보안 이슈

서명 툴로 실행되는 X로더 악성코드 주의

2024-11-19

안랩이 DLL 사이드 로딩(Side-Loading) 기법을 이용하는 X로더(XLoader) 악성코드의 유포 정황을 확인했다. DLL 사이드 로딩 공격 기법은 정상적인 응용 프로그램과 악성 DLL을 같은 폴더 경로에 저장하여 응용 프로그램이 실행될 때 악성 […]

정상 프로그램으로 위장한 루마C2 악성코드 주의

2024-11-12

루마C2(LummaC2)는 크랙 등의 불법 소프트웨어를 통해 활발히 유포 중인 정보탈취형 악성코드로, 유포 및 제작 방식이 지속적으로 변형되고 있다. 최근에는 정상 프로그램에 악성코드를 삽입한 형태로 유포되고 있어 주의가 필요하다. 루마C2 악성코드의 […]

시스템 제어에 정보 탈취까지! 취약한 서버 대상 공격 주의

2024-11-08

Larva-24011 공격자는 금전적 수익을 목적으로 취약한 시스템들을 공격해 코인마이너(CoinMiner)와 프록시웨어(Proxyware)를 설치하고 있다. 이 외에도 원격 제어 악성코드를 설치하거나 백도어 계정을 추가하는 등 감염 대상 시스템을 제어하고 정보를 탈취하는 것으로 확인됐다. […]

디스코드 봇으로 동작하는 RAT 악성코드 주의

2024-10-28

디스코드(Discord)는 음성, 영상, 텍스트 채팅을 지원하는 소셜 플랫폼으로, 최근에는 게이머뿐만 아니라 다양한 관심사를 가진 그룹들이 모여 소통하는 공간으로 그 기능이 확장됐다. 디스코드에서는 ‘봇(Bot)’을 만들거나 추가해 역할 등을 부여할 수 있는데, […]

스피어 피싱 주의! 악성 LNK 파일로 정보 탈취 시도

2024-10-21

안랩 분석팀은 최근 Larva-24009 공격자가 국내 사용자들을 대상으로 스피어 피싱 공격을 수행하고 있는 정황을 포착했다. 해당 공격자에 관한 정보는 알려져 있지 않지만 2023년 경부터 활동해오고 있으며, 주로 해외 사용자들을 타겟팅(Targeting)해온 […]

대형 연예 기획사 사칭 메일 주의하세요!

2024-10-18

안랩은 최근 국내 대형 연예 기획사를 사칭한 피싱 메일이 유포 중인 정황을 확인했다. 메일 본문에는 페이스북 및 인스타그램 광고에서 이미지를 무단으로 사용했으니 조치를 취하라는 내용과 함께, 하이퍼링크를 클릭해 어떤 사진을 […]

가상화폐 채굴 통한 백도어 설치 공격 주의

2024-10-07

안랩은 외부에서 유입되는 다수의 공격을 모니터링하던 중 최근 하이브OS(HiveOS)를 노린 공격 사례를 확인했다. 초기 침투 과정에서 부적절하게 관리되는 SSH 서비스를 표적으로 삼아 최종적으로 새로운 가상화폐를 채굴하는 명령을 실행하고 추가적으로 LinuxRC […]

노션 설치 프로그램 위장 악성코드 주의

2024-09-24

노션(Notion)은 프로젝트 관리 및 기록 기능을 제공하는 협업 툴로, 전 세계적으로 많은 사용자를 보유하고 있다. 노션과 같은 유명 프로그램은 공격자가 종종 악용한다. 공격자는 정상 프로그램으로 위장한 웹 페이지를 제작하고, 악성코드를 […]

디지털 피로를 해소하는 '디지털 디톡스' 실천 방법

2024-09-24

스마트폰, 노트북, 태블릿 PC 등은 대다수 사람들이 매일 사용하며, 일상의 전부를 차지한다고 해도 과언이 아니다. 디지털 기기가 없는 삶을 상상할 수 있을까? 디지털 기기는 일상생활에 많은 편리함을 제공하지만 과도하게 사용하면 […]

