본문 바로가기

<정보 및 지식>/◈ 컴퓨터 & IT866

견적서 요청 메일 수신하면 로키봇 악성코드 의심! 견적서 요청 메일 수신하면 로키봇 악성코드 의심! AhnLab ASEC 분석팀 l 2021-04-21 ASEC은 최근 견적서 요청 건으로 위장한 로키봇(Lokibot) 악성코드 유포 정황을 확인했다. 로키봇 악성코드는 수 년 전부터 꾸준히 유포되고 있으며, ASEC 주간 악성코드 통계에서도 계속해서 상위권에 위치해 있다. 이번에 확인된 로키봇(Lokibot) 악성코드는 피싱 메일 내 첨부파일을 통해 유포되고 있다. CAB/LZH 형태로 압축된 파일을 이용한 점이 특징이다. 메일 본문의 내용은 굉장히 간단하다. 하지만, 발신인과 회사 이름 등이 국내에 실제로 존재하기 때문에 관련 업무를 수행하고 있다면 의심 없이 첨부 파일을 실행해 볼 가능성이 있다. 첨부파일을 내려 받아 실행 시 확인되는 행위 발현은 그.. 2021. 4. 23.
정보 유출형 악성코드 '스네이크 키로거' 주의! 정보 유출형 악성코드 '스네이크 키로거' 주의! AhnLab ASEC 분석팀 l 2021-04-14 최근 스팸 메일을 통한 ‘스네이크 키로거(Snake Keylogger)’ 악성코드 유포가 급증하고 있다. 스네이크 키로거는 닷넷(.NET)으로 만들어진 정보 유출형 악성코드로, 최근 ASEC 주간 통계에서 Top 5 순위에 꾸준히 포함되고 있다. 스네이크 키로거는 주로 스팸 메일을 통해 유포되는 정보 유출형(인포스틸러) 악성코드라는 점에서 에이전트테슬라(AgentTesla) 악성코드와 유사한 점이 많다. 스네이크 키로거도 에이전트테슬라처럼 이메일, 즉 SMTP 프로토콜을 이용한 정보 유출 기능이 있다. 에이전트테슬라 외에도 로키봇(Lokibot), 폼북(Formbook), 아베마리아(AveMaria), 렘.. 2021. 4. 16.
제로웨이스트 동참하는 방법 알아보기! 제로웨이스트 동참하는 방법 알아보기! AhnLab 콘텐츠기획팀 l 2021-04-14 미래 SF영화들에서 볼 수 있는 한결 같은 스토리의 공통점은 지구 환경오염에서부터 출발한다는 점이다. 지구가 오염돼서 더 이상 사람이 살지 못하는 행성이 되고 지구를 떠나 다른 곳에서 스토리는 시작된다. 최근 개봉된 국산 SF영화 ‘승리호’도 지구 밖 우주 쓰레기를 수거하는 게 주된 이야기지만 그 내면엔 이미 지구는 더 이상 쓰레기조차 수거할 수 없는 곳으로 그려진다. 재미있으라고 만든 영화지만 결코 웃을 수 없다. 환경 오염으로 인한 온난화, 그로 인한 기후 위기는 결코 먼 미래의 이야기가 아닐지도 모르기 때문이다. 최근에 쓰레기를 줄이자는 의미의 제로웨이스트(Zero Waste) 운동이 활발해지는 건 이에 대한 방증.. 2021. 4. 15.
대북 관련 악성 워드문서, 이번엔 군사안보 월간지로 위장 대북 관련 악성 워드문서, 이번엔 군사안보 월간지로 위장 AhnLab ASEC 분석팀 ㅣ 2021-04-07 ASEC은 지난 3월말, 대북 관련 내용을 포함하고 있는 악성 워드(DOC) 문서를 공개했다. 해당 유형의 공격은 문서 내부 XML 파일에 작성된 ‘외부 External 연결 주소’로 접속해 추가 파일을 다운로드 받는 구조이다. 최근 해당 방식을 이용한 악성 워드 문서가 군사안보 월간지(4월호)를 위장해 유포 중인 것으로 포착되어, 이를 소개하고자 한다. 참고: 이메일로 유포되는 대북 관련 악성 워드 문서 주의! 군사안보 월간지(4월호)를 위장해 유포 중인 악성 워드 문서의 파일명은 아래와 같다. - 월간KIMA2021_4월호군사안보0330.docx - 월간KIMA2021_4월호군사안보0331.d.. 2021. 4. 10.
