스마트 가전은 이제 단순한 가전제품을 넘어 우리 생활과 밀접하게 연결된 ‘작은 컴퓨터'로 진화하고 있다. 냉장고, 세탁기, 로봇청소기 등 다양한 기기가 인터넷에 연결되면서 생활이 더욱 편리해졌다. 하지만 그만큼 사생활 노출이나 해킹과 […]
안랩은 최근 국내 사용자를 겨냥한 악성 LNK 파일이 유포 중인 정황을 확인했다. 해당 파일은 가상자산 관련 정보, 브라우저 데이터, 공인인증서, 이메일 파일 등 공격자에게 가치 있는 다양한 데이터를 수집하며, 키로깅(KeyLogging)도 […]
최근 유튜브, 넷플릭스, 디즈니플러스, 티빙, 쿠팡플레이 등 주요 OTT 업체들이 요금제를 일제히 20~60% 인상하면서, '스트림플레이션(스트리밍+인플레이션)' 현상이 갈수록 심화되고 있다. 통계청 가계동향조사에 따르면 국내 가구의 월평균 콘텐츠 구입비는 2019년 1만8,812원에서 2024년 […]
최근 유출된 비밀번호를 활용한 크리덴셜 스터핑(Credential Stuffing) 공격이 급격히 증가하며 기업과개인 모두에게 심각한 위협으로 떠오르고 있다. 단순히 유출된 계정 정보를 무차별적으로 입력하는 방식에서 출발한 이 공격은, 자동화 도구의 발전과 계정 […]
“내가 애니메이션 속 주인공이 된다면?” 최근 오픈AI가 챗GPT-4o의 이미지 생성 기능을 선보이자 전 세계 인터넷은 순식간에 들썩였다. 그 중에서도 일본 애니메이션 제작사 ‘스튜디오 지브리’ 특유의 화풍으로 사진을 변환하는 이른바 ‘지브리 […]
2024년 11월 29일, 개발자 커뮤니티 ‘Dev.to’에서 채용 공고 메일을 가장한 악성코드 유포 사례가 발견됐다. 공격자는 프로젝트 파일이 포함된 비트버킷(BitBucket) 링크를 전달했고, 이를 확인한 피해자는 프로젝트 내부에 악성코드가 숨겨진 것을 알아차리고 […]
안랩 분석팀은 최근 대형 운송사의 운송장으로 위장한 렘코스(Remcos) RAT 악성코드를 발견했다. 공격자는 사회공학적 기법을 활용해 사용자가 의심 없이 악성 파일을 실행하도록 유도했다. 이번 사례에서 렘코스 RAT은 HTML, JavaScript, Autoit script […]
인공지능(AI) 기술의 발전은 우리의 삶에 혁신을 가져오지만, 그만큼 부작용도 커지고 있다. 특히, SNS 피드에 등장하는 유명인, 연예인, 정치인의 영상이 얼굴부터 목소리까지 정교하게 조작된 가짜일 가능성이 높아지고 있다. AI가 만들어내는 ‘딥페이크(Deepfake)’ […]
최근 안랩이 해외 유명 배송 업체를 사칭한 피싱 메일을 통해 구로더(GuLoader) 악성코드가 유포 중인 정황을 확인했다. 메일 본문에는 사용자가 사후납부통관 세금을 확인해야 한다는 내용과 함께 첨부 파일 실행을 유도하는 메시지를 […]
최근 사이버 공격자들은 특정 기관 및 종사자를 표적으로 삼은 맞춤형 공격을 지속적으로 시도하고 있다. 지난 3월 초에는 통일 관련 주제를 악용해 사용자의 악성 파일 실행을 유도하는 사례가 발견됐다. 안랩에 따르면, […]
안랩은 2025년 2월 한 달 동안 수집한 피싱 메일을 분석하고, 유포량 변화, 첨부 파일을 이용한 공격 사례 등을 포함한 통계 자료를 정리해 공개했다. 이번 분석을 통해 피싱 공격자들이 활용하는 최신 […]
국내 기업들을 노린 해커 그룹의 활동은 갈수록 활발해지고 있으며, 이로 인해 공공 및 제조업, 쇼핑, 교육 등 여러 산업군에서 랜섬웨어 감염을 비롯한 다양한 형태의 침해사고가 잇따라 발생하고 있다. 예를 […]
암호화폐의 가격이 지속적으로 상승하면서 암호화폐 채굴 악성코드(Crypto-Mining)가 점점 더 활발하게 유포되고 있다. 암호화폐 채굴 악성코드는 사용자의 동의 없이 PC에 상주하여 CPU 및 GPU 자원을 무단으로 활용하여 암호화폐를 채굴하며, 감염된 시스템의 […]
안랩 분석팀은 최근 Rhadamanthys 인포스틸러가 MSC 확장자 파일을 통해 유포되고 있는 정황을 확인했다. MSC 확장자는 Microsoft Management Console(MMC)에 의해 실행되는 XML의 기반 포맷으로, 스크립트 코드 및 커맨드 명령 실행, 프로그램 […]
최근 텔레그램이 개인정보 유출의 온상이 되고 있다. 해커들은 인포스틸러(InfoStealer) 악성코드로 계정 정보와 금융 정보 등을 탈취한 후, 텔레그램 채널을 통해 공유하거나 판매하는 방식으로 개인정보를 악용하고 있다. 특히, 텔레그램은 익명성이 보장되고 […]
아키라(Akira)는 2023년 3월부터 활동을 시작한 비교적 최근에 등장한 랜섬웨어 공격자로, 다른 랜섬웨어 공격자들과 유사하게 조직에 침투한 이후 파일을 암호화하고 민감한 정보를 탈취해 이를 협상 도구로 활용한다. 2024년 통계에서도 아키라 랜섬웨어에 […]
최근 챗GPT 대항마로 저비용 고성능 AI 모델을 출시한 딥시크(DeepSeek)가 단기간에 국내 AI 앱 순위권에 올라서는 등 열풍을 일으키고 있는 가운데, 이를 사칭한 악성 앱이 발견되고 있다. 이 악성 앱은 정상 […]
국내 과학기술정보통신부와 한국인터넷진흥원(KISA)을 비롯한 정부 기관들이 설 연휴를 노린 각종 사이버 범죄에 대해 우려를 표하며, 국민들에게 각별한 주의를 당부했다. 이들은 연말정산, 과태료·범칙금 조회 등 공공기관을 사칭하거나, 온라인 송금, 상품권 지급 […]
