보안 이슈

록빗 랜섬웨어, 기업을 노리는 또 다른 위협

2021-10-01

전 세계 기업들을 괴롭히고 있는 랜섬웨어는 공격 빈도 수 뿐만 아니라 그 종류도 점점 다양해지고 있다. 이 중, 비교적 최신으로 분류되는 록빗 랜섬웨어는 등장한지 2년여만에 한국을 포함한 전 세계 주요 […]

기지개 켜는 블루크랩 랜섬웨어, 다시 돌아오나?

2021-10-01

지난 2019년 4월 갠드크랩(GandCrab) 랜섬웨어 제작 중단 발표 후 최초 발견된 블루크랩(BlueCrab) 랜섬웨어는 최근까지 국내에서 활발하게 유포되었던 악성코드다. 감염 시 바탕 화면을 파란색 이미지로 변경하여 피해자에게 감염 사실을 인지하게 한 […]

나도 모르게 시스템을 조종하는 VNC 악성코드

2021-09-29

가상 네트워크 컴퓨팅(Virtual Network Computing: VNC)은 원격으로 다른 컴퓨터를 제어하는 화면 제어 시스템을 일컫는다. 일반적으로 사용되는 원격 데스크탑 프로토콜(Remote Desktop Protocol: RDP)과 같이 원격으로 다른 시스템에 접속해 제어하기 위한 목적으로 […]

갈수록 교묘해지는 피싱 메일의 트릭

2021-09-15

지난 수 년간 사용자들을 괴롭혀온 피싱 유형의 스팸 메일은 크게 두 가지로 나뉜다. 첫 번째는 개인 정보 회신을 요구하는 등 본문 내용 자체가 거짓인 유형이다. 두 번째는 메일 본문에 피싱 […]

비트코인 사기 주의보! 입금 관련 피싱메일 유포 중

2021-09-08

ASEC 분석팀은 비트코인 탈취를 목적으로 악성 메일이 국내에 유포 중임을 확인했다. 해당 메일 본문에는 비트코인 입금과 관련된 내용이 존재하고, 내부에 포함된 악성 URL 클릭 시 악성 웹사이트로 연결되는 것이 특징이다. […]

클라우드를 노리는 해커들의 최신 공격법

2021-09-06

그간 월간’안’을 통해 지속적으로 소개한 바와 같이, 클라우드 도입이 늘어남에 따라 클라우드 환경을 노리는 공격도 계속해서 고도화 및 조직화되고 있다. 지난해 4월부터 지속적으로 클라우드 대상 공격을 감행해온 공격 그룹 ‘TeamTNT’는 […]

웹캠 해킹 예방법 6가지 알아보기

2021-09-01

코로나 19로 인해 재택근무가 많아지면서 줌(Zoom)이나 구글 미트(Google Meet) 등을 이용한 화상회의의 빈도가 높아지고 있다. 거의 모든 노트북에 웹캠이 장착되어 있기에 가능해진 일이다. 웹캠은 과연 보안에 안전할까? 웹캠에 대한 해킹 […]

골드바 매매 계약서? 악성코드 주의하세요

2021-08-25

ASEC 분석팀은 최근 ‘수출용 골드바 매매 계약서’로 위장한 악성 워드 문서가 유포되는 것을 확인했다. 이번 글에서는 해당 워드 문서를 통해 어떤식으로 공격이 전개되는지 살펴본다.     유포된 문서의 원본은 문서 […]

계속되는 변종 악성코드, ‘지난번 그 녀석이 아니다’

2021-08-18

크립봇(CryptBot) 악성코드 등 상용 소프트웨어로 위장해 다운로드를 유도하는 방식으로 유포되는 악성코드가 크고 작은 변형을 만들어가며 활발히 유포 중이다. 크립봇 악성코드는 기존 7z SFX에서 MS IExpress 외형으로 변경되었으며 일반적인 방법으로 압축 […]

블루크랩 랜섬웨어 유포 중단, 이유는?

