안랩 ASEC 분석팀이 2023년 3월 19일부터 3월 25일까지 확인된 피싱 사례와 이를 유형별로 분류한 통계 정보를 공개했다. 올해 3월에는 세금, PO(Purchase Order), 수입신고수리내역서 등의 내용으로 위장해 가짜 페이지(FakePage, 59%) 접속을 […]
최근 원노트(OneNote)를 통해 이모텟(Emotet) 악성코드가 유포되고 있다. 공격자는 스피어피싱을 기반으로 하는 이메일을 통해 사용자의 클릭을 유도하는 것이 특징이다. 이번 글에서는 최근 빈번하게 발생하고 있는 원노트를 악용한 악성코드 유포 방식을 자세하게 […]
사례비 지급 내용으로 위장한 악성코드가 유포되고 있다. 원노트(OneNote)를 악용한 이 악성코드는 지난달 패스워드 파일 형태로 악성코드를 유포했던 김수키(Kimsuky) 해커 조직의 소행으로 추정된다. 사칭 대상, VB스크립트(VBScript) 파일의 악성 행위 등이 매우 […]
지난 달 안랩은 패스워드 파일로 위장해 압축 파일 형태로 유포 중인 악성코드를 발견했다. 최근 확인된 유형으로는 CHM, LNK 악성코드가 있다. 이들은 암호가 설정된 정상 문서 파일과 함께 유포된 것으로 추정된다. […]
안랩 ASEC 분석팀이 2023년 2월 19일부터 2월 25일까지 발생한 피싱(Phishing) 메일 공격을 모니터링했다. 피싱은 특정 기관이나 기업, 개인 등을 사칭한 공격자가 이메일을 통해 악성코드를 유포하고, 사용자의 계정 정보를 유출하기 위한 […]
어느 날 갑자기 해외 결제 문자를 받은 적이 한 번쯤 있을 것이다. 해외 직구를 한 적도 없는데 말이다. 이는 해외 결제를 사칭한 사기 문자이다. 포털이나 카드사가 해킹을 당해 개인 및 […]
최근 운송 회사 사칭 메일이 ‘수입 통관 정보 제출 안내’라는 제목으로 유포되고 있다. 해당 메일이 유포된 과정을 자세히 알아보자. 메일 본문에는 [그림 1]과 같이 파일명이 ‘DHL_KOREA’로 시작하는 HTML […]
대다수 공격자가 악성코드를 유포할 때 크랙(Crack) 등 불법 소프트웨어로 위장한 사이트를 이용한다. 공격자는 유료 소프트웨어 크랙이나 시리얼 생성기와 같은 프로그램 형태로 악성코드를 업로드하고, 사용자가 해당 프로그램을 설치하는 과정에서 악성코드에 감염된다. […]
매년 밸런타인데이 전후로 ‘로맨스 스캠(Romance Scam)’이 급증한다. 로맨스 스캠은 SNS나 메신저 등으로 신분을 사칭하고 불특정 이성에게 접근해 금전을 요구하는 사기 수법이다. 최근 코로나 19의 여파로 국내에서도 온라인 데이팅 앱이 활성화되기 […]
최근 북한 해킹 조직 김수키(Kimsuky)가 만든 악성코드가 방송 및 일반 기업을 표적으로 삼고 있다. 이 악성코드는 올해 1월 10일 원고 청탁서로 위장해 안보 분야 종사자를 대상으로 유포된 바 있다. 이번에는 […]
쿼사(Quasar) RAT 악성코드가 사설 홈트〮레이딩시스템(Home Trading System, HTS)를 통해 유포되고 있다. 이번 공격에는 ‘HPlus’라는 이름의 사설 HTS가 사용됐는데, 이 HTS에 대한 정보는 구글링을 해도 알 수 없다. 또, 이를 설치하는 […]
안랩은 국내외를 대상으로 유포되고 있는 코인 마이너 악성코드를 모니터링하고 있으며, 과거 다수 블로그 게시물을 통해 이와 관련된 다양한 유형의 악성코드 공격 사례를 소개한 바 있다. 이번 글에서는 최근 확인된 이더리움 […]
최근 국세청을 사칭한 피싱 메일이 유포되고 있다. 메일 본문에는 로그인 비밀번호가 당일에 만료될 예정이며, 그 전에 기존 비밀번호를 유지하라는 내용이 담겨 있다. 이번 사례에서 사용자 정보가 유출된 과정을 자세히 살펴보자. […]
해커들이 교묘한 해킹 기법을 활용한다는 사실은 이제 대부분의 사람들이 알고 있다. 하지만, 피싱이나 스미싱으로 인한 피해 사례는 계속 늘어나고 있다. 이제 해커들은 정말 알고도 속을 수 밖에 없는, 속된 말로 […]
포켓몬 카드 게임으로 위장한 피싱 페이지에서 넷서포트(NetSupport) RAT 악성코드가 유포되고 있다. 넷서포트 매니저는(NetSupport Manager)는 본래 원격으로 시스템을 제어, 관리하는 툴로 사용자 편의에 우선순위를 두는 정상적인 프로그램이다. 하지만 이번 사례에서는 공격자가 […]
‘흑토끼의 해’ 2023년이 밝았다. 팬데믹과 엔데믹이 공존했던 지난 1년을 잠시 돌아보면, 하이브리드 근무제 실시, 나노 사회의 가속화, 메타버스(Metaverse)와 같은 새로운 기술의 등장으로 일상에 많은 변화가 있었다. 코로나19로 인한 사회 변화가 […]
매그니베르(Magniber) 랜섬웨어가 올해 12월 9일부터 유포를 재개했다. 매그니베르는 보안 또는 사회 트렌드 관련 용어를 파일명에 포함해 사용자의 악성파일 실행을 유도하는데, 최근에는 코로나 관련 파일명으로 확산되고 있는 것으로 확인된다. 재유포 […]
안랩은 최근 비영리 정부기관을 사칭한 피싱 메일이 유포되고 있는 정황을 확인하였다. 유포자들은 중소벤처기업진흥공단(KOSME)에서 서비스하는 고비즈코리아(GobizKOREA)의 로그인 화면으로 위장한 웹페이지를 사용하여 사용자의 로그인을 유도한다. 따라서 무역 분야에 종사하는 사용자들의 각별한 주의가 […]
