공격자는 주로 기업을 대상으로 워드프로세서 문서형태(DOC)의 악성파일을 첨부한 메일을 발송했다. 사용자가 첨부된 악성 파일을 실행하면 '이전 버전에 만들어진 문서'라는 안내화면과 함께 매크로 실행을 권유하는 '콘텐츠 사용' 버튼이 나타난다.
만약 사용자가 '콘텐츠 사용' 버튼을 클릭하면 파일오류 안내를 위장한 가짜메시지가 노출된다. 이와 동시에...
모양이 뜨는 상대방이 말을 걸어오면 기존에 등록된 지인이 아니므로 주의해야 한다"고 당부했다.
경찰은 컴퓨터를 악성 프로그램으로 감염시키고, 복구를 원하는 피해자에게 금전을 요구하는 '갠드크랩 랜섬웨어'에도 주의할 필요가 있다고 강조했다.
한편 갠드크랩은 컴퓨터의 파일 확장자를 .GDCB, .CRAB, .KRAB 등으로 바꾸는 랜섬웨어의 일종이다.
이 공격 캠페인은 6월부터 국내에서 지속적으로 발생하고 있으며, 주로 △투자계약서_20190619 △(필수)외주직원 신상명세서 △에어컨 유지보수 특수조건 △시스템 포팅 계약서(수정) △현장프로젝트1 결과발표(4조) 등 한국어로 작성된 다양한 이름의 악성 파일을 첨부하고 있다.
ESRC는 공격에 사용된 한글파일(HWP) 확장자의 악성 문서 파일들이 모두 동일한...
권한을 확보한 공격자는 윈도우 SMB(파일 공유 프로토콜) 기능을 이용해 악성파일을 여러 곳에 전파할 수 있다.
김성동 팀장은 "최초 이메일로 침투해 AD서버를 장악하고, 윈도우SMB 기능을 통해 여러 시스템으로 악성파일을 전파하는 행위가 공식처럼 이뤄지고 있다"며 "AD서버가 장악되는 것은 마치 도둑에게 아파트 전 세대의 출입문 키를...
방지, 악성코드배포 사이트 차단 등 외부로부터 개인정보보호 기능을 강화했다. 또 인터넷 환경 초기화 및 사용자 최적화 런처를 통해 인터넷 속도개선을 지원하고 자체 축적된 빅데이터를 통해 불필요한 광고창을 제거해준다.
모바일 사용 시간 증가로 모바일 보안 중요성이 날로 커지고 있어 모바일 백신과 함께 사진ㆍ동영상 파일을 자동으로 백업해주고...
안랩이 가상화 데스크톱 환경(VDI)에서 성능 저하를 최소화하면서 악성코드 위협에 대응하는 보안솔루션 'V3 for VDI'를 출시했다고 5일 밝혔다.
'V3 for VDI'는 가상화 환경에 최적화된 V3 신제품으로 V3의 강력한 악성코드 탐지·차단 기능을 가상화 환경에서 구현한 것이 특징이다.
VDI 전용 엔진으로 시스템 리소스(CPU·메모리) 부담을...
실제로 이메일에 첨부된 파일을 열면 랜섬웨어 등과 같은 악성코드에 감염될 수 있는 것으로 파악됐다.
이에 국세청은 악성 이메일이 발견되면 홈택스(www.hometax.go.kr)와 국세청 홈페이지(www.nts.go.kr)에서 팝업 등을 통해 안내하고 대형포털에 해당 메일 차단을 요청하는 한편, 경찰에 수사를 요청하고 있다.
국세청은 어떠한 경우에도 메일을 통해...
최근에는 국내 보안시장에서 APT 공격이나 랜섬웨어 등 알려지지 않은 문서형 악성코드 대응에 효과적인 제품으로 주목받고 있다. 공급망 보안 제품 게이트엑스캐너는 지난해 10월에 출시한 신제품으로, 외부에서 유입되는 문서나 패치 파일을 키오스크에서 검증하고 관리하는 시스템이다.
배환국 소프트캠프 대표는 “더 큰 도약을 하기 위해서는 혼자보다 함께...
이제까지는 이미지 파일을 사용하기 위해 업무망(내부 네트워크)으로 반입할 경우 이미지 파일에 포함된 악성코드 탐지 및 차단이 어려웠다.
그러나 신한금융투자가 휴네시온과 함께 특허 출원한 기술은 이미지의 포맷을 변환해 악성코드 유입을 원천적으로 차단하면서도 사용자는 이미지를 제한없이 보고 이용할 수 있는 기술이다.
곽병주 신한금융투자...
사내에서 악성 파일이 유포되면 백신 프로그램 알약이 알려진 악성 파일을 탐지·제거하고, 알약 EDR이 알려지지 않은 위협행위를 선차단한다. 쓰렛인사이드 분석으로 엔드포인트 영역 잠재 위협까지 방어한다.
EDR은 지속 모니터링을 통해 알려지지 않은 △위협 의심행위의 선차단 △직관적 위협 흐름도 제공 △인텔리전스 기반 위협 상세 분석 △네트워크...
