[한강타임즈 이영호 기자] 안랩은 최근 외교·안보 관련 내용을 위장한 악성 문서파일을 잇달아 발견했다고 23일 밝혔다.안랩에 따르면 최근 발견된 사례는 인터뷰 질문지로 위장한 후 악성 매크로 사용을 유도해 정보를 탈취하거나, 메신저 단체 대화방에 외교·안보와 연관된 제목의 악성 문서를 유포해 열람을 유도하는 방식 등이다. 특히, 이 문서들의 내용을 미뤄볼 때, 연관 분야 종사자들을 노린 것으로 추정돼 해당 분야 전문가들의 주의가 필요하다.안랩이 발견한 문서는 ‘CNA[Q].doc’라는 파일명으로 정부의 외교와 안보 정책 등에 관한

[한강타임즈 이영호 기자] 안랩은 ‘2023 도하 엑스포 VIP 초대장’을 위장한 문서 파일로 유포되는 악성 코드를 발견했다고 21일 밝혔다.안랩에 따르면 공격자는 ‘VIP Invitation to Doha Expo 2023(2023 도하 엑스포 VIP 초대)’이라는 제목의 워드 문서 파일(.docx)을 메일 등으로 유포했다. 사용자가 해당 문서를 실행하면 ‘2023 도하 엑스포’의 VIP 초대장으로 보이는 본문이 열린다. 동시에 사용자 몰래 특정 URL에 자동으로 접속해 악성 코드를 다운로드 및 설치한다. 감염 이후 공격자는 PC

[한강타임즈 이영호 기자] 안랩은 분실 코인 찾기 도움말을 위장한 악성코드 유포 사례를 발견했다고 18일 밝혔다. 안랩에 따르면 공격자는 메일 등으로 ‘코인분실자료.zip’라는 제목의 압축파일을 유포했다. 압축파일에는 ‘잃은 코인 찾기.rar’라는 압축파일과 ‘코인분실신고.docx’라는 제목의 문서파일 등 2개의 파일이 포함됐다.이 중 잃은 코인 찾기.rar의 압축을 해제하면 ‘lost.chm’이라는 윈도우 도움말 문서가 나온다. 해당 문서를 실행할 경우 가상화폐 해킹 관련 소송사례 기사가 나타나며, 동시에 사용자 몰래 악성코드가

[한강타임즈 이영호 기자] 안랩은 최근 파일 공유 사이트에 불법 윈도 정품 인증 툴로 위장한 파일을 올려 악성 코드를 유포하는 사례를 발견했다고 17일 밝혔다. 안랩에 따르면 공격자는 국내 특정 파일 공유 사이트에 ‘[최신][초간단]윈도우 정품 인증[원클릭]’라는 제목으로 불법 윈도 정품 인증 툴(이하 불법 인증 툴)로 위장한 압축 파일(.zip)을 업로드했다. 공격자는 게시글에 인증 툴 사용 방법 등을 상세하게 적어 악성 코드 설치를 유도했다.사용자가 내려받은 파일의 압축을 해제하고 내부 실행 파일(W10DigitalActivat

[한강타임즈 이영호 기자] 안랩은 특정 파일공유 사이트에 성인용 게임으로 위장한 악성 파일을 올려 디도스 공격용 악성코드를 유포하는 사례를 발견했다고 19일 밝혔다. 안랩에 따르면 공격자는 먼저 한 파일공유 사이트에 유명 성인용 게임 다운로드 게시물을 올리고, 악성코드를 포함한 압축파일을 업로드했다. 공격자는 해당 게임 외에도 다양한 성인용 게임을 위장해 동일한 악성코드를 포함한 압축 파일을 여러 번에 걸쳐 올렸다.사용자가 해당 게임을 플레이하기 위해 압축파일 내에 있는 실행파일(Game_Open.exe)을 실행하면 공격자의 명령에

[한강타임즈 이영호 기자] 안랩은 최근 사람과 로봇을 구별하기 위한 인증 수단인 ‘캡챠(CAPTCHA)’를 위장한 이미지로 악성 웹사이트 접속을 유도하는 ‘피싱 PDF’ 문서를 발견해 사용자의 주의가 요구된다고 9일 밝혔다. 안랩에 따르면 이번에 발견한 피싱 PDF 문서의 첫 페이지에는 악성 링크로 연결되는 캡챠 위장 이미지가 포함돼 있다. 이어지는 페이지에는 의미 없는 내용의 문자가 무작위로 적혀있다.사용자가 속아 캡챠 인증 이미지를 클릭하면 사용자의 접속 환경(IP, 접속 국가 등)에 따라 공격자가 미리 설정해놓은 악성 웹사이트

