수행하는 프로그램이 기록된 컴퓨터 판독 가능한 기록매체’에 관한 특허를 취득했다고 3일 공시했다.
회사 측은 “일반적인 의심 패턴에 더해 최신의 공격 패턴을 실시간으로 압축 프로그램에 적용하고, 실행 파일의 동작 권한을 막는 압축 해제 프로세스를 제공한다”며 “이에 따라 사용자가 압축 파일을 통한 악성코드를 실행하는 문제를 해소할 수 있다”고 설명했다.
사용자가 첨부된 HWP문서파일을 실행하면 '긴급 조회' 제목의 한글 문서가 실행되며, 동시에 취약점을 악용해 특정 해외(이란)의 명령제어(C2) 서버를 통해 크롬 업데이트 모듈처럼 속성을 위장한 악성코드가 추가 작동된다.
문종현 이스트시큐리티 ESRC 센터장(이사)은 "최근 코로나19 바이러스 관련 방역 활동이 코로나 확진자 동선과 접촉자 중심으로 이뤄지고...
'넴티 랜섬웨어'는 이메일에 첨부한 악성파일로 유포됐다. 이메일은 자연스러운 한글 메시지로 작성됐다. 공격자는 이메일 본문에 '공고를 본 지 조금 됐지만 이력서와 포트폴리오를 같이 보낸다'고 썼다. 원서 접수 기간이 아닌 때도 기업 담당자가 악성파일을 열게끔 유도했다.
이어 특정인 이름을 제목으로 악성 압축파일(확장자 tgz)을 첨부했다. 압축을...
팀업은 원격 근무 환경에서도 실시간 커뮤니케이션이 가능한 협업 툴로 대용량 파일 및 이미지 캡처 전송이 가능한 △업무용 메신저 △그룹피드(게시판) △쪽지 △클라우드 저장 △오픈 API 제공 등의 기능을 제공한다.
기업에는 백신 프로그램 △알약(ALYac), 엔드포인트 위협 대응 솔루션 △알약 EDR, 패치 관리 솔루션 △알약 패치관리(PMS), PC 보안 진단...
공격자는 우선 ‘5926.tmp.exe’, ‘e291.tmp.exe’, ‘a717.tmp.exe’등의 이름(변형 가능)으로 tmp파일을 사칭해 다양한 경로로 악성파일을 유포했다. 공격자는 사용자를 속이기 위해 파일명에 ‘임시파일’ 확장자명(.tmp)을 붙였지만 실제로는 악성코드가 설치되는 실행파일(.exe)이다. 사용자가 무심코 해당 파일을 실행하면 특정 URL에 접속해 랜섬웨어 설치 파일을...
수신자가 이 악성 문서 파일을 열람하게 되면 공격자가 문서에 삽입해 둔 악성 스크립트가 동작하고, 추가 악성코드를 다운로드한다.
추가로 다운로드된 악성코드는 ‘코로나바이러스감염증-19 대책 회의’라는 이름의 또 다른 한글 작성 문서를 띄워 사용자 의심을 줄인다. 이 악성코드는 사용자가 알아채지 못하게 PC 계정정보, 호스트 네임, 네트워크 속성, 사용...
보안 전문 기업 이스트시큐리티는 25일 '코로나19 실시간 현황' 조회 프로그램으로 위장한 악성코드가 발견됐다고 밝혔다.
이 프로그램은 '코로나 국내 현황', '국내 코로나 실시간 현황' 등 파일명을 사용하는 EXE 파일로, 파일을 실행하면 '실시간 코로나 19 현황'이라는 제목의 알림창에 확진 환자 등 숫자를 알려준다.
이 과정에서 해당 악성 프로그램은...
글로스퍼랩스 관계자는 “DST는 독립적인 파일관리 시스템을 기반으로 하기 때문에 랜섬웨어, 악성코드, 바이러스뿐 아니라 PC 암호 유출, 백도어 등을 통한 보안 체계 해킹으로부터 안전하게 데이터를 보호할 수 있다”며 “현재 사용 중인 바이러스 백신 등 보안 솔루션은 독립적인 시스템을 제공하지 않고 주로 바이러스 및 악성코드의 패턴을 분석하거나...
디지털 포렌식 분석 결과, 빈 살만 왕세자가 보낸 메시지에 악성 파일이 포함돼 있었고 이를 열자 베이조스의 스마트폰에 저장돼 있던 정보들이 몇 시간 만에 털렸다. 그의 사생활이 담긴 문자를 포함해 방대한 양의 정보가 유출됐다는 것이다.
이번 사건은 지난해 3월 미국 타블로이드 ‘내셔널 인콰이어러’가 베이조스의 불륜을 보도하면서 불거졌다. 당시 내셔널...
맬웨어란 악성 소프트웨어로, 컴퓨터, 서버, 클라이언트, 컴퓨터 네트워크에 악영향을 끼칠 수 있는 모든 소프트웨어를 말한다.
물론, 사용하면서 이런 문제를 겪지 않을 수도 있지만, 이를 악용한 개인정보 유출, 랜섬웨어 감염 등 보안 위협이 발생할 수 있다는 점에서 불안할 수 밖에 없는 실정이다.