2021-08-11

자바스크립트(JavaScript) 파일 형태의 블루크랩(BlueCrab) 랜섬웨어 유포가 2021년 7월 13일부터 중지되었다. 그간 일정 기간 유포를 중단한 이후 변형을 만들어 공격을 재개한 이력이 다수 있지만 이처럼 장기간 동안 유포를 중단한 사례는 없었다. […]

효과적인 랜섬웨어 대응, 무엇이 필요한가?

2021-08-02

이제 랜섬웨어는 지근거리에서 우리에게 지속적인 위협을 가하는 존재가 되었다. 계속해서 피해 발생하고 있지만 어느 누구도 완벽한 랜섬웨어 방어를 장담하지 못한다. 그리고 그것이 현실이다. 하지만, 단계 별로 충실하게 랜섬웨어 대응 체계를 […]

갑자기 미국 은행에서 입금? 악성코드 조심하세요!

2021-07-28

안랩이 최근 미국의 유명 은행 ‘BOA(Bank of America)’의 ‘입금 확인 요청’ 자동 메일로 위장해 원격제어 악성코드를 유포하는 사례를 발견했다. 메일에 첨부된 악성 엑셀 파일의 ‘콘텐츠 사용’ 클릭 시 사용자 정보를 […]

엑셀 파일에 감춰진 파일리스 악성코드 주의

2021-07-21

ASEC은 악성 엑셀 매크로 파일을 통해 Remcos RAT 악성코드가 유포되는 것을 확인했다. 스팸메일을 통해 유입되는 방식은 동일하지만, 여러 단계를 거쳐 최종적으로 악성코드가 파일리스 형태로 동작한다는 것이 주목할만한 부분이다. 파일리스 Remcos […]

주의! 매크로 실행 이미지를 클릭했을 뿐인데…

2021-07-14

ASEC은 엑셀(Excel) 4.0 매크로를 이용한 악성 엑셀 파일이 지속적으로 유포 중임을 확인했다. 해당 악성코드는 지난 5월 불특정 다수에게 메일을 통해 유포된 적이 있으며, 현재까지 다수 확인되고 있어 사용자의 주의가 필요하다. […]

악성 워드 공격, 해커는 같은 방법을 택하지 않는다

2021-07-07

많은 사용자들의 일상에 자리잡은 워드(WORD), 해당 파일을 활용한 공격은 지속적으로 변화를 거듭하며 발전하고 있다. ASEC은 그 동안 지속적으로 관련 공격들을 소개해왔으며, 최근에도 여러 공격들을 포착해 분석을 진행했다. 이번 글에서는 악성 […]

국내 기업 위협하는 코발트 스트라이크 심층 분석

2021-07-05

기업 및 기관의 네트워크와 시스템에 대한 보안 취약점을 점검하기 위한 목적으로 사용 가능한 상용 침투 테스트 도구로 잘 알려진 일명 ‘코발트 스트라이크(Cobalt Strike)’는 침투 테스트 단계별로 다양한 기능들을 지원하는 것이 […]

해커, 도커도 뚫었다

2021-07-05

지난 월간안 4월호 ‘클라우드 환경을 노리는 7가지 위협’를 통해 취약한 도커 환경을 노리는 공격이 증가하고 있음을 설명한 바 있다. 그리고 클라우드 도입과 함께 도커 활용이 계속 늘어남에 따라 해당 환경을 […]

오타 하나 냈을뿐인데… 랜섬웨어 감염되다?

2021-06-30

최근 안랩은 유명 포털과 소셜미디어 웹사이트 주소와 매우 유사한 피싱 웹사이트를 이용해 랜섬웨어를 유포하는 사례를 발견했다. 사용자가 주소를 잘못 입력할 시 공격자가 제작한 랜섬웨어 유포 웹페이지로 이동하기 때문에 각별한 주의가 […]

02-553-2331
견적 요청
카카오톡 문의