[한강타임즈 이영호 기자] 안랩은 최근 파일공유 사이트에 성인용 게임으로 위장한 파일을 올려 악성코드를 유포하는 사례를 잇달아 발견했다고 2일 밝혔다. 안랩에 따르면 공격자는 다수의 파일 공유 사이트에 특정 성인 게임으로 위장한 압축 파일(.egg, .zip 등)을 업로드했다. 공격자는 악성코드 설치를 유도하기 위해 게시글에 ‘압축 파일 속 실행 파일(.exe)을 실행하라’는 내용을 포함하기도 했다.사용자가 다운로드 받은 압축 파일의 압축을 해제하고 실행 파일(Game.exe)을 실행하면 악성코드가 실행된다. 동시에 게임 프로그램도

[한강타임즈 이영호 기자] 안랩은 최근 ‘코로나19 긴급재난지원금 신청 관련 개인정보 수집·이용 동의서(이하 재난지원금 신청 개인정보 동의서)’를 위장한 악성 문서 파일을 발견했다고 20일 밝혔다.안랩에 따르면 이번에 발견한 ‘재난지원금 신청 개인정보 동의서’ 위장 악성 문서는 공격자가 정상 서식문서(.hwp)에 악성 스크립트를 삽입해 변조한 것이다.만약 사용자가 최신 보안패치를 하지 않은 한글 프로그램으로 이 악성 한글 문서 파일을 실행하면 문서 내 악성 스크립트가 사용자 몰래 자동으로 동작해 사용자 PC가 악성코드에 감염된다.사

[한강타임즈 이영호 기자] 안랩은 입사 지원 문서로 위장해 랜섬웨어와 정보 유출 악성코드를 동시에 유포하는 사례를 발견했다고 3일 밝혔다.안랩에 따르면 공격자는 먼저 입사 지원 내용으로 위장한 메일의 첨부파일 등으로 ‘이력서.alz’라는 이름의 압축파일을 유포했다. 주로 국내에서만 사용하는 압축 확장자를 사용한 것으로, 국내 기업을 노린 것으로 보인다.사용자가 파일명에 속아 압축을 풀면 이력서와 지원서, 포트폴리오로 위장한 3개의 파일이 나타난다. 이 중 이미지 파일을 제외한 두 개의 파일은 문서 아이콘으로 위장한 악성 실행 파일(

[한강타임즈 이영호 기자] 안랩은 경찰청을 사칭해 ‘교통범칙금 통지’로 위장한 스미싱 문자메시지를 잇달아 발견했다고 19일 밝혔다.안랩에 따르면 공격자는 먼저 ‘(경찰청교통민원)교통범칙금통지 발송 완료’, ‘교통법규위반 사실확인 통지서’ 등의 내용으로 악성 URL을 포함한 문자를 발송했다. 사용자가 문자메시지 내 URL을 누르면 ‘경찰청교통민원24’와 유사하게 제작된 피싱(가짜) 사이트로 연결된다.해당 피싱 사이트는 정상 경찰청교통민원24 사이트와는 달리 ‘핸드폰 번호를 입력하라’는 메시지와 입력창을 안내해 사용자의 전화번호 입력을

[한강타임즈 이영호 기자] 안랩은 국내에서 사용자가 많은 유명 메신저의 홈페이지를 위장한 피싱 사이트에서 원격제어 악성코드가 유포되는 사례를 발견했다고 12일 밝혔다.안랩에 따르면 공격자는 서비스 제공 기업이 가짜 사이트 제작 여부를 알기 어려운 환경을 악용해 사용자가 많은 메신저 프로그램의 홈페이지를 위장한 피싱 사이트를 만들었다. 해당 피싱 사이트에 접속하는 악성 URL을 피싱 이메일 등으로 유포했을 것으로 추정된다.이 피싱 사이트는 정상 사이트와 화면 구성이 매우 유사해 사용자가 URL 등을 꼼꼼히 확인하지 않을 경우 가짜임을

