보안 이슈

V3 행위 진단으로 최신 랜섬웨어 방어하기

2021-06-23

국내에서 많은 사용자들에게 피해를 입혀온 매그니베르(Magniber) 랜섬웨어는 내부 코드 흐름이 빠르게 변화하는 등 효과적인 공격을 위해 진화를 거듭하고 있다. 매그니베르 랜섬웨어는 인터넷 익스플로러 취약점(CVE-2021-26411)을 통해 유포 중이며, 해당 브라우저 사용자의 […]

불법 음란물로 위장한 정보 탈취 악성코드 유포 중

2021-06-16

ASEC 분석팀은 최근 디스코드 메신저를 통해 불법 음란물로 위장한 정보 탈취 악성코드가 유포 중인 것을 확인했다. 이 악성코드는 디스코드 API를 이용해 탈취한 정보를 공격자에게 전달한다. 이번 글에서는 디스코드 메신저를 통해 […]

후속 공격 주의! 유명 메일 서비스 사칭한 피싱 사이트

2021-06-09

지난 시큐리티레터 869호에서 국내 메일 서비스 사용자를 타겟으로 이메일을 통해 유포되는 피싱 사이트를 소개한 바 있다. 최근 ASEC이 동일한 유형의 공격을 추가적으로 발견해 이를 소개하고자 한다.   참고: 시큐리티레터 869호 […]

모르는 메일 회신이 왔다? 악성코드 유포 주의

2021-06-02

최근 ASEC은 동일한 유형의 악성 매크로를 포함한 엑셀 파일이 불특정 다수에게 메일을 통해 유포되고 있는 것을 포착했다. 이번 글에서는 ASEC이 확인한 3가지 사례와 공격 방법에 대해 알아본다.     유포 […]

유명 메일 서비스들을 사칭한 피싱 공격 주의!

2021-05-18

최근 악성코드 유포 키워드 중 많은 비중을 차지하는 것이 바로 ‘피싱(Phishing)’이다. 피싱은 메일 등을 통해 믿을 만한 사람이나 기업이 보낸 것처럼 가장하여, 사용자 정보를 부정하게 얻으려는 수법을 칭한다. 이번 글에서는 […]

배달 앱으로 위장한 악성코드 주의!

2021-05-12

최근 코로나19로 인해 배달음식 소비가 급증하고 있는 가운데 이를 악용한 피싱 공격이 포착되었다. ASEC은 지난 5월 10일 템플릿 인젝션 기법(Template Injection)을 이용한 악성코드 유포 정황을 확인했다. 자세한 내용은 유포 사례를 […]

영화 캐릭터로 친숙한 이름, 호크아이 악성코드 주의

2021-05-12

호크아이 키로거(HawkEye Keylogger)는 주로 스팸 메일을 통해 유포되는 정보 탈취형 악성코드이다. 최근에는 에이전트테슬라(AgentTesla), 폼북(Formbook), 로키봇(Lokibot)이 정보 탈취 유형의 대부분을 차지하지만, 얼마전 까지만 해도 호크아이는 이러한 악성코드들만큼 대량으로 유포되었다.   최근 […]

검색 엔진에 노출되는 피싱 페이지 주의!

2021-05-05

ASEC은 과거 애드웨어(Adware) 및 PUP(Potentially Unwanted Program) 프로그램을 통해 유포되는 BeamWinHTTP 악성코드에 대해 다룬 바 있다. 사용자가 크랙(Crack)이나 키젠(Keygen)과 같은 프로그램을 설치하기 위해 피싱 페이지에서 설치 파일을 다운로드 받아 설치하면 […]

루비 스크립트를 활용한 APT 공격, 국내 기관을 노린다

2021-04-30

최근 국내 여러 기관을 대상으로 루비(Ruby) 스크립트를 활용한 APT(Advanced Persistent Threat) 공격 정황이 포착됐다. 이 공격은 기존 악성코드와는 다르게 루비 스크립트를 활용해 감염 과정을 시작하며 해당 공격에 사용된 스크립트는 마이크로소프트 […]

스팸 메일로 유포되는 닷넷 다운로더 악성코드

2021-04-28

ASEC 주간 악성코드 통계에 따르면, 최근 유포되고 있는 악성코드 중 다수가 인포스틸러(정보 유출형 악성코드) 및 RAT(Remote Administration Tool) 유형이다. 이 중 대부분은 스팸 메일을 통해 유포되며, 사용자가 첨부파일을 실행시키도록 유도하는 […]

견적서 요청 메일 수신하면 로키봇 악성코드 의심!

