파일 실행금지 △스마트폰에 모바일 백신 설치 △’알 수 없는 출처의 앱 설치 제한’ 설정 등 필수 보안 수칙을 실행해야 한다.
박태환 안랩 ASEC 대응팀 팀장은 “정부 재난지원금에 대한 국민적 관심이 높아진 가운데 이를 금융상품이나 투자 서비스 홍보 등에 악용하는 사례가 지속해서 발견되고 있다”며 “공격자의 마음에 따라 개인정보 유출이나 기타 악성코드...
안랩은 데이터 판매 부문에서 △모바일 악성코드 진단 데이터 △악성코드 전문가 분석보고서 △구간별 유입 객체(네트워크 트래픽, 단말 수집 의심 파일 등) 분석 데이터를 제공한다. 데이터 가공 부문에서 안랩 솔루션을 이용해 PC/서버의 데이터를 수집 및 분석해 통계, 대시보드 등 시각화된 데이터를 제공하는 '의심시스템 추출 및 진단 서비스'를 공급한다.
데이터...
원격코드실행(RCE, Remote Code Execution)은 해커가 보안 취약점을 악용해 원격에서 사용자의 시스템/네트워크에 접속하고 악성코드를 실행하는 것을 말한다.
ADT캡스 인포섹에서 침해사고분석ㆍ대응을 전담하고 있는 Top-CERT팀은 해당 취약점이 다수의 공공기관, 기업 등에서 널리 사용 중인 PC 자산관리 솔루션 ‘TCO!Stream’에서 발견되었다고 밝혔다. 취약점...
후후앤컴퍼니는 ‘후후를 통해 탐지된 악성 앱 톱 10’을 발표, 악성 앱의 파일명과 사칭한 금융기관의 명칭 또한 공개하고 있다.
◇ 타 서비스와의 차별점, ‘전문성’ = ‘후후’만의 특색은 무엇일까. 허 대표는 첫손에 ‘전문성’을 꼽았다. 후후앤컴퍼니는 최근 과학기술정보통신부 기금으로 추진, 한국지능정보사회진흥원(NIA)에서 시행한 데이터플래그십 사업을...
공격자는 불법 다운로드 사이트 등을 이용해 개발 소프트웨어의 크랙으로 위장한 악성 파일을 유포했다. 크랙은 무단복제, 불법 다운로드 방지 등 기술이 적용된 상용 소프트웨어를 불법으로 사용하기 위해 보호 방식을 제거하는 프로그램 및 행위다.
사용자가 해당 파일을 내려받아 실행하면 프로그램 설치 창이 나타난다. 사용자가 ‘다운로드하고...
이는 사용자가 나머지 두 개의 악성 파일을 실행해보도록 유도하기 위한 것으로 추정된다.
현재 V3는 해당 악성코드를 진단하고 있다.
피해를 예방하기 위해서는 △출처가 불분명한 메일의 발신자 확인 및 첨부파일, URL 실행 자제 △OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW 등 프로그램 최신 보안 패치 적용 △백신 최신버전 유지 및 실시간...
넷플릭스 등 유명 콘텐츠 서비스회사로 속이거나, 토렌트 및 P2P 사이트에서 영화ㆍ게임ㆍ만화 파일로 위장해 랜섬웨어 등 악성코드를 유포할 가능성이 크다는 것.
유명 검색 사이트에 맞춰 만화책, 영화, 드라마 등과 관련된 특정 키워드 검색 시 랜섬웨어가 업로드된 피싱 사이트를 노출하는 사례도 지속해서 발견됐다. 이스트시큐리티는 “영화나 드라마...
만약 사용자가 피싱 사이트의 ‘다운로드’ 버튼을 누르면 메신저 설치 파일로 위장한 악성 파일(.exe)이 다운로드 된다. 사용자가 해당 설치 파일을 실행하면 악성코드에 감염된다.
공격자는 메신저 홈페이지 사칭 피싱사이트 뿐 아니라 상용 그룹웨어의 다운로드 페이지를 사칭한 피싱 사이트에서도 해당 악성코드를 유포하기도 했다. 현재 안랩 V3 제품군은 해당...
클롭 랜섬웨어 해커 조직은 사전에 기업 내부 시스템을 조사해 맞춤형 악성 파일을 공격에 사용하는 치밀함을 보였다. 파일 확장명을 변경하는 이전 변종과 달리 원본 파일명을 그대로 사용해 피해자의 의심을 피하는 등 고도화된 수법을 사용했다.
문종현 ESRC 센터장 이사는 “ESRC에서 선정한 주요 동향 외에도 해외 기업과 산업 시스템을 주로 노렸던 대규모...
안랩 TIP는 △수집된 데이터로부터 생성한 위협침해지표(IoC, Indicators of Compromise) 기반의 위협 유형, 악성 파일 정보, IP, URL 등 ‘정교한 위협 인텔리전스’ △사용자가 업로드 한 의심 파일ㆍURL에 대해 다차원 행위 분석으로 결과를 제공하는 ‘클라우드 샌드박스 분석’ △악성코드 분석ㆍ취약점ㆍ포렌식 결과 보고서, 보안 권고문, 주요 보안 소식(연관...
