<정보 및 지식>/◈ 컴퓨터 & IT866 주의! 매크로 실행 이미지를 클릭했을 뿐인데… 주의! 매크로 실행 이미지를 클릭했을 뿐인데… AhnLab ASEC 분석팀 l 2021-07-14 ASEC은 엑셀(Excel) 4.0 매크로를 이용한 악성 엑셀 파일이 지속적으로 유포 중임을 확인했다. 해당 악성코드는 지난 5월 불특정 다수에게 메일을 통해 유포된 적이 있으며, 현재까지 다수 확인되고 있어 사용자의 주의가 필요하다. 유포 중인 악성 엑셀 파일 내부에는 매크로 실행을 유도하는 이미지가 포함되어 있다. [그림 1]은 현재 유포중인 파일에서 사용된 이미지이다. 해당 악성코드는 이름 관리자에 Auto_Open으로 특정 셀을 설정하여 매크로 실행 시 셀에 있는 수식이 자동으로 실행되어 악성 행위를 수행한다. 수식은 주로 숨겨진 시트에 존재하며, 수식이 있는 셀의 열을 숨김 처리하여 해당 셀이 존재.. 2021. 7. 15. 핵심만 짧고 굵게! 숏폼 콘텐츠 핵심만 짧고 굵게! 숏폼 콘텐츠 AhnLab 콘텐츠기획팀 l 2021-07-07 인스타그램이 ‘릴스(Reels)’라는 새로운 서비스를 도입했다. 릴스는 인스타그램에서 별도로 게시 및 관리할 수 있는 숏폼 동영상 기능이다. 15초부터 30초까지 짧은 길이의 영상을 편집해 공유하는 틱톡과 매우 흡사하다. 한국에는 2월2일 공식 출시됐다. 안랩 시큐리티레터에서는 지난해 8월 26일 발행된 833호에서 ‘짧고 강렬한 숏폼, 어떻게 대세로 자리 잡았나’를 다룬 바 있다. 인스타그램 릴스 출시의 의미와 함께 숏폼 동영상 시장에 대해 알아본다. 유튜브 채널을 만들어서 운영해 본 사람은 안다. 동영상 편집이 얼마나 손이 많이 가고 귀찮은 작업인가를. 보통 3분 내외의 영상을 만들어 올리기 위해서 30분 정도의 영상을 .. 2021. 7. 10. 악성 워드 공격, 해커는 같은 방법을 택하지 않는다 악성 워드 공격, 해커는 같은 방법을 택하지 않는다 AhnLab ASEC 분석팀 l 2021-07-07 많은 사용자들의 일상에 자리잡은 워드(WORD), 해당 파일을 활용한 공격은 지속적으로 변화를 거듭하며 발전하고 있다. ASEC은 그 동안 지속적으로 관련 공격들을 소개해왔으며, 최근에도 여러 공격들을 포착해 분석을 진행했다. 이번 글에서는 악성 워드 매크로를 활용한 최신 공격에 대해 알아본다. 계속되는 악성 워드 문서 유포 ASEC은 지난 6월 9일과 6월 30일, 블로그 게시물을 통해 각각 ‘사례비 지급 의뢰서’, ‘하계 학술대회 약력 작성 양식’ 제목의 워드(WORD) 문서 악성코드가 유포 중임을 소개했다. 이후 유사한 공격 형태를 모니터링 하던 중, 지난 6월과 7월 1일에도 동일한 제작자에 의.. 2021. 7. 9. 오타 하나 냈을뿐인데… 랜섬웨어 감염되다? 오타 하나 냈을뿐인데… 랜섬웨어 감염되다? AhnLab ASEC 분석팀 l 2021-06-30 최근 안랩은 유명 포털과 소셜미디어 웹사이트 주소와 매우 유사한 피싱 웹사이트를 이용해 랜섬웨어를 유포하는 사례를 발견했다. 사용자가 주소를 잘못 입력할 시 공격자가 제작한 랜섬웨어 유포 웹페이지로 이동하기 때문에 각별한 주의가 요구된다. 랜섬웨어 공격은 나날이 진화하고 있다. 최근 랜섬웨어 공격은 유명 포털 및 소셜미디어 웹사이트에 접속하다가 오타를 낸 사용자를 타깃하고 있다. 공격자는 이런 사용자를 노려 ‘wwwnaver[.]com’, ‘facebook.cm’ 등 정상 주소와 매우 유사한 주소로 피싱 웹사이트를 만들었다. 만약 사용자가 실수로 ‘wwwnaver[.]com’와 같은 주소를 입력하면 공격자가 제.. 2021. 