본문 바로가기

<정보 및 지식>11186

게임인 줄 알았는데… 웹하드에서 유포되는 악성코드 주의 게임인 줄 알았는데… 웹하드에서 유포되는 악성코드 주의 AhnLab ASEC 분석팀 l 2021-10-13 ASEC은 국내에 유포되는 악성코드들의 유포지를 지속적으로 모니터링 해오던 중, 웹하드 게시글을 통해 배포되는 UDP Rat 악성코드를 발견했다. 지난 10월 1일 ASEC 블로그를 통해 공격에 활용된 웹하드 게시글을 공개한 뒤에도 또 다른 웹하드를 활용해 악성코드를 퍼뜨리는 정황이 포착되어 이를 소개하고자 한다. 10월 1일 ASEC 블로그 콘텐츠 바로가기 > 공격자로 추정되는 업로더는 10월 1일자 블로그가 공개된 이후에도, 또 다른 웹하드를 통해 유사한 악성코드를 성인 게임으로 위장하여 유포하고 있으며 현재도 다운로드가 가능한 상황이다. [그림 1] 게시글을 보면 공격자는 zip 압축 파일을 .. 2021. 10. 16.
출근도 행사도 가상세계서...메타버스가 뭐길래? 출근도 행사도 가상세계서...메타버스가 뭐길래? AhnLab 콘텐츠기획팀 l 2021-10-13 가상화폐 열풍이 불었던 몇 년 전, 동네 슈퍼 아저씨도 미용실 아줌마도 “오늘은 비트코인이 얼마가 올랐다”를 입버릇처럼 되뇌었다. 비트코인이 뭔지 잘 모르지만 돈이 된다고 하니 너도나도 가상화폐를 대화의 주제로 올렸다. 과거 닷컴 버블이 그랬고, 지난해부터 불고 있는 부동산 버블이 딱 그 모양새다. 여기에 하나 더 추가하자면 메타버스 열풍이 그렇다. 메타버스를 이해하지는 못하지만 왠지 모르면 뒤쳐지는 것 같은 느낌이랄까. 그래서 기업들이 너도나도 메타버스를 외친다. 과연 메타버스가 뭐길래 이처럼 열광하는 것일까? 메가 트렌드로 떠오르고 있는 메타버스를 알아보자. “양쪽 눈에 서로 조금씩 다른 이미지를 보여줌으.. 2021. 10. 15.
화이트 해커, 그들은 누구인가? 화이트 해커, 그들은 누구인가? AhnLab 콘텐츠기획팀 l 2021-10-06 유 퀴즈 온 더 블럭 프로그램에서 ‘화이트 해커’라는 일반인들에겐 생소한 직업군이 소개된 바 있다. 화이트 해커와의 인터뷰를 통해 화이트 해커가 되기까지의 과정과 역량, 역할 등이 공개됐다. 보이지 않는 사이버 상에서 소리 없는 전쟁을 하고 있는 화이트 해커와 보안 전문가들에 대한 관심도가 높아지고 있다고 한다. 화이트 해커와 보안 전문가 직업군에 대해 알아본다. 화이트 해커 양성 위해 팔 걷어 일반적으로 해커는 부정적인 단어로 인식된다. 하지만 모든 해커가 나쁜 일을 하는 것은 아니다. 선의의 해커라고도 불리는 화이트 해커(White Hacker)는 해킹을 방어 목적, 보안 목적으로 하는 사람들을 일컫는다. 좋은 목적으로서.. 2021. 10. 9.
포털 사이트 계정 정보 노리는 피싱 메일 주의 포털 사이트 계정 정보 노리는 피싱 메일 주의 AhnLab ASEC 분석팀 l 2021-10-06 피싱 메일은 악성코드 유포에 많이 사용되고 있는 방법 중 하나로, 그간 시큐리티레터를 통해서도 다양한 종류의 공격을 다룬 바 있다. ASEC은 최근, 포털 사이트 ‘다음(Daum)’ 사용자 계정 정보 유출을 목적으로 하는 피싱 메일을 확인하여 이를 소개하고자 한다. 해당 메일은 [그림1]과 같이 특정 대학교를 수신 및 발신 대상으로 설정하여 유포되었다. 이를 볼 때, 특정 대상의 계정 정보를 수집할 목적으로 작성된 것으로 추정된다. 구매발주 관련 내용 확인을 위한 메일로 속여 사용자들이 첨부된 HTML을 실행하여 다음(Daum) 계정 정보를 입력하도록 유도한다. [그림 2]의 좌측 화면은 첨부된 HTML 스.. 2021. 10. 8.
