<정보 및 지식>/◈ 컴퓨터 & IT866 모르는 사람이 보낸 엑셀 파일 함부로 열지 마세요! 모르는 사람이 보낸 엑셀 파일 함부로 열지 마세요! AhnLab ASEC 분석팀 l 2020-12-02 ASEC 분석팀은 매크로 시트(Excel 4.0 macro sheet)를 이용한 악성 엑셀 문서가 피싱 메일을 통해 국내에 다수 유포되는 것을 확인했다. 해당 메일은 실제 발송된 정상 메일을 활용해 사용자가 악성 여부를 인지하지 못하도록 해 각별한 주의가 요구된다. 악성코드 유포자들은 매크로 시트를 활용한 방식을 자주 사용해오고 있다. 지난 10월 유포된 Qakbot 악성코드에도 이 방법이 사용된 바 있다. *참고 문서: 급여명세서로 유포 중인 Qakbot 악성코드 (*.xlsb) 아래 그림은 악성코드 유포에 활용된 피싱 메일이다. 이메일에 한국어가 사용된 점을 볼 때 공격 대상에 국내 사용자들도 포함.. 2020. 12. 6. 코딩 학습에 도움이 되는 15가지 사이트 코딩 학습에 도움이 되는 15가지 사이트 AhnLab 콘텐츠기획팀 l 2020-12-02 2018년부터 전국의 초, 중, 고등학교에서 코딩 교육이 정규 과목으로 선정됐다. 미국을 비롯해 핀란드, 이스라엘, 일본, 중국에서도 코딩을 필수과목으로 지정하고 교육을 진행하고 있다. 코딩이 갈수록 중요해지는 이유는 인공지능, 사물인터넷, 지능형로봇, 빅데이터 등 4차 산업혁명시대를 대변하는 모든 것이 ICT(정보통신기술)을 바탕으로 한 소프트웨어를 통해 구현되기 때문이다. 이과 문과 상관없이 누구나 코딩을 배울 수 있는 기회가 있기에 학생들 사이에서 큰 인기를 끌고 있다. 그러나 이젠 학생들뿐만 아니라 직장인들 사이에서도 코딩 교육 열풍이 불고 있다. 코딩을 배우고 싶었으나 어디서부터 시작할지 막막했던 이들을 위.. 2020. 12. 5. 렘코스 악성코드, 원격 지원이 아닌 원격 조종! 렘코스 악성코드, 원격 지원이 아닌 원격 조종! AhnLab ASEC 분석팀 l 2020-11-25 ASEC 분석팀은 스팸 메일을 통해 유포되는 RAT형 악성코드 ‘렘코스’를 발견했다. 해당 악성코드에 감염되면 공격자가 키로깅, 웹 브라우저 히스토리 및 비밀번호 추출 등 다양한 악성 행위를 원격으로 수행할 수 있어 사용자들의 주의가 요구된다. 렘코스(Remcos)는 RAT(Remote Administration Tool) 유형의 악성코드로, 수년 전부터 스팸 메일을 통해 꾸준히 유포되고 있다. 렘코스 악성코드 제작자는 아래와 같은 웹사이트를 통해 악성코드를 원격 관리를 위한 RAT 도구로 설명하면서 판매하고 있으며, 최신까지도 주기적으로 업데이트 되고 있다. [그림 1] 렘코스 악성코드 홈페이지 렘코스 .. 2020. 11. 28. 안전한 블루투스 이어폰 사용법! 안전한 블루투스 이어폰 사용법! AhnLab 콘텐츠기획팀 l 2020-11-25 이제는 출퇴근길 전철과 버스, 카페와 사무실에서 블루투스 이어폰을 꽂은 사람들을 흔히 찾아 볼 수 있다. 그만큼 블루투스 이어폰은 일상생활 속에 보편화되어 가고 있다. 안랩 시큐리티레터에서도 지난해 12월 798호 레터에서 ‘다양한 블루투스 이어폰, 어떻게 골라야 할까?’라는 주제로 다룬 바 있다. 블루투스 이어폰에서 노이즈 캔슬링과 같은 고급 음향 기술이 더해지고 저렴한 가격의 제품들이 하나 둘 늘어나며 사용자층은 더욱 늘어날 전망이다. 하지만 이어폰의 일상화로 인해 다양한 사고의 위험에 노출될 수 있는 비율 역시 증가하고 있다. 편리한 만큼 이에 따른 위험도 감수해야 하는 블루투스 이어폰에 대해 자세히 살펴보자. ‘스몸비.. 2020. 