와 함께 사내 실내외 체육시설 운영 중지, 해외출장 자제 등을 실시한다.. 2021. 12. 23.
진짜 같은 가짜, 딥페이크의 위협 진짜 같은 가짜, 딥페이크의 위협 AhnLab 2021-11-17 요즘 SNS(인스타그램)에서 유행하는 앱이 있다. 중국에서 만든 페이스플레이(FacePlay)라는 이 앱은 딥페이크 기반 영상 합성 앱이다. 앱에 사진 한 장을 업로드하면 단 3초만에 다양한 영상에 자신의 얼굴을 합성해 준다. 사진 속에 내 얼굴이 무뚝뚝한 표정이더라도 웃는 얼굴의 영상을 만들어 준다. 신기하고 재미있는 앱이지만, 합성 영상으로 범죄에 악용될 수 있어 주의가 필요하다. 요즘 뜨고 있는 딥페이크 기술과 이를 악용한 사이버 범죄 사례에 대해 살펴본다. 진짜 같은 가짜, 딥페이크 기술 최근 인기를 끌고 있는 넷플릭스 드라마 오징어게임의 짤막한 영상에 이정재 얼굴 대신 손흥민 선수 얼굴이 합성되고 상대 배우 박해수 얼굴에는 해리 .. 2021. 11. 19.
대북 관련 문서 이용한 IE 제로데이 공격 주의! 대북 관련 문서 이용한 IE 제로데이 공격 주의! AhnLab 2021-11-17 ASEC은 그 동안 지속적으로​ 대북 관련 내용을 포함하고 있는 악성 문서에 대해 소개해왔다. 최근에도 비슷한 형태의 파일을 이용한 공격들을 포착해 분석을 진행했다. 그런데 이번에 발견한 파일에서는 마이크로소프트가 지난 9월에 발표한 신규 취약점(CVE-2021-40444)을 포함하고 있다는 점에서 주목할만하다. 이번 글에서는 MSHTML 취약점(CVE-2021-40444​)을 활용한 최신 공격에 대해 알아본다.​​ 대북 관련 악성 문서는 과거부터 공격자들이 꾸준히 이용한 공격 방식이지만, 최근 공격자들은 신규 취약점을 활용하는 등 발빠르게 새로운 기법들은 적용해 유포를 시도하고 있다. CVE-2021-40444는 MSHT.. 2021. 11. 19.
[AhnLab보안이슈]매크로 시트를 이용한 악성 엑셀 파일 매크로 시트를 이용한 악성 엑셀 파일 주의하세요! AhnLab 2021-11-10 ASEC은 매크로 시트(Excel 4.0 Macro)를 이용한 악성 엑셀 문서가 피싱 메일을 통해 국내에 다수 유포 중인 정황을 확인했다. 매크로 시트를 이용한 방식은 악성코드 유포자가 자주 사용하는 방식으로, SquirrelWaffle과 Qakbot을 비롯한 다양한 악성코드 유포에도 사용되었다. 최근에 유포되고 있는 악성 엑셀 문서에 대해 자세히 알아본다. ASEC은 이전 블로그 게시물을 통해 매크로 시트를 이용한 악성 엑셀 문서가 피싱 메일을 통해 국내에 다수 유포 중임을 소개했다. 이후 유사한 공격 형태를 모니터링 하던 중, 유사한 형식의 파일이 다량 유포되는 정황을 확인했다. 대부분의 파일명은 "biz-1060938.. 2021. 11. 11.
[AhnLab보안이슈]앱 하나로 원스톱 서비스, 슈퍼앱 앱 하나로 원스톱 서비스, 슈퍼앱 AhnLab 2021-11-10 네이버 앱으로 뉴스만 보는 사람은 없다. 네이버 앱 안에서 많은 것들을 한다. 기사 및 모든 뉴스를 검색하고 인터넷 쇼핑몰에서 주문하고, 오프라인 식당의 배달 주문도 하고, 영화 티켓 예매와 여행지 펜션도 예약한다. 이른바 앱 하나로 모든 걸 할 수 있다는, 요즘 뜨고 있는 ‘슈퍼앱’이 그것이다. 다양한 업계에 불고 있는 슈퍼앱에 대한 트렌드를 소개한다. # 직장인 김 모씨는 최근 스마트폰을 최신형으로 교체하면서 앱을 새 폰으로 옮기다 보니 새로운 사실을 알게 됐다. 스마트폰에 설치한 앱만 무려 200개가 넘었다. 앱도 종류별로 다양했다. 가장 중요한 은행과 보험, 증권과 같은 금융 앱만 30여개에 쇼핑앱 20여개, 게임앱 20여개, 여행.. 2021. 11. 11.
[AhnLab]악성 외부 링크를 이용한 워드 파일 주의! 악성 외부 링크를 이용한 워드 파일 주의! AhnLab 2021-11-03 최근 ASEC은 악성 워드 내 매크로를 실행시키기 위한 상위 공격 과정에서 C2가 살아있는 외부(External) 링크를 이용한 워드 샘플을 확인했다. 이러한 방식은 주로 대북 관련 본문 내용의 악성 워드​에서 사용되어 왔으며, 이전 시큐리티레터(대북관련 본문 내용의 External 링크를 이용한 악성 워드 문서​)에서도 소개한 바 있다. 이번에 발견된 악성 워드의 실행 과정은 과거와 어떻게 비슷한지 알아본다. 이번에 발견된 악성 워드는 아래와 같은 실행 흐름으로 동작한다. 놀랍게도 과거에 소개한 동작 방식과 동일하다. • 실행 흐름 : 악성 XML(External 링크 연결)이 포함된 워드 실행 후 추가 악성 파일 다운로드 시도.. 2021. 11. 4.
반응형