나도 모르게 시스템을 조종하는 VNC 악성코드 나도 모르게 시스템을 조종하는 VNC 악성코드 AhnLab ASEC 분석팀 l 2021-09-29 가상 네트워크 컴퓨팅(Virtual Network Computing: VNC)은 원격으로 다른 컴퓨터를 제어하는 화면 제어 시스템을 일컫는다. 일반적으로 사용되는 원격 데스크탑 프로토콜(Remote Desktop Protocol: RDP)과 같이 원격으로 다른 시스템에 접속해 제어하기 위한 목적으로 사용된다. ASEC 분석팀은 최근 해킹그룹 ‘김수키(Kimsuky)’ 관련 악성코드를 모니터링 하던 중 애플시드(AppleSeed) 원격제어 악성코드에 의해 VNC 악성코드가 설치되는 정황을 포착했다. VNC 악성코드의 종류와 공격 방법에 대해 알아본다. 해킹그룹 ‘김수키(Kimsuky)’는 최초 침투 과정을 거.. 2021. 10. 2.
필요하면 울리는 국민비서 구삐에 대해 알아보기! 필요하면 울리는 국민비서 구삐에 대해 알아보기! AhnLab 콘텐츠기획팀 l 2021-09-29 “ㅇㅇㅇ님, 내일은 코로나19 백신1차 접종일입니다.” 카카오톡으로 백신 접종 알림이 오고, 접종 후에는 친절하게 접종 완료 안내와 함께 당일 주의사항, 이상증상이 있을 때 대처방안 등을 알려온다. 또한 국민지원금 대상자 여부 알림 및 안내도 받을 수 있다. 국민비서 구삐가 하는 일이다. 국민비서는 선제적 알림서비스와 상담서비스를 제공한다. 국민이 필요한 행정정보를 네이버, 카카오, 토스, SMS 중에 선택한 채널로 안내받을 수 있는 국민비서를 이용하면 편리하게 정보를 얻고 문자로 오는 가짜 URL 접속을 통한 스미싱 피해도 줄일 수 있다. 바쁘게 지내다 보면 교통 범칙금이나 과태료 납부라든지 운전면허 갱신,.. 2021. 10. 1.
갈수록 교묘해지는 피싱 메일의 트릭 갈수록 교묘해지는 피싱 메일의 트릭 AhnLab ASEC 분석팀 l 2021-09-15 지난 수 년간 사용자들을 괴롭혀온 피싱 유형의 스팸 메일은 크게 두 가지로 나뉜다. 첫 번째는 개인 정보 회신을 요구하는 등 본문 내용 자체가 거짓인 유형이다. 두 번째는 메일 본문에 피싱 사이트 접속 주소를 포함해 사용자의 접속을 유도하거나 피싱 사이트 스크립트 파일을 첨부파일로 포함한 유형이다. 이번 글에서는 두 번째 유형의 공격에 대한 피해 현황과 특징을 살펴본다. 스팸 메일 본문에 포함된 주소 혹은 첨부된 HTML 파일을 실행하여 웹브라우저를 통해 피싱 사이트에 접속했을 때, 사용자는 사내 계정 ID 또는 패스워드 등 개인 정보 입력을 요구하는 페이지를 마주하게 된다. 이처럼 사용자를 속여 정보 입력을 유도하는.. 2021. 9. 18.
안전한 추석 연휴를 위해 꼭 지켜야 할 보안수칙은? 안전한 추석 연휴를 위해 꼭 지켜야 할 보안수칙은? AhnLab 콘텐츠기획팀 l 2021-09-15 추석을 맞아 코로나19 특별 방역 대책이 발표된 가운데 안랩이 추석 연휴기간을 안전하게 보내기 위한 ‘추석 사이버 방역’ 보안수칙을 발표했다. 안랩이 발표한 추석연휴 보안수칙의 주요 내용은 ▲금전·개인정보·앱설치 요구 시 '확인과 검사 실시' ▲'홈추족'이라면 콘텐츠 불법 다운로드와 '거리두기' ▲사회적 이슈를 이용한 악성코드 유포엔 'PC·스마트폰 백신 접종' 등이다. 1. 가족이라도 금전·개인정보·​앱설치 요구 시 '확인과 검사 실시' 가족간 연락이 많아지는 명절에는 가족을 사칭한 문자나 모바일 메신저를 이용한 공격이 증가할 수 있다. 공격자는 주로 자녀를 사칭해 핸드폰 고장 등을 이유로 기프트 카드 .. 2021. 9. 17.
