보안 이슈

MS 오피스 크랙 위장 악성코드 주의

2024-05-14

안랩 분석팀이 최근 MS 오피스 크랙으로 위장한 RAT 및 코인마이너(CoinMiner)가 국내 사용자를 대상으로 유포되는 정황을 확인했다. 공격자는 올 1월, 한글 워드 프로세서 크랙으로 위장한 오르쿠스RAT(Orcus RAT) 악성코드를 유포한 이력이 있으며, […]

조직 구성원 겨냥한 온라인 스캠, 어떤 것들이 있을까?

2024-05-07

타겟형 스캠은 사회공학적 기법을 이용해 치밀하게 설계된 공격 시나리오로 진행된다. 이런 공격은 개인 대상 스미싱이나 투자 사기, 쇼핑몰 사칭 등의 공격과는 다르게, 사전에 수집한 공격 대상 정보를 바탕으로 맞춤형 피싱 […]

코인 투자 권유하는 로맨스 스캠 주의!

2024-04-29

안랩 모바일 분석 팀이 해외 친구 또는 연인을 가장해 사용자와 친분을 쌓은 뒤 암호화폐 투자를 유도해 금전을 갈취하는 로맨스 스캠을 발견했다. 공격자는 번역 기능을 탑재한 메신저를 이용해 전 세계로 활동 […]

취약한 MS-SQL 서버에 설치되는 악성코드 주의!

2024-04-23

안랩 분석팀이 최근 MS-SQL 서버 대상 공격을 모니터링하던 중 타깃컴퍼니(TargetCompany) 랜섬웨어 그룹이 말록스(Mallox) 랜섬웨어를 설치한 정황을 확인했다. 타깃컴퍼니 랜섬웨어 그룹은 부적절하게 관리되는 MS-SQL 서버를 대상으로 렘코스 RAT(Remcos RAT) 및 원격 […]

최신 사이버 위협과 알아두면 좋은 보안 용어

2024-04-22

보안은 전문가에게도 쉽지 않은 주제이며, 용어도 어렵다. 하지만 갈수록 진화하는 사이버 위협에 대응하려면 최신 보안 용어를 잘 알아야 한다. 2023년 이후 새롭게 등장한 최신 보안 위협과 이를 이해하기 위한 보안 […]

리눅스 시스템 공격에 사용되는 Pupy RAT 분석

2024-04-11

Pupy는 RAT 악성코드로서 크로스 플랫폼을 지원하는 것이 특징이다. 깃허브에 공개된 오픈 소스이다 보니 APT 그룹을 포함하여 다양한 공격자들에 의해 지속적으로 사용되고 있다. 예를 들어 과거 이란과 관련 있는 것으로 알려진 […]

Notepad++ 공식 패키지 파일로 위장한 악성코드 주의

2024-04-09

안랩 분석팀이 최근 Notepad++의 기본 플러그인(Plugin)인 “mimeTools.dll”가 변조돼 악성코드가 유포된 정황을 확인했다. 해당 악성 mimeTools.dll 파일은 특정 버전의 Notepad++ 패키지 설치 파일에 포함돼 정상 패키지 파일로 위장했다. 따라서 사용자가 Notepad++를 […]

Redis 서버를 통해 설치되는 메타스플로잇 미터프리터

2024-04-03

AhnLab SEcurity intelligence Center(ASEC) 에서는 최근 Redis 서비스를 통해 메타스플로잇의 미터프리터 백도어 악성코드가 설치 중인 것을 확인하였다. Redis는 Remote Dictionary Server의 약자로서 오픈 소스 In-memory 데이터 구조 저장소이자 데이터베이스이다. 공격자는 […]

유튜브 계정 통해 유포 중인 인포스틸러 악성코드 주의

2024-04-02

최근 유튜브를 통한 악성코드 유포 사례가 증가하고 있다. 안랩 분석팀에 따르면, 공격자들은 단순히 유튜브 계정을 만드는데 그치지 않고, 이미 존재하는 유명 유튜브 계정들을 탈취해 악성코드를 유포하고 있다. 피해를 입은 계정 […]