11. 27. 메일 사서함 업데이트 요청 주의하세요! 메일 사서함 업데이트 요청 주의하세요! AhnLab ASEC 분석팀 l 2020-11-18 최근 국내 사용자를 대상으로 사서함 업데이트 관련 내용을 포함한 악성 메일 유포가 증가하고 있어 사용자들의 각별한 주의가 요구된다. 한국어까지 사용하며 국내 사용자를 대상으로 유포 중인 것을 확인할 수 있는데, V3는 메일에 첨부된 악성 URL을 유해 사이트 차단 기능 등을 이용해 탐지 및 차단하고 있다. 안랩 시큐리티대응센터(AhnLab Security Emergency response Center, ASEC)는 메일 사서함 업데이트로 위장한 악성 메일이 국내에 유포 중인 것을 확인했다. 사용자 이메일 계정을 포함한 사서함 업데이트 요청 관련 제목으로 유포 중이며, 첨부된 링크를 클릭하도록 유도하고 있다. 유포 .. 2020. 11. 21. 미래형 교육에 대처하는 우리의 자세 미래형 교육에 대처하는 우리의 자세 AhnLab 콘텐츠기획팀 l 2020-11-18 교육 현장이 대대적인 변화를 맞이하고 있다. 공간의 변화뿐 아니라 교육의 방식도 온라인 중심으로 스마트하게 바뀌는 것이다. 그리고, 이와 같은 변화는 코로나19의 대유행으로 인해 원격 수업이 늘어나면서 더욱 속도를 내는 모습이다. 미래의 학교와 교육은 어떤 모습으로 변화하게 될까? 그 미래상을 그려보고, 안전한 디지털 교육 공간 조성을 위한 방안에 대해 알아본다. “미래학교의 중심 공간은 광장이어야 한다. 자유로운 광장에는 자유로운 프로젝트 수업이 연계될 수 있도록 도서관과 연계하면 좋겠다. 초등학생이라면 신체 활동도 할 수 있다. 광장에는 무대가 있어야 한다. 쉬는 시간에 발표하고 작품을 전시하고 내 작품을 뽐내면서 친.. 2020. 11. 20. 불법 크랙 프로그램 찾다가 악성코드 감염? 불법 크랙 프로그램 찾다가 악성코드 감염? AhnLab ASEC 분석팀 l 2020-11-11 ASEC 분석팀은 정상 유틸리티의 크랙 프로그램 다운로드 웹사이트를 위장하여 정보 유출형 악성코드를 유포하는 피싱 사이트를 발견했다. 피싱 사이트의 게시글은 실제 유틸리티 프로그램 이미지와 함께 정교하게 구성되어 있어 악성 여부를 알아채기 어려운만큼, 사용자들의 각별한 주의가 요구된다. 이번에 발견된 피싱 사이트는 ASEC이 지난 6월 29일 블로그를 통해 발표한 내용과 유사하게 동작한다. 구글 검색 키워드로 유틸리티 프로그램명과 ‘크랙(Crack)’을 함께 검색하면 상단에 노출된다. 많은 사용자들이 유틸리티 프로그램의 크랙 버전을 다운로드 하기 위해 해당 페이지에 접속하여 감염되었을 것으로 추정된다. [그림 .. 2020. 11. 15. 알아두면 유용한 검색 노하우 13가지 알아두면 유용한 검색 노하우 13가지 AhnLab 콘텐츠기획팀 l 2020-11-11 일상생활에서 무엇에 대해 잘 알지 못하거나 기억이 안 날 때 “네이버에 검색해봐” 혹은 “구글링(Googling) 해봐”라고 하는 것이 어느새 당연해졌다. 이같이 인터넷은 엄청난 양의 다양한 정보를 보유하고 있다. 검색을 하면 관련된 정보를 언젠가는 얻을 수 있겠지만 광대한 양의 데이터와 정보로 포장된 수많은 광고 속에서 내가 원하는 정보를 바로 찾아내기란 쉽지 않다. 그러나 몇 가지 검색 방법만 알면 원하는 답을 찾을 수 있다. 구글과 네이버에서 단 한 번의 검색으로 원하는 정보를 쉽고 빠르게 얻는 방법을 소개한다. 나만 모르는 구글 검색 꿀팁 9가지 상당히 많은 사람들이 정보 검색이나 필요한 자료를 찾기 위해 구글을.. 2020. 11. 