보안 이슈

기발한 해킹 기법, 피해를 막는 방법은?

2023-01-11

해커들이 교묘한 해킹 기법을 활용한다는 사실은 이제 대부분의 사람들이 알고 있다. 하지만, 피싱이나 스미싱으로 인한 피해 사례는 계속 늘어나고 있다. 이제 해커들은 정말 알고도 속을 수 밖에 없는, 속된 말로 […]

포켓몬 카드 게임으로 위장한 넷서포트 RAT 악성코드 주의!

2023-01-04

포켓몬 카드 게임으로 위장한 피싱 페이지에서 넷서포트(NetSupport) RAT 악성코드가​ 유포되고 있다. 넷서포트 매니저는(NetSupport Manager)는 본래 원격으로 시스템을 제어, 관리하는 툴로 사용자 편의에 우선순위를 두는 정상적인 프로그램이다. 하지만 이번 사례에서는 공격자가 […]

아는 만큼 더 높이 도약한다! 새해 주목해야 할 트렌드

2022-12-28

‘흑토끼의 해’ 2023년이 밝았다. 팬데믹과 엔데믹이 공존했던 지난 1년을 잠시 돌아보면, 하이브리드 근무제 실시, 나노 사회의 가속화, 메타버스(Metaverse)와 같은 새로운 기술의 등장으로 일상에 많은 변화가 있었다. 코로나19로 인한 사회 변화가 […]

매그니베르의 부활? 이번엔 코로나 경고문으로 위장

2022-12-14

매그니베르(Magniber) 랜섬웨어가 올해 12월 9일부터 유포를 재개했다. 매그니베르는 보안 또는 사회 트렌드 관련 용어를 파일명에 포함해 사용자의 악성파일 실행을 유도하는데, 최근에는 코로나 관련 파일명으로 확산되고 있는 것으로 확인된다.   재유포 […]

무역 관련 사용자의 계정을 탈취하는 피싱 메일 주의!

2022-12-07

안랩은 최근 비영리 정부기관을 사칭한 피싱 메일이 유포되고 있는 정황을 확인하였다. 유포자들은 중소벤처기업진흥공단(KOSME)에서 서비스하는 고비즈코리아(GobizKOREA)의 로그인 화면으로 위장한 웹페이지를 사용하여 사용자의 로그인을 유도한다. 따라서 무역 분야에 종사하는 사용자들의 각별한 주의가 […]

2022년 사이버 위협 트렌드 Top 10 돌아보기

2022-12-05

2021년 12월 촉발된 Log4j 취약점 여파가 잔존하는 상태에서 출발한 2022년은 전 세계적으로 정치와 문화 이벤트가 다수 예정되어, 사이버 영역에서의 보안 위협이 그 어느 때 보다 많이 예견된 해였다. 매년 그 […]

귀신 랜섬웨어의 실체를 파헤치다

2022-12-05

지난해 등장한 귀신(Gwisin) 랜섬웨어는 이름에서 알 수 있듯 소위 ‘한국형’ 랜섬웨어로 국내 여러 기업/기관들을 공격해왔다. 안랩은 그 동안 귀신 랜섬웨어의 활동을 면밀하게 추적 및 분석해왔고 최초 침투부터 랜섬웨어 실행까지 단계 […]

주문서 메일 열었는데 첨부파일 확장자가 수상하다? 이것은 피싱 공격의 신호

2022-11-30

안랩은 자동 분석 시스템 라핏(RAPIT)과 허니팟을 활용해 피싱 이메일 공격을 주기적으로 모니터링한다. 이 글에서는 올해 11월 13일~11월 19일에 확인된 피싱 이메일 공격 사례와 이를 유형별로 분류한 통계 정보를 제공한다. 그리고 […]

전화번호 수집하는 PUP 프로그램 주의!

