쿼사(Quasar) RAT 악성코드가 사설 홈트〮레이딩시스템(Home Trading System, HTS)를 통해 유포되고 있다. 이번 공격에는 ‘HPlus’라는 이름의 사설 HTS가 사용됐는데, 이 HTS에 대한 정보는 구글링을 해도 알 수 없다. 또, 이를 설치하는 […]
안랩은 국내외를 대상으로 유포되고 있는 코인 마이너 악성코드를 모니터링하고 있으며, 과거 다수 블로그 게시물을 통해 이와 관련된 다양한 유형의 악성코드 공격 사례를 소개한 바 있다. 이번 글에서는 최근 확인된 이더리움 […]
최근 국세청을 사칭한 피싱 메일이 유포되고 있다. 메일 본문에는 로그인 비밀번호가 당일에 만료될 예정이며, 그 전에 기존 비밀번호를 유지하라는 내용이 담겨 있다. 이번 사례에서 사용자 정보가 유출된 과정을 자세히 살펴보자. […]
해커들이 교묘한 해킹 기법을 활용한다는 사실은 이제 대부분의 사람들이 알고 있다. 하지만, 피싱이나 스미싱으로 인한 피해 사례는 계속 늘어나고 있다. 이제 해커들은 정말 알고도 속을 수 밖에 없는, 속된 말로 […]
포켓몬 카드 게임으로 위장한 피싱 페이지에서 넷서포트(NetSupport) RAT 악성코드가 유포되고 있다. 넷서포트 매니저는(NetSupport Manager)는 본래 원격으로 시스템을 제어, 관리하는 툴로 사용자 편의에 우선순위를 두는 정상적인 프로그램이다. 하지만 이번 사례에서는 공격자가 […]
‘흑토끼의 해’ 2023년이 밝았다. 팬데믹과 엔데믹이 공존했던 지난 1년을 잠시 돌아보면, 하이브리드 근무제 실시, 나노 사회의 가속화, 메타버스(Metaverse)와 같은 새로운 기술의 등장으로 일상에 많은 변화가 있었다. 코로나19로 인한 사회 변화가 […]
매그니베르(Magniber) 랜섬웨어가 올해 12월 9일부터 유포를 재개했다. 매그니베르는 보안 또는 사회 트렌드 관련 용어를 파일명에 포함해 사용자의 악성파일 실행을 유도하는데, 최근에는 코로나 관련 파일명으로 확산되고 있는 것으로 확인된다. 재유포 […]
안랩은 최근 비영리 정부기관을 사칭한 피싱 메일이 유포되고 있는 정황을 확인하였다. 유포자들은 중소벤처기업진흥공단(KOSME)에서 서비스하는 고비즈코리아(GobizKOREA)의 로그인 화면으로 위장한 웹페이지를 사용하여 사용자의 로그인을 유도한다. 따라서 무역 분야에 종사하는 사용자들의 각별한 주의가 […]
2021년 12월 촉발된 Log4j 취약점 여파가 잔존하는 상태에서 출발한 2022년은 전 세계적으로 정치와 문화 이벤트가 다수 예정되어, 사이버 영역에서의 보안 위협이 그 어느 때 보다 많이 예견된 해였다. 매년 그 […]
지난해 등장한 귀신(Gwisin) 랜섬웨어는 이름에서 알 수 있듯 소위 ‘한국형’ 랜섬웨어로 국내 여러 기업/기관들을 공격해왔다. 안랩은 그 동안 귀신 랜섬웨어의 활동을 면밀하게 추적 및 분석해왔고 최초 침투부터 랜섬웨어 실행까지 단계 […]
안랩은 자동 분석 시스템 라핏(RAPIT)과 허니팟을 활용해 피싱 이메일 공격을 주기적으로 모니터링한다. 이 글에서는 올해 11월 13일~11월 19일에 확인된 피싱 이메일 공격 사례와 이를 유형별로 분류한 통계 정보를 제공한다. 그리고 […]
개인정보보호법은 개인의 자유와 권리를 보호하고, 나아가 개인의 존엄과 가치를 구현함을 목적으로 하는 법이다. 개인정보보호법에 정의된 개인정보란 살아 있는 개인에 관한 정보로, 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 […]
최근, 다양한 신/변종 랜섬웨어가 계속해서 등장하고, 국내 환경을 대상으로도 여러 랜섬웨어들이 유포되고 있다. 이 가운데, 신종 랜섬웨어인 ‘콕식(Koxic)’의 국내 유포 정황이 확인되었다. 치밀한 사전 작업을 거쳐 암호화를 수행하는 콕식 랜섬웨어의 […]
안랩 ASEC 분석팀이 위키(Wiki) 랜섬웨어가 국내에 유포 중인 정황을 포착했다. 크라이시스(Crysis) 악성코드의 변종으로 알려진 위키 랜섬웨어는 정상 프로그램으로 위장한 것으로 확인된다. 먼저 크라이시스 랜섬웨어를 간단히 소개하면, 윈도우 지원 PC를 […]
매그니베르(Magniber) 랜섬웨어는 여전히 활발한 유포 양상을 보인다. 그동안 확장자를 지속적으로 변경해 온 매그니베르는 백신 및 안티바이러스 제품의 탐지를 피하기 위해 지금도 다양한 변형을 시도하고 있다. 이 글에서는 매그니베르 랜섬웨어가 마이크로소프트의 […]
ASEC 분석팀은 최근 아마데이 봇(Amadey Bot) 악성코드가 록빗(LockBit) 3.0 랜섬웨어를 설치하는데 사용되는 것을 확인했다. 2018년경부터 확인되기 시작한 아마데이 봇은 공격자의 명령을 받아 정보를 탈취하거나 추가 악성코드를 설치할 수 있다. […]
랜섬웨어 공격을 당한 적이 있습니까? 이제, 이 질문에 ‘그렇다’라고 답하는 기업이 적지 않을 것으로 예상된다. 랜섬웨어로 인한 피해는 올해에도 계속해서 발생하고 있다. 그리고, 전 세계적으로 여러 랜섬웨어 조직들이 다양한 […]
안랩은 최근 발간한 2022년 3분기 ASEC 리포트를 통해 해당 기간 중 가장 활발하게 활동했던 악성코드와 MS-SQL 서버를 공격한 악성코드 통계와 분석 내용을 다뤘다. 독자들로 하여금, 특정 기간 동안의 주요 악성코드 […]