2021-04-21

ASEC은 최근 견적서 요청 건으로 위장한 로키봇(Lokibot) 악성코드 유포 정황을 확인했다. 로키봇 악성코드는 수 년 전부터 꾸준히 유포되고 있으며, ASEC 주간 악성코드 통계에서도 계속해서 상위권에 위치해 있다.     이번에 […]

정보 유출형 악성코드 ‘스네이크 키로거’ 주의!

2021-04-14

최근 스팸 메일을 통한 ‘스네이크 키로거(Snake Keylogger)’ 악성코드 유포가 급증하고 있다. 스네이크 키로거는 닷넷(.NET)으로 만들어진 정보 유출형 악성코드로, 최근 ASEC 주간 통계에서 Top 5 순위에 꾸준히 포함되고 있다.     […]

대북 관련 악성 워드문서, 이번엔 군사안보 월간지로 위장

2021-04-07

ASEC은 지난 3월말, 대북 관련 내용을 포함하고 있는 악성 워드(DOC) 문서를 공개했다. 해당 유형의 공격은 문서 내부 XML 파일에 작성된 ‘외부 External 연결 주소’로 접속해 추가 파일을 다운로드 받는 구조이다. […]

클라우드 환경을 노리는 7가지 위협

2021-04-05

공격자들은 금전과 정보를 노리며, 많은 사용자들이 모이는 환경에 주목한다. 그리고 클라우드가 말 그대로 성황을 이루면서 공격자들의 시선도 자연스럽게 클라우드를 향하고 있다.   사용자들은 대개 클라우드가 가져다 주는 효율성과 생산성에 주목한다. […]

사례비지급 의뢰서로 위장한 악성 워드 문서 주의!

2021-03-31

최근의 위협 트렌드를 보면 문서형 악성코드가 유행이라고 해도 과언이 아니다. 그만큼 다양한 형태의 악성 문서(HWP, WORD, EXCEL, PDF 등)들이 유포되고 있으며, ASEC에서도 그간 해당 블로그에 다수 관련 내용을 제공해왔다.   […]

이메일로 유포되는 대북 관련 악성 워드 문서 주의!

2021-03-24

ASEC 분석팀은 그간 다양한 형태의 문서형 악성코드들을 소개해왔다. 그 중, 대북 관련 본문 내용의 악성 문서는 주로 HWP(한글) 형태로 제작되었다. 이번 글에서는 대북 내용이 담긴 악성 DOC(워드) 문서를 소개하고, ASEC […]

안랩, 매그니베르 랜섬웨어 취약점 변경에 즉각 대응!

2021-03-17

ASEC은 매그니베르 랜섬웨어 유포자가 진단 우회를 위해 취약점을 변경한 사실을 즉각 확인했다. V3 사용자의 경우 솔루션의 행위탐지 기능을 바탕으로 이와 같은 파일리스 형태의 공격을 사전 차단할 수 있다.     […]

불법 프로그램 사용자는 해커의 표적이 된다

2021-03-10

ASEC은 개발 소프트웨어의 불법 설치파일로 사용자를 현혹해 BeamWinHTTP 악성코드와 PUP 파일을 동시에 유포하는 사례를 발견했다. 공격자는 개발 소프트웨어의 크랙으로 위장한 파일을 유포하고, 사용자가 파일을 설치하면 정상 프로그램과 함께 계정정보를 탈취하는 […]

02-553-2331
견적 요청
카카오톡 문의