2022-11-23

개인정보보호법은 개인의 자유와 권리를 보호하고, 나아가 개인의 존엄과 가치를 구현함을 목적으로 하는 법이다. 개인정보보호법에 정의된 개인정보란 살아 있는 개인에 관한 정보로, 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 […]

신종 랜섬웨어 Koxic 국내 유포 중

2022-11-16

최근, 다양한 신/변종 랜섬웨어가 계속해서 등장하고, 국내 환경을 대상으로도 여러 랜섬웨어들이 유포되고 있다. 이 가운데, 신종 랜섬웨어인 ‘콕식(Koxic)’의 국내 유포 정황이 확인되었다. 치밀한 사전 작업을 거쳐 암호화를 수행하는 콕식 랜섬웨어의 […]

정상 프로그램인 척 유포 중인 위키 랜섬웨어 주의!

2022-11-16

​안랩 ASEC 분석팀이 위키(Wiki) 랜섬웨어가 국내에 유포 중인 정황을 포착했다. 크라이시스(Crysis) 악성코드의 변종으로 알려진 위키 랜섬웨어는 정상 프로그램으로 위장한 것으로 확인된다.   먼저 크라이시스 랜섬웨어를 간단히 소개하면, 윈도우 지원 PC를 […]

윈도우 MOTW 우회하는 매그니베르 랜섬웨어 유포 중

2022-11-09

매그니베르(Magniber) 랜섬웨어는 여전히 활발한 유포 양상을 보인다. 그동안 확장자를 지속적으로 변경해 온 매그니베르는 백신 및 안티바이러스 제품의 탐지를 피하기 위해 지금도 다양한 변형을 시도하고 있다. 이 글에서는 매그니베르 랜섬웨어가 마이크로소프트의 […]

아마데이 봇을 이용한 록빗 3.0 랜섬웨어 유포 중

2022-11-02

ASEC 분석팀은 최근 아마데이 봇(Amadey Bot) 악성코드가 록빗(LockBit) 3.0 랜섬웨어를 설치하는데 사용되는 것을 확인했다. 2018년경부터 확인되기 시작한 아마데이 봇은 공격자의 명령을 받아 정보를 탈취하거나 추가 악성코드를 설치할 수 있다.   […]

랜섬웨어 조직들은 지난 2년간 어떻게 움직였나

2022-10-31

랜섬웨어 공격을 당한 적이 있습니까?   이제, 이 질문에 ‘그렇다’라고 답하는 기업이 적지 않을 것으로 예상된다. 랜섬웨어로 인한 피해는 올해에도 계속해서 발생하고 있다. 그리고, 전 세계적으로 여러 랜섬웨어 조직들이 다양한 […]

통계로 알아보는 3분기 MS-SQL 악성코드 동향

2022-10-31

안랩은 최근 발간한 2022년 3분기 ASEC 리포트를 통해 해당 기간 중 가장 활발하게 활동했던 악성코드와 MS-SQL 서버를 공격한 악성코드 통계와 분석 내용을 다뤘다. 독자들로 하여금, 특정 기간 동안의 주요 악성코드 […]

압축 파일 실행 주의! 에이전트테슬라 악성코드 유포 중

2022-10-26

정보 탈취형 악성코드 에이전트테슬라(AgentTesla)가 악성 VB스크립트(VBScript)를 통해 유포되고 있다. 스크립트 파일에는 여러 번 난독화된 코드가 다수 존재한다.. 주간 악성코드 통계에서 꾸준히 상위권을 유지 중인 에이전트테슬라는 지난 5월 윈도우 도움말 파일(*chm)을 […]

내 정보는 안전한가? 이렇게 확인하자

2022-10-19

최근 유행하는 ‘인포스틸러(InfoStealer)’는 단어 그대로 사용자의 여러 정보들을 노린다. 특히, 웹사이트나 프로그램의 ‘자동 로그인’ 기능을 사용하면 인포스틸러 감염 시, 여러 서비스 계정의 자격증명을 탈취당하게 된다. 일반 사용자들은 보통 동일한 계정과 […]

알고 보니 폭탄? 원격 접속 툴의 두 얼굴

2022-10-12

악성코드는 감염 대상 시스템의 정보를 탈취하는 인포스틸러(Infostealer), 파일을 암호화해 금전을 요구하는 랜섬웨어, 디도스(DDoS) 공격에 사용되는 디도스 봇(Bot) 등으로 다양하지만, 그 중에서도 백도어와 원격 접속 툴(RAT)이 대표적이다. 백도어는 시스템에 설치돼 공격자의 […]

02-553-2331
견적 요청
카카오톡 문의