[한강타임즈 이영호 기자] 안랩은 더욱 신속하고 효과적인 고객 기술지원 서비스를 제공하기 위해 통합 기술지원센터 웹사이트 ‘안랩 ASK(AhnLab Technical Support & Knowledge base, ask.ahnlab.com )’를 열었다고 24일 밝혔다.안랩에 따르면 안랩 ASK는 △제품군별 기술문서 및 가이드 △제품 관련 자주 묻는 질문(FAQ) △공지사항 및 보안 동향 정보 등 안랩 제품 사용고객을 위한 전문적인 고객지원정보를 제공한다. 또 △추가 문의가 필요한 고객을 위한 ‘문의 등록’ △내 문의의 진행 상황을

[한강타임즈 이영호 기자] 안랩은 최근 상용 SW 불법 다운로드와 관련된 유튜브 영상을 이용해 악성코드를 유포하는 사례를 발견했다고 22일 밝혔다.안랩에 따르면 공격자는 ‘크랙’을 이용해 상용 작곡 프로그램의 불법 설치 방법을 설명하는 영상(제목: ‘Download Crack for Ableton Live Suite for FREE (2020 Working)’)으로 사용자들을 유인했다. 이와 함께 영상의 상세설명란에 ‘크랙 다운로드 URL’과 ‘파일 암호’를 기재해 사용자가 해당 URL을 실행하도록 유인했다.사용자가 무심코 다운로드

[한강타임즈 이영호 기자] 안랩은 최근 미국 최대 온라인 쇼핑몰인 아마존의 ‘배송 안내’ 메일로 위장해 원격제어 악성코드를 유포하는 사례를 발견했다고 25일 밝혔다.안랩에 따르면 공격자는 먼저 아마존 공식 메일을 사칭해 ‘Delivered: Your Amazon.com Order’라는 제목으로 악성 메일을 유포했다. 메일 본문에는 영문으로 ‘택배를 요청한 장소에 배송 완료했다’는 내용과 함께 ‘배송상태를 조회하려면 첨부파일을 클릭하라’는 메시지가 포함돼 있다. 사용자가 본문에 속아 첨부파일을 다운로드받아 압축을 해제하면 실행파일 형

[한강타임즈 이영호 기자] 안랩은 최근 품귀현상을 빚은 바 있는 ‘엔비디아(NVIDIA) 지포스 3080 그래픽카드’의 판매 페이지로 위장한 피싱 사이트를 발견했다고 18일 밝혔다.안랩에 따르면 공격자는 먼저 해당 그래픽카드 판매로 위장한 피싱 사이트를 제작해 온라인 커뮤니티 등의 경로로 URL을 유포했다. 피싱 사이트는 유명 컴퓨터용품 온라인몰을 사칭해 실제 판매 페이지와 매우 유사하게 제작됐고 URL도 정상 URL의 일부만 변조했기 때문에 구매자가 가짜임을 알아채기 어렵다. 현재 정상 온라인몰 판매 페이지 상에서는 해당 상품이

[한강타임즈 이영호 기자] 안랩은 최근 공식 ‘애플 계정관리 페이지’로 위장해 사용자 개인정보와 금융정보 탈취를 시도하는 피싱 사이트를 발견했다고 10일 밝혔다.안랩에 따르면 공격자는 공식 ‘애플 계정관리 페이지’와 매우 유사한 피싱 사이트를 제작해 메일 등으로 유포했다. 해당 피싱 사이트는 실제 영문 ‘애플 계정관리 페이지’와 매우 유사하게 구성돼 있어 사용자가 가짜 사이트임을 알아채기 어렵다.정상 관리 페이지가 ‘반응형 웹’으로 제작된 것과 달리 가짜 계정관리 사이트는 공식 페이지 화면을 캡처한 이미지로 제작됐다.사용자가 피싱

[한강타임즈 이영호 기자] 안랩은 최근 ‘유튜브 영상 고화질 다운로드’로 위장한 피싱 사이트에서 ‘블루크랩 랜섬웨어’를 유포하는 사례를 발견했다고 6일 밝혔다.안랩에 따르면 공격자는 취약한 웹서버를 탈취한 후 ‘유튜브 영상 고화질 다운로드’라는 키워드를 이용한 악성 게시글을 업로드했다. 이후 사용자가 검색 사이트에 영상 고화질 다운로드 관련 키워드를 입력하면 검색 사이트 결과에 공격자가 제작한 피싱 사이트가 노출된다. 사용자가 피싱 사이트에 접속해 다운로드 링크를 클릭하면 압축파일 형태(.zip)의 파일이 다운로드된다.압축해제 후