활용해 악성코드가 첨부된 메일을 발송해 랜섬웨어 감염을 유도하는 사이버위협이 증가할 것으로 예상되는 만큼 국민의 주의가 필요하다고 23일 밝혔다.
랜섬웨어 피해 사례로는 카드ㆍ연하장 등으로 위장해 메일에 포함된 출처 불명의 인터넷주소(URL) 클릭을 유도하는 경우와 ‘연말정산 변경사항 안내’ 등 공공기관으로 속여 첨부파일 실행을 유도하는 경우가 많다....
스마트폰 악성코드 검사와 치료에 더해 △메모리, 배터리 최적화 △파일 청소 △스미싱 문자 탐지 △메신저 파일 정리 등 ‘토탈 폰 케어’ 서비스를 제공한다.
새롭게 개편된 알약M 신규 버전은 성능 및 편의성 개선과 사용자 스마트폰의 보안 점검과 관리 습관을 확인할 수 있는 포인트 적립 제도 ‘그린약방’이 도입됐다.
‘그린약방’은 알약M의 다양한 폰 케어...
랜섬웨어 패키지는 설계도면이나 기술 자료와 같이 중요 파일의 보호가 필요한 제조업 전용 패키지다. 해킹으로 인한 자료 유실을 방지하는 '안티 랜섬웨어 솔루션', 중요자료의 안전한 보관을 위한 '백업 솔루션', 바이러스와 악성코드 감염을 치료하는 'PC백신' 으로 구성됐다.
컴플라이언스 패키지는 고객 개인정보를 취급하는 병·의원이나 약국 등 의료업에 최적화된...
첫 번째는 악성코드 유통 경로 대부분을 차지하는 이메일의 본문, 파일, 웹 세 가지 요소를 악성코드 무해화(CDR) 처리해 제로트러스트를 구현한다.
배환국 소프트캠프 대표는 “이번 공급계약은 소프트캠프가 준비해 온 보안 클라우드 서비스가 해외 시장 진출에 신호탄이 되는 계기로 삼을 것”이라며 “소프트캠프가 계획하는 ‘보안 클라우드 서비스’ 청사진이...
첨부파일에 이력서를 가장한 악성코드가 심어져 있었기 때문이다. 이력서를 열람한 PC가 감염, 가상자산을 자동으로 채굴하는 악성코드가 발동됐다. 채굴에 컴퓨터가 마모돼 속도도 느려지고 관련 정보가 노출되는 사고가 발생했다. 가상자산를 채굴해 좀비PC를 만드는 소위 ‘크립토 재킹’(가상화폐를 뜻하는 크립토커런시와 납치를 뜻하는 하이재킹의 합성어)...
하나투어는 2017년 9월 원격제어 악성 프로그램을 유포하는 해커의 공격을 받았다. 해커는 외주 관리업체 직원이 데이터베이스(DB) 접속에 사용하는 개인 노트북과 보안망 PC 등에 침입했다.
수사 결과 당시 관리자용 아이디(ID)와 비밀번호는 암호화되지 않은 상태로 직원의 개인 노트북 등에 메모장 파일 형태로 보관돼 있었던 것으로 조사됐다.
또 외부에서...
스피어 피싱이란 수신자의 친구나 지인으로 가장해 메일을 보낸 다음 문서 파일로 위장한 악성코드를 실행하도록 하는 해킹 방식이다. APT29는 표적 기관의 로그인 페이지 인증 자격을 얻기 위해 ‘웰메일(WellMail)’이라는 악성 소프트웨어를 활용했다.
도미닉 라브 영국 외무장관은 성명에서 “러시아 정보기관이 코로나19 퇴치를 위해 일하는 사람들을 목표로...
악성 파일은 마치 국내 가상자산 거래소의 계정 운영 정책 변경 관련 내용인 것처럼 위장해, 계정을 가진 사용자를 공격 타깃으로 설정한 것으로 추정된다.
이스트시큐리티 시큐리티대응센터(ESRC)는 해당 공격이 기존 hwp의 포스트 스크립트 취약점을 사용한 형태가 아닌 'OLE' 개체 기능을 악용해 문서를 클릭할 경우 내부에 숨겨진 32비트 악성 실행 파일(exe)을...
문종현 이스트시큐리티 시큐리티대응센터장은 “발견된 악성파일을 분석한 결과 공격자의 명령 제어(C2) 서버 일부 주소가 청와대 사이트로 연결되는 등 청와대를 사칭해 관련자를 공격할 의도가 다수 포착되어 각별한 주의가 필요하다”며 “또 이 악성 파일은 사이버 범죄 조직 ‘김수키 그룹’의 공격과 유사성이 매우 높은 것으로 분석돼...
몸캠피싱 방지기능은 청소년이 채팅앱 내에서 카메라를 켤 경우 이를 차단하는 기능과 채팅 상대방의 악성코드 파일 설치를 막기 위해 파일 다운로드를 차단하는 기능으로 이뤄진다. 몸캠피싱 방지 기능이 적용되는 채팅앱은 학부모가 자율적으로 선택할 수 있다.
사이버 안심존 앱을 설치한 이용자는 앱마켓(원스토어)을 통해 업데이트하면 즉시 해당 기능을 이용할...