2025년에도 텔레그램(Telegram)을 통한 금융 정보 유출, 생성형 AI 기반 딥페이크(Deepfake) 범죄, 통신사 유심 정보 유출, 대선 사칭 사기 등 다양한 사이버 보안 사고가 잇따르고 있다. 사이버 위협은 일상과 사회 전반에 […]
안랩은 자사 이메일 허니팟 시스템을 통해 피싱 이메일을 통한 악성코드 유포 사례를 지속적으로 수집하고 있다. 최근에는 XwormRAT 악성코드가 스테가노그래피(Steganography) 기법을 활용해 유포되고 있는 정황이 포착됐다. 스테가노그래피는 이미지, 문서, 오디오 파일 […]
안랩클라우드메이트(대표 김형준, 고창규 www.ahnlabcloudmate.com)는 AI와 클라우드 환경에서의 설계, 구축, 운영, 보안, 최적화를 전문적으로 제공하는 기업이다. 고객이 클라우드 상에서 민첩하고 안전하게 디지털 전환을 이룰 수 있도록 다양한 서비스를 제공하며, 특히 공공·금융·기업의 […]
디지털 전환이 가속화되며 기업 인프라는 물리 서버를 넘어 퍼블릭 클라우드, 컨테이너, 서버리스 환경으로 빠르게 진화하고 있다. 이와 함께 보안 패러다임도 대대적인 전환기를 맞이하고 있다. 특히 마이크로서비스 아키텍처(MSA)와 컨테이너 기반의 클라우드 […]
배달 앱은 이제 일상에 깊숙이 자리 잡은 필수 플랫폼이 됐다. 하지만 그 편리함 뒤에는 다양한 보안 위협이 숨어 있다. 최근에는 사용자 동의 없이 부가 서비스에 가입되거나, 개인정보가 무단으로 활용되는 사례도 […]
안랩은 최근 보안 관리가 미흡한 리눅스 서버를 대상으로 공격자가 프록시 도구를 설치해 시스템을 중계지로 악용하는 사레를 다수 포착했다. 공격자는 TinyProxy나 Sing-box와 같은 정상 소프트웨어 또는 오픈 소스 도구를 활용해 별도의 […]
최근 국내 웹 서버들을 대상으로 한 사이버 공격 사례에서 MeshAgent, SuperShell, WogRAT 등 다양한 툴이 복합적으로 사용된 정황이 확인됐다. 악성코드 배포 주소에 ELF 포맷의 악성코드들이 존재하는 것을 보면 공격자는 윈도우 […]
일상의 주요 소통 수단이 된 SNS에는 하루에도 수천만 건의 개인정보가 쏟아져 올라온다. 그런데 이렇게 공개된 정보들이 개인정보 유출이나 사기 범죄의 실마리로 악용되는 사례도 적지 않다. ‘내 정보는 팔로워만 볼 수 […]
안랩은 최근까지도 MySQL 서버가 지속적으로 공격 대상이 되고 있음을 확인했다. 공격자는 외부에 노출된 불특정 다수의 시스템을 노리는 것으로 추정되며, 이로 인해 국내 일부 시스템에서도 악성코드 감염 피해가 발생하고 있다. 이번 […]
김수키(Kimsuky) 그룹이 논문 심사 요청을 위장해 악성 한글 문서 파일을 이메일로 유포한 정황이 확인됐다. 이번 공격은 수신자가 문서를 열람하도록 유도한 뒤 악성 행위를 수행하는 방식으로, 지능적인 사회공학적 기법이 함께 활용된 […]
- ‘급여 변동’, ‘이메일 수신 실패’ 등을 미끼로 피싱 페이지 접속 유도, 계정 탈취 시도 안랩(대표 강석균, www.ahnlab.com )이 최근 ‘급여 변동’, ‘이메일 수신 실패’ 등 다양한 […]
최근 비밀번호 크랙 도구로 위장해 유포되고 있는 랜섬웨어가 발견됐다. 이 랜섬웨어는 브루트 포스(Brute Force) 공격에 사용되는 것으로 알려진 크랙 도구로 가장해 사용자의 경계심을 무력화한다. 브루트 포스 공격은 가능한 모든 비밀번호 […]
모바일 뱅킹 보안은 비대면 금융 시대에 반드시 챙겨야 할 필수 과제가 됐다. 최근 SK텔레콤의 유심 정보 유출 사고처럼 대규모 개인정보 유출이 발생하면, 그 여파는 정보 노출을 넘어 금융 자산의 위협으로까지 […]
안랩, 대선 관련 설문조사로 위장한 피싱 문자 주의 당부 - 제21대 대선 관련 설문 참여 시 경품을 제공한다는 내용으로 URL 클릭 및 개인정보 입력 유도하는 피싱 문자 발견 - ▲불분명한 […]
최근 유명 쇼핑 앱을 사칭해 '주소지 불일치' 등을 명목으로 스미싱 메시지를 전송하고, 사용자로 하여금 악성 앱을 설치하도록 유도하는 사례가 확인됐다. 문제의 앱은 해당 쇼핑 앱이 아닌 동일 브랜드의 배달 서비스 […]
SKT 유심 정보 유출 사고를 악용한 공격 수법이 증가하고 있다. 이번에는 한국인터넷진흥원(KISA)을 사칭한 피싱 이메일이 유포됐다. 해당 이메일은 ‘KISA 알림.pdf’ 등 공식 문서로 위장한 첨부 파일을 포함하고 있으며, 이는 실제 […]
최근 중고 거래가 MZ 세대를 중심으로 합리적인 소비 방식으로 자리잡으며 빠르게 확산되고 있다. 모바일 앱과 온라인 중고 거래 플랫폼 덕분에 누구나 쉽게 거래할 수 있지만, 이와 동시에 사이버 범죄의 타겟이 […]
최근 통신사 리눅스 서버 해킹 사건과 관련해, 한국인터넷진흥원(KISA)에서 ‘백도어 악성코드 ‘BPFDoor’에 대한 2차 위협 정보를 공개했다. 이 악성코드는 탐지를 회피하며 장기간 시스템에 은밀히 존재해 정보 탈취 및 추가 공격 거점으로 […]