버리기 전에 포맷한다고 데이터가 다 지워지는 건 아니다. 디지털 기기를 중고로 내놓거나 폐기하는 순간, 눈에 보이지 않는 ‘데이터’도 함께 거래된다. 하지만 많은 사용자가 여전히 빠른 포맷이나 간단한 초기화만으로 개인정보가 모두 […]
유명 게임 플랫폼 스팀(Steam) 정리 툴 ‘SteamCleaner’로 위장한 악성코드가 크랙·키젠 등 불법 소프트웨어 사이트를 통해 유포되고 있다. 공격자는 깃허브(GitHub)에 올린 변조된 SteamCleaner와 안티 샌드박스 기법, 작업 스케줄러 등록 등을 통해 […]
안랩은 Kinsing 공격자가 알려진 취약점을 지속적으로 악용해 악성코드를 유포하고 있음을 확인했다. 특히 공격자는 ActiveMQ의 원격 코드 실행 취약점(CVE-2023-46604)을 노려 악성코드를 설치해 왔으며, 감염 대상은 리눅스뿐만 아니라 윈도우 시스템까지 광범위하다. 최신 […]
올해도 어김없이 겨울의 문턱에 섰다. 찬바람이 불면 사람들은 옷장을 정리하고, 자동차는 배터리를 점검하며 계절을 맞을 준비를 한다. 그러나 매일 다루는 디지털 데이터는 어떨까? 기기 고장, 랜섬웨어, 단 한 번의 실수로도 […]
비스트(Beast) 랜섬웨어 그룹은 2025년 2월 서비스형 랜섬웨어(RaaS) 형태로 등장해, 같은 해 7월 토르(Tor) 기반 유출 사이트를 개설하며 활발한 활동을 이어가고 있다. 이들은 제조, 건설, 의료, 교육 등 다양한 산업을 공격 […]
누구나 한 번쯤 ‘비밀번호를 변경하라’는 해킹 경고 메일을 받아본 경험이 있을 것이다. 검색창에 자신의 이름을 검색했을 때 오래전 게시글이나 사진, 연락처가 여전히 노출되는 경우도 흔하다. 문제는 이런 정보가 단순한 인터넷 […]
최근 전 세계적으로 정보 탈취(Information Theft)와 데이터 암호화를 동시에 수행하는 신종 랜섬웨어공격이 빠르게 확산되고 있다. 이른바 ‘정보 갈취형 랜섬웨어(Information-Stealing Ransomware)’는 기존의 단순 암호화 공격을 넘어, 내부 문서나 고객 정보, 계정 […]
최근 안랩이 해외 소프트웨어 배포 웹사이트에서 프록시웨어(Proxyware)가 정상 파일과 함께 다운로드되는 사례를 포착했다. 사용자가 검색 엔진을 통해 마이크로소프트 팀즈(Microsoft Teams) 설치 파일을 찾다가 비공식 배포 사이트의 ‘무료 다운로드’ 버튼을 클릭하면 […]
피싱, 무차별 대입공격, 크리덴셜 스터핑과 같은 계정 탈취 시도가 갈수록 교묘해지면서, 기존의 비밀번호 기반 보안 방식은 한계에 부딪히고 있다. 실제로 많은 보안 사고가 ‘약하거나 재사용된 비밀번호’에서 비롯되며, 개인 사용자와 기업 […]
올해 추석은 유난히 길어, 벌써부터 많은 사람들이 ‘역대급 황금연휴’라는 기대 속에 들떠 있는 분위기다. 하지만 즐거운 명절을 보내려는 순간에도 사이버 위협은 여전히 우리 곁에 도사리고 있다. 특히 연휴 동안에는 여행, […]
AhnLab SEcurity intelligence Center(ASEC)에서는 부적절하게 관리되고 있는 MS-SQL 서버를 대상으로 하는 공격들을 모니터링하고 있으며 최근 XiebroC2를 이용한 공격 사례를 확인하였다. XiebroC2는 소스 코드가 공개된 C2 프레임워크로서 CobaltStrike와 유사하게 정보 수집, […]
지난주 금요일 저녁, 국가정보관리원 서버 배터리 교체 작업 중 화재가 발생해 일부 시스템에 장애가 생겼다. 정부는 국민의 안전과 경제 활동에 직결되는 핵심 시스템을 우선 복구하고 있으나, 완전히 정상화되기까지는 시간이 걸릴 […]
9월 22일부터 2차 민생회복 소비쿠폰 신청이 시작된다. 이 시기를 노려 정부나 카드사, 은행 등을 사칭한 스미싱 공격이 다시 기승을 부릴 것으로 예상된다. 금융당국은 이런 위험을 우려해 소비자 경보를 기존 ‘주의’에서 […]
2025년 6월, 새로운 랜섬웨어 그룹 ‘Kawa4096’이 등장했다. 이들은 일본과 미국을 비롯한 다국적 조직을 겨냥하고 있으며, 금융, 교육, 서비스 등 특정 산업군에 국한되지 않고 공격을 확산하고 있다. 아직까지 RaaS(Ransomware as a […]
최근 안랩은 견적서 요청을 위장한 피싱 메일을 통해 유포되는 다크클라우드(DarkCloud) 악성코드를 확인했다. 공격자는 배송 견적서로 위장한 메일과 함께 압축 파일을 첨부해 수신자가 열람하도록 유도한다. 사용자가 내부의 난독화된 스크립트(.js)를 실행하면 C2 […]
최근 국내 한 통신사에서 무단 소액결제 사고가 발생했다. 지난 8월 27일부터 수도권 일부 시민들의 휴대폰에서 모바일 상품권 구매, 티머니 충전 등의 명목으로 수십만 원이 빠져나가고 있으며, 피해는 현재도 지속적으로 확산되는 […]
2024년 5월에 처음 등장한 CyberVolk 랜섬웨어는 여러 국가의 공공기관과 주요 인프라를 대상으로 공격을 감행하며, 그 위협이 지속되고 있다. 특히 친러시아 성향을 띠며, 반러시아 국가를 주요 표적으로 삼고 있어 지정학적 […]
DireWolf 랜섬웨어 그룹은 2025년 5월 처음 모습을 드러냈다. 같은 달 26일, 다크넷 유출 사이트에 첫 피해자 6곳을 공개하며 본격적인 활동을 시작했고, 목적은 오로지 ‘돈’이었다. 이들은 Tox 메신저를 통해 피해자와 접촉했으며, […]