러시아와 북한 파트너십 논문으로 위장한 APT 공격 주의

2024-09-20

안랩은 최근 국내 사용자를 노린 APT 공격 정황을 발견했다. 공격자는 깃허브(GitHub) 리포지토리를이용했으며, 해당 리포지토리에는 공격에 사용되는 다수의 악성 스크립트와 미끼 파일이 업로드 돼 있는 것으로 확인됐다. 업로드 된 다수의 악성 […]

넷플릭스 피싱 메일 조심하세요! 피해 예방 필수

2024-09-05

안랩은 최근 유명 OTT 플랫폼 넷플릭스(Netflix)를 사칭한 피싱 메일이 유포되고 있는 정황을 확인했다. 넷플릭스는 사람들이 일상에서 많이 사용하고 있으며, 전 세계 구독자 수도 지속적으로 증가하는 추세다. 따라서 넷플릭스를 악용한 사이버공격의 […]

최신 APT 공격 사례 분석, 어떤 악성코드들이 쓰였나?

2024-08-29

ASEC(AhnLab SEcurity intelligence Center)은 최근 알려지지 않은 공격자가 국내 사용자와 시스템을 대상으로 다양한 원격 제어 악성코드를 설치하는 APT 공격 사례를 확인했다. 공격자는 직접 제작한 것으로 추정되는 리버스 쉘(Reverse Shell), 백도어, […]

텔레그램 계정 탈취하는 스미싱 캠페인 주의

2024-08-22

텔레그램(Telegram) 국내 사용자는 올해 기준 300만 명에 달한다. 국내 텔레그램 사용자가 급증한 만큼, 사이버 공격자들도 적극적으로 텔레그램 계정 탈취를 시도하고 있다. 텔레그램 계정이 탈취되면 개인정보나 텔레그램에서 나눈 대화 내용 등 […]

국내 텔레그램 계정을 탈취하기 위한 스미싱 캠페인 주의

2024-08-14

  텔레그램(Telegram)의 국내 사용자는 2024년 기준 300만 명에 이르며, 사이버 공격자들도 이러한 텔레그램 계정을 탈취하고자 노력한다. AhnLab 모바일 분석 파트는 텔레그램 계정을 탈취하기 위한 방법 중 하나로 2023년부터 현재까지 지속 […]

여름 휴가철, ‘불법 스팸·스미싱’ 주의

2024-08-06

과학기술정보통신부에 따르면, 올해 상반기 불법 스팸 신고, 스미싱 탐지 건수가 각각 2억 1,730여만 건, 88만 7,000여 건을 기록했다. 이는 작년 수치를 상회하거나 훌쩍 뛰어넘는 수준이다. 특히 여름 휴가가 본격화된 지금, […]

이메일 속 실행 파일 주의! 스네이크 키로거 유포 중

2024-08-02

최근 안랩이 스네이크 키로거(SnakeKeylogger) 악성코드가 이메일로 유포 중인 사레를 확인했다. 스네이크 키로거는 닷넷(.NET) 언어로 제작된 인포스틸러(InfoStealer) 유형의 악성코드로, 이메일, FTP, SMTP 또는 텔레그램(Telegram) 등을 악용해 데이터를 유출한다는 것이 특징이다. 스네이크 […]

게임 플랫폼 통해 유포 중인 루마C2 악성코드 주의

2024-07-23

루마C2(LummaC2)는 정보탈취형 악성코드로, SEO-Poisoning 기법을 사용한 유포 사이트와 유튜브(YouTube), 링크드인(LinkedIn)에서 크랙, 키젠(Keygen), 게임 핵과 같은 불법 프로그램으로 위장했다. 또한, 최근에는 노션(Notion), 슬랙(Slack), 캡컷(CapCut) 등의 홈페이지로 위장해 검색 엔진의 광고에 노출되는 […]

사설 홈트레이딩시스템 악용한 공격 주의

2024-07-16

안랩은 과거 사설 홈트레이딩시스템(HTS: Home Trading System)을 통해 쿼사 RAT(Quasar RAT)이 유포된 사례를 다뤘다. 쿼사 RAT을 유포한 공격자는 지속적으로 악성코드를 유포하고 있으며, 최근까지도 공격 사례가 확인된다. 최신 사례에서도 공격자는 과거와 […]

02-553-2331
견적 요청
카카오톡 문의