지난 2017년 5월 12일 MS '윈도' 기반 컴퓨터를 겨냥한...
하나투어는 2017년 9월 원격제어 악성 프로그램을 유포하는 해커의 공격을 받았다. 해커는 외주 관리업체 직원이 데이터베이스(DB) 접속에 사용하는 개인 노트북과 보안망 PC 등에 침입했다.
수사 결과 당시 관리자용 아이디(ID)와 비밀번호는 암호화되지 않은 상태로 직원의 개인 노트북 등에 메모장 파일 형태로 보관돼 있었던 것으로 조사됐다.
또 외부에서...
보안 프로그램 다운로드 페이지를 위장해 악성코드를 유포하는 사례를 발견했다며 18일 사용자 주의를 당부했다.
해당 페이지에 접속해 '보안 프로그램ㆍ앱 다운로드'라는 링크를 클릭하면 악성코드 파일이 다운로드된다. 파일을 실행되면 악성코드가 감염돼 PC는 사용자 IP 주소·윈도 버전 등을, 스마트폰은 전화번호·고유번호(IMEI) 등 개인정보를 몰래 훔쳐간다.
백업 파일까지 암호화할 것”이라고 전망했다.
취약한 가상통화 거래소를 대상으로 하는 사이버 공격은 지속적으로 나타날 것으로 보인다.
잉카인터넷 정영석 이사는 “가상통화 거래소 직원으로 사칭하거나 가상통화 지갑 프로그램으로 위장한 악성코드를 통해 공격할 것”이라고 전망했으며, 소프트웨어 공급망 공격은 모바일까지 확대되어 모바일 앱...
안랩 MDS는 올해 3분기 ICSA랩 지능형 위협 대응 솔루션 인증 평가에서 최신 랜섬웨어, 정보유출 악성코드 등 알려지지 않은 신·변종 악성코드 샘플에 대해 99% 이상의 탐지율을 기록했다. 또 600여 건의 정상 파일을 이용한 탐지 오류 테스트에서도 단 한 건의 오진도 발생하지 않았다. 지능형 위협 대응 인증을 획득한 것은 국내에서 안랩MDS가 유일하다....
만약 사용자가 해당 주소(URL)로 이동하게 되면, 화면보호기 확장자를 가진 악성파일(.scr)이 사용자의 PC에 자동으로 다운로드 된다.
사용자가 무심코 해당 파일을 실행하면, 사용자 PC에 '고스트렛(Gh0st RAT)'이라 불리는 원격제어 악성코드가 설치된다. 해당 악성코드는 사용자 PC에 존재하는 취약점을 이용해 감염 PC를 원격으로 조작할 수 있다. 감염될 경우...
CDR이란 외부에서 유입된 문서 내에 숨겨진 악성코드 및 첨부파일을 분리한 후 안전한 콘텐츠를 추출해 재구성된 문서를 제공한다. 전자문서에 포함된 악성코드에 근본적으로 대응할 수 있는 솔루션이다.
CDR은 소프트캠프가 2013년 관련 솔루션인 ‘실덱스(SHIELDEX)’를 개발할 당시만 해도 시장에 관련 용어가 존재하지 않았을 정도로 생소한 시장이었다....
이재진 안랩 ASEC 분석팀 연구원은 "공격자는 사용자의 의심을 피하기 위해 메일 내용과 악성파일 유포 방식을 지속적으로 변경한다"며 "따라서 평소 출처가 불분명한 메일의 발신자를 꼭 확인하고 첨부파일 실행을 자제하는 등 기본 보안 수칙을 지키는 것이 중요하다"고 말했다.
메일에는 'KINU 전문가 자문 요청사항(한미동맹과 한중관계).hwp'라는 악성 한글 문서 파일이 첨부돼 있다. 만약 수신자가 실제 자문 요청 문서로 착각해 이 문서를 실행하면 악성코드에 즉시 감염되고, 사용자 PC의 △시스템 정보 △최근 열람 문서 목록 △실행 프로그램 리스트 등 다양한 정보를 수집하는 동작을 수행하는 동시에 공격자의 추가 명령을...
(torrent) 악성파일 유포 주의 등이다.
기업과 기관 근무자가 지켜야 할 수칙은 △사용 중인 시스템에 대한 최신 보안패치 적용 △사용 중인 웹 브라우저의 플러그인 최신 업데이트 △사용하지 않는 회사 내 시스템 전원 차단 또는 네트워크 격리 조치 △비상 연락망 점검 및 업데이트 △중요 데이터에 대한 백업 시스템의 정상 가동 여부 점검 등이다.
문종현...
공격자는 주로 기업을 대상으로 워드프로세서 문서형태(DOC)의 악성파일을 첨부한 메일을 발송했다. 사용자가 첨부된 악성 파일을 실행하면 '이전 버전에 만들어진 문서'라는 안내화면과 함께 매크로 실행을 권유하는 '콘텐츠 사용' 버튼이 나타난다.
만약 사용자가 '콘텐츠 사용' 버튼을 클릭하면 파일오류 안내를 위장한 가짜메시지가 노출된다. 이와 동시에...