본문 바로가기

<정보 및 지식>11186

게임인 줄 알았는데… 웹하드에서 유포되는 악성코드 주의 게임인 줄 알았는데… 웹하드에서 유포되는 악성코드 주의 AhnLab ASEC 분석팀 l 2021-10-13 ASEC은 국내에 유포되는 악성코드들의 유포지를 지속적으로 모니터링 해오던 중, 웹하드 게시글을 통해 배포되는 UDP Rat 악성코드를 발견했다. 지난 10월 1일 ASEC 블로그를 통해 공격에 활용된 웹하드 게시글을 공개한 뒤에도 또 다른 웹하드를 활용해 악성코드를 퍼뜨리는 정황이 포착되어 이를 소개하고자 한다. 10월 1일 ASEC 블로그 콘텐츠 바로가기 > 공격자로 추정되는 업로더는 10월 1일자 블로그가 공개된 이후에도, 또 다른 웹하드를 통해 유사한 악성코드를 성인 게임으로 위장하여 유포하고 있으며 현재도 다운로드가 가능한 상황이다. [그림 1] 게시글을 보면 공격자는 zip 압축 파일을 .. 2021. 10. 16.
출근도 행사도 가상세계서...메타버스가 뭐길래? 출근도 행사도 가상세계서...메타버스가 뭐길래? AhnLab 콘텐츠기획팀 l 2021-10-13 가상화폐 열풍이 불었던 몇 년 전, 동네 슈퍼 아저씨도 미용실 아줌마도 “오늘은 비트코인이 얼마가 올랐다”를 입버릇처럼 되뇌었다. 비트코인이 뭔지 잘 모르지만 돈이 된다고 하니 너도나도 가상화폐를 대화의 주제로 올렸다. 과거 닷컴 버블이 그랬고, 지난해부터 불고 있는 부동산 버블이 딱 그 모양새다. 여기에 하나 더 추가하자면 메타버스 열풍이 그렇다. 메타버스를 이해하지는 못하지만 왠지 모르면 뒤쳐지는 것 같은 느낌이랄까. 그래서 기업들이 너도나도 메타버스를 외친다. 과연 메타버스가 뭐길래 이처럼 열광하는 것일까? 메가 트렌드로 떠오르고 있는 메타버스를 알아보자. “양쪽 눈에 서로 조금씩 다른 이미지를 보여줌으.. 2021. 10. 15.
화이트 해커, 그들은 누구인가? 화이트 해커, 그들은 누구인가? AhnLab 콘텐츠기획팀 l 2021-10-06 유 퀴즈 온 더 블럭 프로그램에서 ‘화이트 해커’라는 일반인들에겐 생소한 직업군이 소개된 바 있다. 화이트 해커와의 인터뷰를 통해 화이트 해커가 되기까지의 과정과 역량, 역할 등이 공개됐다. 보이지 않는 사이버 상에서 소리 없는 전쟁을 하고 있는 화이트 해커와 보안 전문가들에 대한 관심도가 높아지고 있다고 한다. 화이트 해커와 보안 전문가 직업군에 대해 알아본다. 화이트 해커 양성 위해 팔 걷어 일반적으로 해커는 부정적인 단어로 인식된다. 하지만 모든 해커가 나쁜 일을 하는 것은 아니다. 선의의 해커라고도 불리는 화이트 해커(White Hacker)는 해킹을 방어 목적, 보안 목적으로 하는 사람들을 일컫는다. 좋은 목적으로서.. 2021. 10. 9.
포털 사이트 계정 정보 노리는 피싱 메일 주의 포털 사이트 계정 정보 노리는 피싱 메일 주의 AhnLab ASEC 분석팀 l 2021-10-06 피싱 메일은 악성코드 유포에 많이 사용되고 있는 방법 중 하나로, 그간 시큐리티레터를 통해서도 다양한 종류의 공격을 다룬 바 있다. ASEC은 최근, 포털 사이트 ‘다음(Daum)’ 사용자 계정 정보 유출을 목적으로 하는 피싱 메일을 확인하여 이를 소개하고자 한다. 해당 메일은 [그림1]과 같이 특정 대학교를 수신 및 발신 대상으로 설정하여 유포되었다. 이를 볼 때, 특정 대상의 계정 정보를 수집할 목적으로 작성된 것으로 추정된다. 구매발주 관련 내용 확인을 위한 메일로 속여 사용자들이 첨부된 HTML을 실행하여 다음(Daum) 계정 정보를 입력하도록 유도한다. [그림 2]의 좌측 화면은 첨부된 HTML 스.. 2021. 10. 8.
나도 모르게 시스템을 조종하는 VNC 악성코드 나도 모르게 시스템을 조종하는 VNC 악성코드 AhnLab ASEC 분석팀 l 2021-09-29 가상 네트워크 컴퓨팅(Virtual Network Computing: VNC)은 원격으로 다른 컴퓨터를 제어하는 화면 제어 시스템을 일컫는다. 일반적으로 사용되는 원격 데스크탑 프로토콜(Remote Desktop Protocol: RDP)과 같이 원격으로 다른 시스템에 접속해 제어하기 위한 목적으로 사용된다. ASEC 분석팀은 최근 해킹그룹 ‘김수키(Kimsuky)’ 관련 악성코드를 모니터링 하던 중 애플시드(AppleSeed) 원격제어 악성코드에 의해 VNC 악성코드가 설치되는 정황을 포착했다. VNC 악성코드의 종류와 공격 방법에 대해 알아본다. 해킹그룹 ‘김수키(Kimsuky)’는 최초 침투 과정을 거.. 2021. 10. 2.
필요하면 울리는 국민비서 구삐에 대해 알아보기! 필요하면 울리는 국민비서 구삐에 대해 알아보기! AhnLab 콘텐츠기획팀 l 2021-09-29 “ㅇㅇㅇ님, 내일은 코로나19 백신1차 접종일입니다.” 카카오톡으로 백신 접종 알림이 오고, 접종 후에는 친절하게 접종 완료 안내와 함께 당일 주의사항, 이상증상이 있을 때 대처방안 등을 알려온다. 또한 국민지원금 대상자 여부 알림 및 안내도 받을 수 있다. 국민비서 구삐가 하는 일이다. 국민비서는 선제적 알림서비스와 상담서비스를 제공한다. 국민이 필요한 행정정보를 네이버, 카카오, 토스, SMS 중에 선택한 채널로 안내받을 수 있는 국민비서를 이용하면 편리하게 정보를 얻고 문자로 오는 가짜 URL 접속을 통한 스미싱 피해도 줄일 수 있다. 바쁘게 지내다 보면 교통 범칙금이나 과태료 납부라든지 운전면허 갱신,.. 2021. 10. 1.