7. 3. 와이파이 속도가 느려진 것 같다면? 와이파이 속도가 느려진 것 같다면? AhnLab 콘텐츠기획팀 l 2021-06-30 이제 와이파이(Wi-Fi)는 모르는 사람이 없을 정도로 우리 생활에 없어서는 안 될 통신수단이 됐다. 무선랜이라고도 부르는 와이파이는 요즘 출시되는 모든 IT 기기에는 거의 다 탑재되어 나온다. 집에서도, 사무실에서도, 심지어는 지하철이나 버스에서도 와이파이를 찾는 게 우리의 일상이다. 그러다 보니 누구나 한번쯤은 느려진 와이파이 때문에 불편을 호소한 적이 있을 것이다. 와이파이 속도가 느려졌을 때 어떤 조치를 취하면 좋을지 알아본다. 와이파이 속도를 체크해보자 와이파이 사용 중 속도가 느려지는 경우가 있을 수 있다. 와이파이가 느려지는 원인은 몇 가지로 나눌 수 있다. 보안 설정을 하지 않았을 때, 채널 선택이 최적으로.. 2021. 7. 2. 3D 프린터로 만들 수 없는 것은 무엇일까? 3D 프린터로 만들 수 없는 것은 무엇일까? AhnLab 콘텐츠기획팀ㅣ2021-06-23 우리가 일상 속에서 흔히 사용하는 프린터는 종이와 같은 2차원 평면에 인쇄하는 기계를 말한다. 몇 년 전부터 이슈화되고 있는 3D 프린터는 3차원 그래픽 설계 데이터를 기반으로 플라스틱, 금속, 종이 등의 특정 물질을 적층방식(Layer by-layer)으로 쌓아 올려 3차원의 입체물을 형상화하는 프린터이다. 최근에는 이 3D 프린터로 온갖 것들을 만들어내고 있다. 만들어내지 못할 것이 없을 것처럼 보이는데. 3D 프린터가 만들어 내는 오묘한 세상 속으로 들어가보자. 3D 프린터가 일반인들에게 알려지기 시작한 건 최근의 일이지만 처음 개발된 건 1980년대로 거슬러 올라간다고 한다. 미국의 3D 시스템즈라는 회사는 .. 2021. 6. 26. V3 행위 진단으로 최신 랜섬웨어 방어하기 V3 행위 진단으로 최신 랜섬웨어 방어하기 AhnLab ASEC 분석팀 ㅣ 2021-06-23 국내에서 많은 사용자들에게 피해를 입혀온 매그니베르(Magniber) 랜섬웨어는 내부 코드 흐름이 빠르게 변화하는 등 효과적인 공격을 위해 진화를 거듭하고 있다. 매그니베르 랜섬웨어는 인터넷 익스플로러 취약점(CVE-2021-26411)을 통해 유포 중이며, 해당 브라우저 사용자의 경우 보안 패치가 필수적으로 요구된다. AhnLab V3는 ‘행위 진단‘ 기능을 바탕으로 최신 메그니베르 랜섬웨어를 탐지 및 차단할 수 있다. 이번 글에서는 매그니베르 랜섬웨어의 감염 과정과 V3의 탐지 및 차단 방법에 대해 알아본다. 별도의 파일 생성 없이 인젝션(Injection)을 통한 ‘파일리스(Fileless)’ 형태로 동작.. 2021. 6. 25. 불법 음란물로 위장한 정보 탈취 악성코드 유포 중 불법 음란물로 위장한 정보 탈취 악성코드 유포 중 AhnLab ASEC 분석팀 2021-06-16 ASEC 분석팀은 최근 디스코드 메신저를 통해 불법 음란물로 위장한 정보 탈취 악성코드가 유포 중인 것을 확인했다. 이 악성코드는 디스코드 API를 이용해 탈취한 정보를 공격자에게 전달한다. 이번 글에서는 디스코드 메신저를 통해 유포 중인 악성코드의 공격 방법에 대해 알아본다. 악성코드를 유포하는 디스코드 서버에서는 [그림 1]과 같이 불법 성인물이 판매 및 유통된다. 관리자이자 악성코드 제작자는 구체적으로 해당 서버의 ‘무료야동’ 채널에 압축파일을 업로드하고 사용자들의 실행을 유도한다. 채널에 업로드된 압축파일 ‘run_2.zip’을 풀면 run.exe 실행파일을 확인할 수 있으며, 이것이 닷넷(.NET).. 2021. 6. 19. 