최근 ASEC 분석팀은 Vidar 인포스틸러 악성코드가 마스토돈(Mastodon)이라는 SNS 플랫폼을 악용하는 정황을 확인했다. 이번 글에서는 스팸 메일 및 PUP, KMSAuto 인증 툴로 위장해 유포되고 있는 정보 탈취형 악성코드 'Vidar'를 살펴본다. […]
설날이 코앞으로 다가왔다. 설 연휴를 앞두고 선물 배송 확인, 모바일 상품권 발급 등 명절을 노린 스미싱과 보이스피싱 공격이 기승을 부리고 있다. 안전한 설 연휴를 보내기 위해 꼭 준수해야 할 보안 […]
ASEC이 특정 파일공유 사이트에 성인용 게임으로 위장한 악성 파일을 올려 디도스 공격용 악성코드를 유포하는 사례를 발견해 사용자의 주의를 당부했다. 이번 글에서는 파일 공유 사이트를 통해 유포되고 있는 DDoS IRC봇 […]
팬데믹 이후 사회 전반에 걸쳐 디지털 트랜스포메이션(Digital Transformation)이 일어나면서 기업들도 새로운 업무 방식과 디지털 기반 플랫폼으로 탈바꿈하고 있다. 특히 디지털 트랜스포메이션을 성공적으로 이끌고 있는 기업들은 클라우드 시스템을 도입해 IT 인프라의 […]
ASEC 분석팀은 국내 포털 사이트 관련 파일로 위장한 정보유출형 악성코드가 유포되는 정황을 확인했다. 피싱 메일에 포함된 악성 URL에서 'NAVER.zip' 파일을 다운로드하며, 압축 파일 내부에는 ‘네이버지키미.exe’ 파일명의 실행 파일이 포함된 것을 […]
엑셀 4.0 매크로(XLM) 악성코드는 마이크로소프트 오피스 엑셀 프로그램의 ‘매크로 시트(Macro Sheet)’ 기능을 이용해 공격을 펼치는 악성코드이다. 매크로 시트(Macro Sheet)를 구성하는 각 셀이 실행 가능한 함수를 포함하고 있는 것이 가장 큰 […]
2021년 12월 초, 보안 업계를 넘어 전 세계를 떠들썩하게 한 취약점이 발견되었다. 월간안 독자들도 익히 들어봤을 Log4j 취약점이다. 간단한 문자열을 활용해 원격 코드 실행을 통한 서버 장악이 가능하고, 취약점을 가진 […]
최근 ASEC 분석팀은 한 기업의 내부망 침해 사고 조사를 진행하던 중 기업망 접근에 사용된 VPN 계정이 재택 근무 중인 한 직원의 개인 PC에서 유출된 것임을 확인했다. 이게 도대체 어떻게 된 […]
과학기술정보통신부는 지난 12일 '아파치 로그4j 2(Apache Log4j 2)' 서비스에 대한 보안 취약점이 발견됨에 따라 긴급 보안 업데이트를 권고했다. 해당 취약점은 로그4j(Log4j) 소프트웨어의 원격 코드 실행(RCE) 취약점으로 로그 메시지에 원격의 자바 […]
랜섬웨어 소식이 끝없이 나오고 있는 요즘이다. 랜섬웨어는 회사는 물론 개인 PC까지 노리고 있어 전 세계적으로 상당한 피해를 입히고 있다. KISA(한국인터넷진흥원)의 '2021 랜섬웨어 스페셜리포트'에 따르면 글로벌 피해 금액은 2031년 300조 원을 […]
최근 국내 사용자를 대상으로 한 악성 워드 문서가 유포되고 있다. '콘텐츠 사용' 기능을 활용한 악성 매크로를 포함하고 있으며 악성 파일을 다운로드해 정보 탈취를 시도하기 때문에 각별한 주의가 요구된다. 이번 […]
내년 1월부터 모바일 운전면허증 제도 시범운영을 시작으로 이른바 ‘모바일 신분증’ 시대가 본격적으로 열린다. 이동통신사는 최근 모바일 운전면허증 확인 서비스를 먼저 출시한 데 이어 삼성전자는 자사 제품인 갤럭시 S20 시리즈에 모바일 […]
미국 대형 할인 행사인 블랙 프라이데이(11월 26일)를 앞두고 해외 직접구매(일명 '직구') 상품 등을 중심으로 할인 행사가 진행되고 있다. 이와 더불어 해외 직구족을 노린 피싱 공격이 기승을 부리고 있어 이용자들의 각별한 […]
ASEC은 그 동안 지속적으로 대북 관련 내용을 포함하고 있는 악성 문서에 대해 소개해왔다. 최근에도 비슷한 형태의 파일을 이용한 공격들을 포착해 분석을 진행했다. 그런데 이번에 발견한 파일에서는 마이크로소프트가 지난 9월에 발표한 […]
ASEC은 매크로 시트(Excel 4.0 Macro)를 이용한 악성 엑셀 문서가 피싱 메일을 통해 국내에 다수 유포 중인 정황을 확인했다. 매크로 시트를 이용한 방식은 악성코드 유포자가 자주 사용하는 방식으로, SquirrelWaffle과 Qakbot을 비롯한 […]
최근 ASEC은 악성 워드 내 매크로를 실행시키기 위한 상위 공격 과정에서 C2가 살아있는 외부(External) 링크를 이용한 워드 샘플을 확인했다. 이러한 방식은 주로 대북 관련 본문 내용의 악성 워드에서 사용되어 왔으며, […]
2021년 7월 21일, 러시아에서 운영되는 것으로 추정되는 다크웹 익스플로잇(DarkWeb Exploit) 포럼에 블랙매터(Black Matter)라는 새로운 랜섬웨어 조직이 등장했다. 제작자에 따르면, 블랙매터 랜섬웨어는 기존 잘 알려진 다크사이드(DarkSide), 블루크랩(BlueCrab), 록빗(LockBit) 랜섬웨어의 기능을 통합해 […]
ASEC은 최근 9~10월간 논문, 자기소개서, 이력서 등 업무나 학술 관련 내용으로 위장한 악성 파일을 이용해 악성코드를 유포하는 사례를 잇따라 발견했다. 구체적인 사례를 통해 악성코드의 특징을 살펴본다. [논문 위장 […]