사례비지급 의뢰서로 위장한 악성 워드 문서 주의! 사례비지급 의뢰서로 위장한 악성 워드 문서 주의! AhnLab ASEC 분석팀 l 2021-03-31 최근의 위협 트렌드를 보면 문서형 악성코드가 유행이라고 해도 과언이 아니다. 그만큼 다양한 형태의 악성 문서(HWP, WORD, EXCEL, PDF 등)들이 유포되고 있으며, ASEC에서도 그간 해당 블로그에 다수 관련 내용을 제공해왔다. 지난 주에 이어, 이번 글에서도 새로운 형태의 악성 워드(WORD) 문서가 확인되어 이를 소개하고자 한다. ‘사례비지급 의뢰서’로 위장한 악성 워드 문서가 기존과 조금 다른 점은 악성 External 연결과 VBA 매크로를 동시에 사용했다는 것이다. 지난주 시큐리티레터를 통해 소개한 ‘대북관련 본문내용의 악성 워드 문서’들도 단일 파일로는 External 악성 URL .. 2021. 4. 5.
스마트한 재택근무를 위한 필수템 스마트한 재택근무를 위한 필수템 AhnLab 콘텐츠기획팀 l 2021-03-31 우리나라도 코로나19 백신 접종이 시작된 지 벌써 한 달이 넘었다. 우리나라 집단면역은 빠르면 올해 말, 늦으면 3년 정도가 걸릴 거라는 전망이 나오고 있지만 코로나19 상황은 당분간 계속될 전망이고 기업들의 재택근무도 더 연장될 가능성이 많다. 실제로 국내 기업을 대상으로 한 설문 조사에 따르면 기업 인사담당자 10명 중 7명은 “포스트 코로나 시대에 재택근무가 새로운 일하는 방식으로 정착할 것”이라고 답했다. 해외도 마찬가지다. 마이크로소프트(Microsoft)와 같은 글로벌 기업들은 직원들이 재택근무와 사무실 출근 중 원하는 방식을 선택할 수 있도록 유연한 업무 환경을 제공할 예정이며, 구글은 9월까지 연장된 재택근무가.. 2021. 4. 4.
이메일로 유포되는 대북 관련 악성 워드 문서 주의! 이메일로 유포되는 대북 관련 악성 워드 문서 주의! AhnLab ASEC 분석팀 l 2021-03-24 ASEC 분석팀은 그간 다양한 형태의 문서형 악성코드들을 소개해왔다. 그 중, 대북 관련 본문 내용의 악성 문서는 주로 HWP(한글) 형태로 제작되었다. 이번 글에서는 대북 내용이 담긴 악성 DOC(워드) 문서를 소개하고, ASEC 분석팀에서 확보해온 문서들 중 일부를 공개한다. 이메일을 통해 유포된 것으로 추정되는 악성 워드 문서들은 아래와 같은 본문 내용을 포함하고 있다. 문서 내부 XML에 작성된 코드에 ‘외부 External 연결 주소’로 접속하여 추가 문서 파일을 다운로드 받는다. XML 내부에서 아래 예시와 같이 External로 정의된 외부 URL로 연결할 수 있다. 최근 유포되는 대북 관.. 2021. 3. 26.
언택트 시대, AI 스피커와 대화가 늘어난 이유는? 언택트 시대, AI 스피커와 대화가 늘어난 이유는? AhnLab 콘텐츠기획팀 l 2021-03-24 코로나19사태로 인한 언택트 문화의 확산으로 재택하는 사람들이 늘면서 AI 스피커 사용량이 급증하고 있다고 한다. 어느 연구조사 결과에서는 코로나19로 인해 우울증이 더 극심해졌다는 보도도 있다. AI 스피커와의 대화가 늘었다는 것은 외로움을 덜어보고자 인공지능에라도 말을 걸고 싶은 심리의 반영일 터. 사람들은 AI 스피커와 무슨 대화를 많이 나눌까? 지난해 연말 모 방송사의 간판프로 ‘나 혼자 산다’에 출연한 배우 김광규가 AI 스피커와 대화를 나누는 장면이 나온다. 독거남으로 사는 김광규는 인공지능 스피커와 끝말잇기 대결을 한다. 인공지능이 단어를 잘 못 알아듣기는 했지만 이것만 보면 혼자 사는 사람들.. 2021. 3. 25.