비트코인 사기 주의보! 입금 관련 피싱메일 유포 중 비트코인 사기 주의보! 입금 관련 피싱메일 유포 중 전자신문 ASEC 분석팀 l 2021-09-08 ASEC 분석팀은 비트코인 탈취를 목적으로 악성 메일이 국내에 유포 중임을 확인했다. 해당 메일 본문에는 비트코인 입금과 관련된 내용이 존재하고, 내부에 포함된 악성 URL 클릭 시 악성 웹사이트로 연결되는 것이 특징이다. 비트코인 스캠 메일 공격에 대해 자세히 알아본다. 비트코인 관련 스캠(Scam) 메일은 [그림 1]과 같이 Admin 관리자로 위장하여 Bitcoin Payment라는 메일 제목으로 유포되고 있다. 메일 본문에서는 “고객이 요청하신 대로 비트코인 포트폴리오 관리 사이트(www.fortcoin[.]net/signin)에 25 BTC($1,184,081.00 USD)를 입금했다는 내용과 함.. 2021. 9. 11.
문서 저장 버튼은 왜 자판기 모양이죠? 문서 저장 버튼은 왜 자판기 모양이죠? AhnLab 콘텐츠기획팀 l 2021-09-08 한글, 워드 등 각종 프로그램에서 문서를 저장할 때 사용하는 저장 버튼이 있다. 저장 버튼은 프로그램마다 약간씩 모양은 다르지만 디스켓 모양의 아이콘으로 표시되어 있다. 하지만 디스켓을 한 번도 사용하지도, 보지도 못했던 요즘 아이들은 저장 버튼이 왜 디스켓 모양인지 그 이유를 모른다고 한다. 아무 생각 없이 사용해온 디지털 아이콘들이 왜 요즘 아이들에게는 낯설 수밖에 없는지, 그 이유를 파헤쳐 본다. 문서 저장 버튼 관련하여 트위터를 뜨겁게 달군 글이 하나 있다. “엑셀의 저장 버튼이 왜 자판기 모양이냐”라는 한 사용자의 트윗이었다. 저장 버튼이 음료수 캔을 뱉어낸 자판기처럼 생겼다며 의문을 제기한 것이다. 플로피 .. 2021. 9. 10.
웹캠 해킹 예방법 6가지 알아보기 웹캠 해킹 예방법 6가지 알아보기 AhnLab 콘텐츠기획팀 l 2021-09-01 코로나 19로 인해 재택근무가 많아지면서 줌(Zoom)이나 구글 미트(Google Meet) 등을 이용한 화상회의의 빈도가 높아지고 있다. 거의 모든 노트북에 웹캠이 장착되어 있기에 가능해진 일이다. 웹캠은 과연 보안에 안전할까? 웹캠에 대한 해킹 우려는 오래 전부터 제기되어 왔다. 노트북 외에도 휴대폰, IPTV 웹캠, 인공지능 스피커, IoT 기기 해킹을 통한 몰카, 도청 등 사생활 침해 사고가 증가하고 있는 추세다. 이러한 사고들을 방지하기 위한 개인 웹캠 및 홈 IoT 보안 수칙을 소개한다. #1 영국에서는 악성코드를 사용해 다른 여성들의 노트북에 달린 웹캠을 원격으로 조종해 영상을 훔쳐본 스페판리고라는 피의자를 체.. 2021. 9. 4.
레트로를 넘어 뉴트로 감성, IT 제품도 통했다! 레트로를 넘어 뉴트로 감성, IT 제품도 통했다! AhnLab 콘텐츠기획팀 l 2021-09-01 복고풍을 뜻하는 레트로(Retro)는 옛날에 유행했던 것이 현재에 재조명 받아 인기를 끄는 것을 말한다. 옛날 그 당시의 디자인과 기능을 최대한 되살려 소비자의 향수를 불러일으키는 것이 레트로의 특징이다. 최근에는 레트로에서 한 발 더 나아간 '뉴트로(Newtro)'가 유행이다. 복고적인 감성에 현대적인 기술을 접목한 뉴트로 제품들이 쏟아지고 있다. IT 업계에도 옛날의 향수를 불러일으키는 뉴트로 열풍이 불고 있다. IT 시장에 찾아온 뉴트로와 IT 트렌드에 대해 알아본다. 그야말로 뉴트로 열풍이다. 2000년대 초반의 가요 감성을 깨워 인기를 끈 유야호와 MSG 워너비부터 중장년층 세대의 향수를 불러일으켜.. 2021. 9. 3.