14. AISF 2020, 올해와 내년 보안 시장의 주요 트렌드는? AISF 2020, 올해와 내년 보안 시장의 주요 트렌드는? AhnLab 콘텐츠기획팀 신재만 대리 l 2020-11-02 여러 방면에서 우리 삶의 지형을 바꿔 놓은 코로나19, 가장 큰 변화 중 하나는 언택트 트렌드일 것이다. 안랩도 지난 2009년부터 오프라인으로 진행해왔던 연례 컨퍼런스 AhnLab ISF를 온라인으로 전격 전환하며 새로운 도전에 나섰다. 올해 처음 비대면으로 진행된 AhnLab ISF 2020 Virtual Conference의 모습은 어땠을까? 이번 글을 통해 행사의 주요 내용을 돌아보고자 한다. 안랩은 10월 21일부터 22일 양일간 ‘AhnLab ISF 2020 Virtual Conference’를 개최했다. 뉴노멀 시대, 디지털 트랜스포메이션 가속화에 따른 보안 전략과 인사이.. 2020. 11. 6. 연말연시 급증한 이모텟 악성코드 주의! 연말연시 급증한 이모텟 악성코드 주의! AhnLab ASEC 분석팀 l 2020-11-04 “당신을 핼로윈 파티로 초대합니다!” 코로나19 관련 이슈부터 핼로윈 파티 초대까지, 시기적절한 콘텐츠로 사용자의 호기심을 자극하는 스팸 메일 형태로 유포되는 것이 이모텟(Emotet) 악성코드의 대표적인 특징이다. 이모텟 악성코드는 10월 5주차에 집계된 주간 악성코드 통계에서 압도적인 1위를 차지했다. 안랩 시큐리티대응센터(이하 ASEC)가 10월 26일부터 11월 1일까지 수집한 주간 악성코드 통계 정보를 소개한다. [그림] 주간 국내 악성코드 수집 통계 결과(2020년 10월 26일~11월 01일) ASEC이 자사의 자동 분석 시스템인 라핏(RAPIT)을 통해 한 주간의 악성코드를 집계한 결과에 따르면, 뱅.. 2020. 11. 5. 블루크랩 랜섬웨어, 이번엔 어떻게 달라졌나? 블루크랩 랜섬웨어, 이번엔 어떻게 달라졌나? AhnLab ASEC 분석팀 l 2020-10-28 안랩 ASEC 분석팀은 자바스크립트(JS) 형태로 유포되는 블루크랩 랜섬웨어(JS.BlueCrab)의 감염 과정에서 큰 변형이 발생한 것을 확인했다. 이번 글을 통해 JS.BlueCrab 랜섬웨어의 변형 내용과 동작 과정에 대해 알아보고자 한다. JS.BlueCrab 랜섬웨어는 사용자의 다운로드를 유도하는 피싱 페이지로부터 유포된다. 공격자는 취약한 워드프레스 환경의 웹 서버를 탈취해 다수의 악성 게시글을 업로드하며, 해당 악성 게시글을 열면 다운로드 페이지로 위장한 피싱 페이지가 나타난다. 이번에 발견된 공격은 각 게시글마다 키워드를 다르게 하여 검색 결과에 노출시킨 후 사용자의 악성코드 다운로드를 유도하는.. 2020. 10. 31. 알아두면 유익한 기본 앱 설정법! 알아두면 유익한 기본 앱 설정법! AhnLab 콘텐츠기획팀 l 2020-10-28 PC나 스마트폰에서 문서나 이미지, 영상 등을 보려고 할 때 지원하지 않는 프로그램이나 원치 않는 앱이 실행되는 경우가 종종 있다. 이것은 기본 프로그램이 잘못 설정되어 있기 때문인데, 대부분 프로그램이나 앱을 설치할 때 무심코 기본 프로그램으로 설정을 해놓고 기억을 하지 못하는 경우다. PC 나 스마트폰에서 기본 프로그램이나 앱을 변경하는 꿀팁을 소개한다. 이메일로 다운 받은 PDF 파일을 열기 위해 더블 클릭해서 실행했더니 PDF 뷰어가 아닌 크롬이나 엣지 같은 익스플로러가 실행되서 매번 뷰어를 먼저 열어놓고 거기서 PDF 파일을 불러들이는 분들이 간혹 있다. 이건 PDF 프로그램의 기본 프로그램 설정이 크롬이나 엣지로.. 2020. 10. 30. 이전 1 ··· 5 6 7 8 9 10 11 ··· 73 다음