유튜브 알고리즘과 필터 버블 피하는 법 유튜브 알고리즘과 필터 버블 피하는 법 AhnLab AhnLab 로고콘텐츠기획팀 l 2021-03-17 유튜브 메인 화면에 보여지는 추천 영상들은 어떤 원리로 뜨는 걸까? 유튜버들은 자신의 영상이 메인 화면에 노출되기 위해 다양한 방법을 시도한다. 썸네일을 눈에 띄게 편집하거나 제목을 시선을 확 끄는 걸로 하기도 하고 이슈가 되고 있는 실시간 검색어 순위에 맞춰 검색에 노출되기 쉬운 태그를 집어넣기도 한다. 메인 화면에 노출이 되어야 ‘인기 급상승 동영상’이 가능하기 때문이다. 하지만 하룻밤 사이에 인기 급상승 동영상이 되기란 쉽지 않다. 몇 날 밤을 새어가며 고품질의 영상을 만들고, 수백만 원의 비용을 들여 영상을 만들어도 조회수가 몇 십 건에 불과한 경우도 부지기수다. 이게 다 ‘유튜브 알고리즘’ 때.. 2021. 3. 20.
안랩, 매그니베르 랜섬웨어 취약점 변경에 즉각 대응! 안랩, 매그니베르 랜섬웨어 취약점 변경에 즉각 대응! AhnLab ASEC 분석팀 l 2021-03-17 ASEC은 매그니베르 랜섬웨어 유포자가 진단 우회를 위해 취약점을 변경한 사실을 즉각 확인했다. V3 사용자의 경우 솔루션의 행위탐지 기능을 바탕으로 이와 같은 파일리스 형태의 공격을 사전 차단할 수 있다. 매그니베르(Magniber) 랜섬웨어 유포자는 안랩이 창립기념일(3월 15일)로 휴일인 날을 노려, 취약점을 그간 사용해왔던 ‘CVE-2019-1367’ 대신 ‘CVE-2021-26411’ 취약점으로 긴급 변경하였다. ASEC 분석팀은 이러한 탐지 우회 시도를 빠르게 인지하기 위해 자동 대응 및 수집 시스템을 구축해 운영 중이며, 해당 시스템을 통해 유포자가 최신 CVE-2021-26411 취약점.. 2021. 3. 19.
이사할 때 알아두면 유용한 5가지 앱 이사할 때 알아두면 유용한 5가지 앱 AhnLab 콘텐츠기획팀 l 2021-03-10 한껏 따뜻해진 날씨와 함께 이사시즌인 3월이 찾아왔다. 이사를 몇 번 경험해본 사람들은 알겠지만 이사를 준비하고 마치는 데까지 엄청난 시간과 노력이 요구된다. 과거에는 직접 발품을 팔아야 좋은 곳으로 갈 수 있다고 했지만 요즘엔 달라졌다. 간편하고 신속한 포장이사를 찾는 소비자들이 늘어나며 이사에 도움을 주는 이사앱들이 주목받고 있다. 그런데 이사부터 입주청소, 그리고 인테리어까지 수많은 앱들이 존재해 어느 앱을 이용해야 할지 막막하게 느껴지는 경우가 태반이다. 다가오는 12일이 손 없는 날인만큼 프로 이사러들이 추천하는 이사앱들을 살펴보자. (※ 여기에 소개하는 앱들은 사용자 평판을 중심으로 선정한 것으로, 안랩과는 .. 2021. 3. 13.
불법 프로그램 사용자는 해커의 표적이 된다 불법 프로그램 사용자는 해커의 표적이 된다 AhnLab ASEC 분석팀 l 2021-03-10 ASEC은 개발 소프트웨어의 불법 설치파일로 사용자를 현혹해 BeamWinHTTP 악성코드와 PUP 파일을 동시에 유포하는 사례를 발견했다. 공격자는 개발 소프트웨어의 크랙으로 위장한 파일을 유포하고, 사용자가 파일을 설치하면 정상 프로그램과 함께 계정정보를 탈취하는 악성코드와 PUP 파일이 설치된다. ASEC 분석팀이 발간하는 주간 악성코드 통계를 보면, BeamWinHTTP 악성코드가 몇 주 사이 눈에 띄게 많이 발생하고 있다. 지난 2월 중순에는 Top 3로 분류될 정도로 많이 유포됐으며, 해당 악성코드는 실행할 때마다 각기 다른 악성코드를 다운로드하는 것이 특징이다. BeamWinHTTP 악성코드는 PU.. 2021. 3. 12.