2021년 12월 초, 보안 업계를 넘어 전 세계를 떠들썩하게 한 취약점이 발견되었다. 월간안 독자들도 익히 들어봤을 Log4j 취약점이다. 간단한 문자열을 활용해 원격 코드 실행을 통한 서버 장악이 가능하고, 취약점을 가진 […]
최근 ASEC 분석팀은 한 기업의 내부망 침해 사고 조사를 진행하던 중 기업망 접근에 사용된 VPN 계정이 재택 근무 중인 한 직원의 개인 PC에서 유출된 것임을 확인했다. 이게 도대체 어떻게 된 […]
과학기술정보통신부는 지난 12일 '아파치 로그4j 2(Apache Log4j 2)' 서비스에 대한 보안 취약점이 발견됨에 따라 긴급 보안 업데이트를 권고했다. 해당 취약점은 로그4j(Log4j) 소프트웨어의 원격 코드 실행(RCE) 취약점으로 로그 메시지에 원격의 자바 […]
랜섬웨어 소식이 끝없이 나오고 있는 요즘이다. 랜섬웨어는 회사는 물론 개인 PC까지 노리고 있어 전 세계적으로 상당한 피해를 입히고 있다. KISA(한국인터넷진흥원)의 '2021 랜섬웨어 스페셜리포트'에 따르면 글로벌 피해 금액은 2031년 300조 원을 […]
최근 국내 사용자를 대상으로 한 악성 워드 문서가 유포되고 있다. '콘텐츠 사용' 기능을 활용한 악성 매크로를 포함하고 있으며 악성 파일을 다운로드해 정보 탈취를 시도하기 때문에 각별한 주의가 요구된다. 이번 […]
내년 1월부터 모바일 운전면허증 제도 시범운영을 시작으로 이른바 ‘모바일 신분증’ 시대가 본격적으로 열린다. 이동통신사는 최근 모바일 운전면허증 확인 서비스를 먼저 출시한 데 이어 삼성전자는 자사 제품인 갤럭시 S20 시리즈에 모바일 […]
미국 대형 할인 행사인 블랙 프라이데이(11월 26일)를 앞두고 해외 직접구매(일명 '직구') 상품 등을 중심으로 할인 행사가 진행되고 있다. 이와 더불어 해외 직구족을 노린 피싱 공격이 기승을 부리고 있어 이용자들의 각별한 […]
ASEC은 그 동안 지속적으로 대북 관련 내용을 포함하고 있는 악성 문서에 대해 소개해왔다. 최근에도 비슷한 형태의 파일을 이용한 공격들을 포착해 분석을 진행했다. 그런데 이번에 발견한 파일에서는 마이크로소프트가 지난 9월에 발표한 […]
ASEC은 매크로 시트(Excel 4.0 Macro)를 이용한 악성 엑셀 문서가 피싱 메일을 통해 국내에 다수 유포 중인 정황을 확인했다. 매크로 시트를 이용한 방식은 악성코드 유포자가 자주 사용하는 방식으로, SquirrelWaffle과 Qakbot을 비롯한 […]
최근 ASEC은 악성 워드 내 매크로를 실행시키기 위한 상위 공격 과정에서 C2가 살아있는 외부(External) 링크를 이용한 워드 샘플을 확인했다. 이러한 방식은 주로 대북 관련 본문 내용의 악성 워드에서 사용되어 왔으며, […]
2021년 7월 21일, 러시아에서 운영되는 것으로 추정되는 다크웹 익스플로잇(DarkWeb Exploit) 포럼에 블랙매터(Black Matter)라는 새로운 랜섬웨어 조직이 등장했다. 제작자에 따르면, 블랙매터 랜섬웨어는 기존 잘 알려진 다크사이드(DarkSide), 블루크랩(BlueCrab), 록빗(LockBit) 랜섬웨어의 기능을 통합해 […]
ASEC은 최근 9~10월간 논문, 자기소개서, 이력서 등 업무나 학술 관련 내용으로 위장한 악성 파일을 이용해 악성코드를 유포하는 사례를 잇따라 발견했다. 구체적인 사례를 통해 악성코드의 특징을 살펴본다. [논문 위장 […]
안랩은 최근 ‘코로나19 긴급재난지원금 신청 관련 개인정보 수집·이용 동의서(이하 재난지원금 신청 개인정보 동의서)’로 위장한 악성 문서 파일을 발견해 사용자의 주의를 당부했다. 안랩이 이번에 발견한 ‘재난지원금 신청 개인정보 동의서’ 위장 […]
ASEC은 국내에 유포되는 악성코드들의 유포지를 지속적으로 모니터링 해오던 중, 웹하드 게시글을 통해 배포되는 UDP Rat 악성코드를 발견했다. 지난 10월 1일 ASEC 블로그를 통해 공격에 활용된 웹하드 게시글을 공개한 뒤에도 또 […]
피싱 메일은 악성코드 유포에 많이 사용되고 있는 방법 중 하나로, 그간 시큐리티레터를 통해서도 다양한 종류의 공격을 다룬 바 있다. ASEC은 최근, 포털 사이트 ‘다음(Daum)’ 사용자 계정 정보 유출을 목적으로 하는 […]
전 세계 기업들을 괴롭히고 있는 랜섬웨어는 공격 빈도 수 뿐만 아니라 그 종류도 점점 다양해지고 있다. 이 중, 비교적 최신으로 분류되는 록빗 랜섬웨어는 등장한지 2년여만에 한국을 포함한 전 세계 주요 […]
지난 2019년 4월 갠드크랩(GandCrab) 랜섬웨어 제작 중단 발표 후 최초 발견된 블루크랩(BlueCrab) 랜섬웨어는 최근까지 국내에서 활발하게 유포되었던 악성코드다. 감염 시 바탕 화면을 파란색 이미지로 변경하여 피해자에게 감염 사실을 인지하게 한 […]
가상 네트워크 컴퓨팅(Virtual Network Computing: VNC)은 원격으로 다른 컴퓨터를 제어하는 화면 제어 시스템을 일컫는다. 일반적으로 사용되는 원격 데스크탑 프로토콜(Remote Desktop Protocol: RDP)과 같이 원격으로 다른 시스템에 접속해 제어하기 위한 목적으로 […]