안전한 PC 사용을 위한 기본 설정 팁! 안전한 PC 사용을 위한 기본 설정 팁! AhnLab 콘텐츠기획팀 l 2021-06-16 PC를 구매하는 방법은 여러가지다. 인터넷이나 매장에서 새 PC 완제품을 구입할 수도 있고, 부품들을 사다가 조립할 수도 있고, 중고 사이트에서 중고 PC를 구입할 수도 있고, 혹은 기존 제품을 수리하거나 전시하던 제품을 재판매하는 리퍼PC를 구입할 수도 있다. 완제품 PC를 구입할 때는 큰 문제가 없지만 저렴하게 구입한다고 OS가 없는 PC 등을 구입하고 나면 이것저것 해야 할 일들이 참 많다. PC를 구입하고 가장 먼저 해야 할 일들을 알아본다. OS가 설치되어 있다면...드라이버 재설치 및 업데이트 중고 PC나 리퍼PC를 구입했다면 컴퓨터 전원을 켜고 나서 장치 관리자를 들어가보자. 느낌표(!)나 물음표(?)로.. 2021. 6. 18. 후속 공격 주의! 유명 메일 서비스 사칭한 피싱 사이트 후속 공격 주의! 유명 메일 서비스 사칭한 피싱 사이트 AhnLab ASEC 분석팀 ㅣ2021-06-09 지난 시큐리티레터 869호에서 국내 메일 서비스 사용자를 타겟으로 이메일을 통해 유포되는 피싱 사이트를 소개한 바 있다. 최근 ASEC이 동일한 유형의 공격을 추가적으로 발견해 이를 소개하고자 한다. 참고: 시큐리티레터 869호 - 유명 메일 서비스들을 사칭한 피싱 공격 주의! 최근 추가적으로 확인된 메일 서비스 사칭 피싱 사이트는 네이버 메일(mail.naver), 다음 메일(mail2.daum), 하이웍스(hiworks) 사용자를 대상으로 아이디와 패스워드, 사용자 IP 등을 수집해 공격자의 메일로 전송한다. 최상위 도메인 hxxp://za***if***i**pl*ce[.]com/은 지난 시큐리티.. 2021. 6. 12. 전자제품으로 진화한 마스크 제품들 전자제품으로 진화한 마스크 제품들 AhnLab 콘텐츠기획팀 ㅣ2021-06-09 전 국민이 마스크를 의무적으로 착용하고 다닌 지 일 년 반이 됐다. 백신 접종률은 10%를 넘어섰고 일상 생활은 과거의 모습을 점점 되찾아가는 모습이다. 사람들의 바람은 오직 하나다. 언제쯤 마스크를 벗을 수 있을 것인가이다. 이런 상황에 눈에 띄는 뉴스가 있다. 국내 모 전자회사가 헤파필터와 초소형 공기 순환장치가 장착된 ‘전자식 마스크’를 국내 최초로 개발했다는 내용이다. 공기청정기의 특허 기술과 노하우가 적용되었다고 한다. 전자제품으로 진화한 마스크 제품들에 대해 알아본다. 답답한 마스크 개선하기 위한 노력들 코로나19 대유행을 겪으면서 다양한 다기능, 아이디어 상품들이 나오고 있다. 이 가운데 마스크 및 의료기기 관련.. 2021. 6. 11. 모르는 메일 회신이 왔다? 악성코드 유포 주의 모르는 메일 회신이 왔다? 악성코드 유포 주의 AhnLab ASEC 분석팀 ㅣ 2021-06-02 최근 ASEC은 동일한 유형의 악성 매크로를 포함한 엑셀 파일이 불특정 다수에게 메일을 통해 유포되고 있는 것을 포착했다. 이번 글에서는 ASEC이 확인한 3가지 사례와 공격 방법에 대해 알아본다. 유포 중인 엑셀 파일 내부에는 악성코드를 추가적으로 다운로드 받도록 하는 매크로가 포함되어 있다. 최근에는 불특정 다수를 대상으로 하는 회신 메일에 협박성 문구와 악성 엑셀 매크로 파일을 첨부한 것으로 확인됐다. ASEC이 확보한 이메일 3개의 공통점은 사용자 메일에 대한 회신인 것처럼 속여 악성 매크로 엑셀파일을 유포한다는 것이다. 예를 들어 [그림 3]의 경우 ‘위암 국제 학술대회(KINGCA week 202.. 2021. 6. 5. 이전 1 2 3 4 5 6 ··· 73 다음