구글 광고 추적 기능 통해 유포 중인 악성코드 주의

2024-03-25

안랩 분석팀이 최근 구글 광고 추적 기능을 통해 악성코드가 유포되는 정황을 확인했다. 해당 악성코드는 노션(Notion), 슬랙(Slack)과 같이 많은 사람들이 사용하는 그룹웨어 설치 프로그램으로 위장해 공격자 서버로부터 악성 파일 및 페이로드를 […]

공공기관 설치 파일로 위장한 악성코드 주의

2024-03-18

안랩 분석팀이 최근 국내 특정 공공기관의 인스톨러(Installer)로 위장한 악성코드가 유포 중인 정황을 확인했다. 이 악성코드는 북한 공격 그룹 김수키(Kimsuky)가 유포한 것으로 추정되며, 백도어 악성코드인 엔도어(Endoor)를 생성하는 드로퍼(Dropper)인 것으로 알려졌다. 해당 […]

복호화 키를 포함한 CryptoWire 랜섬웨어

2024-03-12

AhnLab SEcurity intelligence Center(ASEC)은 2018년 유행하던 오픈 소스 기반으로 제작된 CryptoWire 랜섬웨어가 최근에도 유포중인 것을 확인하였다.   [그림 1] CryptoWire Github CryptoWire 랜섬웨어는 주로 피싱 메일을 통해 유포되며, Autoit 스크립트로 […]

국내 자산 솔루션 통해 유포 중인 악성코드 주의!

2024-03-12

안다리엘(Andariel) 해킹 그룹이 국내 기업들을 지속적으로 공격 중인 것으로 알려졌다. 최근 확인된 사례는 공격 과정에서 메시에이전트(MeshAgent)를 설치한 점이 특징이다. 메시에이전트는 원격 제어를 위한 다양한 기능들을 제공하는 원격 관리 툴로, 많은 […]

Adobe Reader 설치 파일로 위장한 인포스틸러

2024-03-05

AhnLab SEcurity intelligence Center(ASEC) 은 최근 Adobe Reader 설치 파일로 위장한 인포스틸러 악성코드가 유포 중인 것을 확인했다. 해당 파일은 PDF를 통해 유포되고 있으며, 사용자로 하여금 파일을 다운로드하고 실행하도록 유도한다. [그림 […]

브라우저 자동 로그인 기능 사용에 주의하세요!

2024-03-04

인터넷 사이트마다 다 다른 아이디와 비밀번호를 매번 기억하기는 쉽지 않을 것이다. 그래서 많은 사용자가 로그인 정보를 웹 브라우저에 저장해두고 자동 로그인을 시도한다. 하지만 최근 이를 악용한 계정 정보 탈취 사례가 […]

온라인 메모장 악용한 악성코드 주의하세요!

2024-02-29

안랩 분석팀이 온라인 메모장 플랫폼, ‘aNotepad’를 통해 유포 중인 백도어 악성코드를 확인했다. 이 악성코드는 2022년 말부터 최근까지 지속적으로 발견되고 있으며, 윈도우와 리눅스에서 각각 사용되는 PE, ELF 파일 포맷을 지원하는 것으로 […]

Telegram API 로 탈취 정보를 전송하는 피싱 악성코드

2024-02-20

AhnLab SEcurity intelligence Center(ASEC) 은 지난해 Telegram 을 활용하여 사용자 정보를 유출하는 피싱 스크립트에 대해 소개한 바 있다.[1] 최근까지도 Telegram 을 이용한 피싱 스크립트가 다수 확인되고 있으며 송금, 영수증 등의 […]

보안 프로그램인 줄 알았는데 함정이었다! 트롤에이전트 설치 주의

2024-02-20

안랩 분석팀이 최근 국내 건설 관련 협회 홈페이지에서 보안 프로그램 설치 시 악성코드가 다운로드되는 정황을 확인했다. 해당 홈페이지에서 제공하는 서비스를 이용하려면 로그인이 필요한데, 이때 특정 보안 프로그램을 설치해야만 로그인이 가능하다. […]

02-553-2331
견적 요청
카카오톡 문의