이 메일은 컴퓨터에 악성 파일을 심어 시스템을 감염시켜 모든 자료 접근이 불가능하게 만들고 이를 복구하는 대가로 금전을 요구하는 '스캠메일'이었다.
'스캠메일'에서 스캠(Scam)은 카지노에서 상대를 속이기 위한 사기 수법을 일컫는다. 또는 무역거래에서 금전 거래가 오갈 때 위조된 거짓 계좌로 입금을 유도해 돈을 가로채는 수법을 말한다.
국내에서...
랜섬웨어는 PC 내 파일을 강제로 암호화하고 암호를 풀어주는데 금전을 요구하는 해킹공격을 뜻한다. 작년 랜섬웨어에 공격당한 비율은 직전년도보다 2배 넘게 늘었다.
과학기술정보통신부와 한국인터넷진흥원은 기업과 개인의 정보보호에 대한 인식과 침해사고 예방·대응 활동 등을 조사한 '2018년 정보보호 실태조사' 결과를 16일 발표했다....
첨부 파일이나 웹사이트 주소(URL)를 열람하도록 유인하는 '사회 공학적 기법'을 사용하고 있다.
주로 △입사지원서 △지방 경찰서 출석통지서△유명 쇼핑몰 할인쿠폰 △헌법재판소 소환장 △이미지 저작권 위반 등 랜섬웨어가 첨부된 다양한 내용의 악성 이메일이 발견됐다.
이 밖에도 1분기에는 기존 '비너스 락커(Venus Locker)' 랜섬웨어 유포 조직이 한국...
박태환 안랩 ASEC대응팀장은 "이번 랜섬웨어는 암호화 이후 돈을 요구하는 전형적인 악성 기능에 정보 수집 및 유출에 특화된 악성코드가 합쳐진 것이 특징"이라며 "피해자는 '파일 몸값' 지불 요구와 유출된 개인정보를 악용한 금전 피해를 동시에 당할 수 있어 더욱 조심해야한다"고 말했다.
8일 경찰청 사이버수사과에 따르면, 경찰기관을 사칭해 출석요구서를 가장한 랜섬웨어가 첨부된 악성 이메일이 대량으로 유포되고 있다. 경찰은 출석 요구 시 이메일을 사용하지 않는다.
'온라인 명예훼손 출석통지서'라는 제목의 악성 이메일은 지난달 10일부터 15개 경찰관서를 사칭해 '출석요구서'를 가장한 랜섬웨어를 첨부하고 있다. 이 이메일은 해외에서 국내로...
zip’명이 쓰인다고 밝혔다.
한은 관계자는 “확장자명은 PDF파일이지만 유해사이트로 연결되는 형태를 취하는 악성코드 갠드크랩 랜섬웨어로 파악하고 있다”며 “이같은 이메일을 받았을 경우 즉시 삭제해 주길 바란다. 기타 발신자가 불분명하거나 관심을 유발하는 제목으로 수신되는 이메일로 열람하지 말고 삭제해달라”고 말했다.
이 밖에도 오피스 파일에 악성코드를 심어 이메일 첨부파일로 배포하는 공격, 사물인터넷(IoT)을 활용한 공격 등 보안 위협이 늘어나고 있다.
김 상무는 “IT와 산업용 IoT가 융합하는 추세가 확산됨에 따라 다음 사이버 격전지는 운영기술(OT)”이라며 “점점 더 많은 공격 그룹이 운영시스템과 산업제어시스템을 겨냥하고 있다”고 말했다.
비다르 악성코드는 사용자 정보탈취를 완료하면 이어서 갠드크랩(GandCrab) 랜섬웨어를 사용자 PC에 내려받아 실행시킨다. 랜섬웨어 감염 이후 사용자 PC 내 주요 파일(문서, 이미지 파일 등)들이 암호화 되고 복호화에 대한 대가를 안내하는 문구가 나타난다.
피해를 예방하기 위해서는 △OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램...
입사지원서, 임금체불 관련 출석요구서, 저작권 위반 내용 등 다양한 형태의 악성 메일이 배포돼 사용자가 첨부파일이나 URL을 클릭하도록 유도하는 수법이 주로 사용됐다.
지난해 4분기 랜섬웨어 차단 수치는 3분기와 비교해 큰 차이가 없었다. 8~9월에 하락세를 보였던 공격이 10월부터 증가세를 보인 데 따른 것이다.
이스트시큐리티 측은 아울러 지난해...
메모, 사진 등 미디어파일 내 민감 정보를 암호화 저장하는 보안 메모 기능, 알림 메시지 내 악성URL과 개인정보 검사 및 관리하는 알림 검사 기능도 있다. 사진의 주요정보를 쉽게 가린 후 공유할 수 있는 모자이크 기능도 제공한다.
안랩 프리마 일본 내 출시 가격은 3년 라이선스에 4500엔(한화 약 4만5000원)이다. 안랩은 일본 구글플레이(Android), 앱 스토어(iOS)와...