지난 수 년간 사용자들을 괴롭혀온 피싱 유형의 스팸 메일은 크게 두 가지로 나뉜다. 첫 번째는 개인 정보 회신을 요구하는 등 본문 내용 자체가 거짓인 유형이다. 두 번째는 메일 본문에 피싱 […]
ASEC 분석팀은 비트코인 탈취를 목적으로 악성 메일이 국내에 유포 중임을 확인했다. 해당 메일 본문에는 비트코인 입금과 관련된 내용이 존재하고, 내부에 포함된 악성 URL 클릭 시 악성 웹사이트로 연결되는 것이 특징이다. […]
그간 월간’안’을 통해 지속적으로 소개한 바와 같이, 클라우드 도입이 늘어남에 따라 클라우드 환경을 노리는 공격도 계속해서 고도화 및 조직화되고 있다. 지난해 4월부터 지속적으로 클라우드 대상 공격을 감행해온 공격 그룹 ‘TeamTNT’는 […]
코로나 19로 인해 재택근무가 많아지면서 줌(Zoom)이나 구글 미트(Google Meet) 등을 이용한 화상회의의 빈도가 높아지고 있다. 거의 모든 노트북에 웹캠이 장착되어 있기에 가능해진 일이다. 웹캠은 과연 보안에 안전할까? 웹캠에 대한 해킹 […]
ASEC 분석팀은 최근 ‘수출용 골드바 매매 계약서’로 위장한 악성 워드 문서가 유포되는 것을 확인했다. 이번 글에서는 해당 워드 문서를 통해 어떤식으로 공격이 전개되는지 살펴본다. 유포된 문서의 원본은 문서 […]
크립봇(CryptBot) 악성코드 등 상용 소프트웨어로 위장해 다운로드를 유도하는 방식으로 유포되는 악성코드가 크고 작은 변형을 만들어가며 활발히 유포 중이다. 크립봇 악성코드는 기존 7z SFX에서 MS IExpress 외형으로 변경되었으며 일반적인 방법으로 압축 […]
자바스크립트(JavaScript) 파일 형태의 블루크랩(BlueCrab) 랜섬웨어 유포가 2021년 7월 13일부터 중지되었다. 그간 일정 기간 유포를 중단한 이후 변형을 만들어 공격을 재개한 이력이 다수 있지만 이처럼 장기간 동안 유포를 중단한 사례는 없었다. […]
이제 랜섬웨어는 지근거리에서 우리에게 지속적인 위협을 가하는 존재가 되었다. 계속해서 피해 발생하고 있지만 어느 누구도 완벽한 랜섬웨어 방어를 장담하지 못한다. 그리고 그것이 현실이다. 하지만, 단계 별로 충실하게 랜섬웨어 대응 체계를 […]
안랩이 최근 미국의 유명 은행 ‘BOA(Bank of America)’의 ‘입금 확인 요청’ 자동 메일로 위장해 원격제어 악성코드를 유포하는 사례를 발견했다. 메일에 첨부된 악성 엑셀 파일의 ‘콘텐츠 사용’ 클릭 시 사용자 정보를 […]
ASEC은 악성 엑셀 매크로 파일을 통해 Remcos RAT 악성코드가 유포되는 것을 확인했다. 스팸메일을 통해 유입되는 방식은 동일하지만, 여러 단계를 거쳐 최종적으로 악성코드가 파일리스 형태로 동작한다는 것이 주목할만한 부분이다. 파일리스 Remcos […]
ASEC은 엑셀(Excel) 4.0 매크로를 이용한 악성 엑셀 파일이 지속적으로 유포 중임을 확인했다. 해당 악성코드는 지난 5월 불특정 다수에게 메일을 통해 유포된 적이 있으며, 현재까지 다수 확인되고 있어 사용자의 주의가 필요하다. […]
많은 사용자들의 일상에 자리잡은 워드(WORD), 해당 파일을 활용한 공격은 지속적으로 변화를 거듭하며 발전하고 있다. ASEC은 그 동안 지속적으로 관련 공격들을 소개해왔으며, 최근에도 여러 공격들을 포착해 분석을 진행했다. 이번 글에서는 악성 […]
기업 및 기관의 네트워크와 시스템에 대한 보안 취약점을 점검하기 위한 목적으로 사용 가능한 상용 침투 테스트 도구로 잘 알려진 일명 ‘코발트 스트라이크(Cobalt Strike)’는 침투 테스트 단계별로 다양한 기능들을 지원하는 것이 […]
지난 월간안 4월호 ‘클라우드 환경을 노리는 7가지 위협’를 통해 취약한 도커 환경을 노리는 공격이 증가하고 있음을 설명한 바 있다. 그리고 클라우드 도입과 함께 도커 활용이 계속 늘어남에 따라 해당 환경을 […]
최근 안랩은 유명 포털과 소셜미디어 웹사이트 주소와 매우 유사한 피싱 웹사이트를 이용해 랜섬웨어를 유포하는 사례를 발견했다. 사용자가 주소를 잘못 입력할 시 공격자가 제작한 랜섬웨어 유포 웹페이지로 이동하기 때문에 각별한 주의가 […]
국내에서 많은 사용자들에게 피해를 입혀온 매그니베르(Magniber) 랜섬웨어는 내부 코드 흐름이 빠르게 변화하는 등 효과적인 공격을 위해 진화를 거듭하고 있다. 매그니베르 랜섬웨어는 인터넷 익스플로러 취약점(CVE-2021-26411)을 통해 유포 중이며, 해당 브라우저 사용자의 […]
ASEC 분석팀은 최근 디스코드 메신저를 통해 불법 음란물로 위장한 정보 탈취 악성코드가 유포 중인 것을 확인했다. 이 악성코드는 디스코드 API를 이용해 탈취한 정보를 공격자에게 전달한다. 이번 글에서는 디스코드 메신저를 통해 […]
지난 시큐리티레터 869호에서 국내 메일 서비스 사용자를 타겟으로 이메일을 통해 유포되는 피싱 사이트를 소개한 바 있다. 최근 ASEC이 동일한 유형의 공격을 추가적으로 발견해 이를 소개하고자 한다. 참고: 시큐리티레터 869호 […]