[한강타임즈 이영호 기자] 코로나19 여파로 비대면 업무가 일상화된 가운데, 전화 회의 요청을 위장한 악성메일이 발견돼 주의가 요구된다.안랩은 최근 전화 회의 요청을 위장해 암호화된 압축파일을 첨부한 악성 메일로 유포되는 악성코드를 발견했다고 21일 밝혔다.안랩에 따르면 공격자는 먼저 실존하는 일본 화장품 기업 관계자의 회신으로 위장해 “전화 미팅을 요청한다”는 내용으로 암호가 걸린 압축파일을 첨부해 메일을 보냈다.공격자는 본문 상단에 일본어로 일시(日時), 첨부파일명(添付ファイル名)과 함께 압축파일을 풀 수 있는 비밀번호(パスワー

[한강타임즈 이영호 기자] 정부가 소상공인 등 코로나 2차 재난지원금 대상자에게 문자메시지 안내를 보낼 것을 예고한 가운데 ‘2차 재난지원금 지급’으로 위장한 스미싱 문자메시지가 발견돼 주의가 요구된다.안랩은 최근 국가기관을 사칭해 ‘2차 재난지원금 지급’으로 위장한 스미싱 문자메시지 유포 사례를 발견했다고 22일 밝혔다.안랩에 따르면 공격자는 ‘(국세청) 2차 재난지원금 신속지급 즉시확인’이라는 내용에 악성 URL을 포함해 스미싱 문자메시지를 발송했다.사용자가 무심코 해당 문자메시지 내 URL을 실행하면 특정 카카오톡 친구추가 채

[한강타임즈 이영호 기자] 안랩은 견적 의뢰 메일로 위장해 사용자의 계정 정보를 노리는 악성코드 유포 사례를 발견했다고 10일 밝혔다.안랩에 따르면 공격자는 ‘견적’이라는 제목으로 악성파일을 포함한 압축포맷 파일(.cab)을 첨부해 견적의뢰 위장 메일을 발송했다.이번 사례는 “제작 가능 여부와 가격 회신 부탁드립니다” 등 자연스러운 본문 내용을 작성하고, 구매 업무에 쓰이는 용어인 ‘PO(Purchase Order, 구매주문서)’를 첨부파일 이름으로 사용해 첨부파일 실행을 유도한 것이 특징이다.만약 사용자가 해당 메일에 첨부된 악성

[한강타임즈 이영호 기자] 안랩은 금융앱을 사칭해 감염 스마트폰 정보를 탈취하고 금융상담 전화까지 가로채 공격자에게 재연결하는 ‘카이시’ 모바일 악성코드를 발견했다고 8일 밝혔다.안랩에 따르면 공격자는 먼저, 실제 유명 금융사 웹사이트와 매우 유사하게 제작해놓은 피싱 사이트로 사용자를 유도한다. 공격자는 보이스피싱이나 스미싱 등을 활용해 사용자들이 이 피싱사이트에 접속하도록 유도한 것으로 보인다는 게 안랩의 설명이다.사용자가 해당 피싱 사이트에 접속하면 ‘이용하려면 본인인증 프로그램을 설치 해야 한다’며 ‘카이시’ 악성 설치파일(.

[한강타임즈 이영호 기자] 안랩은 ‘코로나19 보호장비 판매 제안’을 위장한 이메일로 악성코드 유포를 시도한 사례를 발견했다고 1일 밝혔다.안랩에 따르면 공격자는 실제로 존재하는 해외 기업을 사칭해 방호복과 마스크, 비접촉식 체온계를 판매한다는 내용의 영문 메일을 유포했다. 악성 메일 본문에는 ‘원하는 물품을 빠르게 공급할 수 있다’며 ‘자세한 내용은 첨부파일에서 확인이 가능하다’는 내용을 적어 첨부파일 실행을 유도했다.사용자가 무심코 첨부된 악성 문서파일(.doc)을 내려받아 실행하면 ‘내용을 보기 위해 콘텐츠 사용’ 버튼을 클릭

[한강타임즈 이영호 기자] 안랩은 안드로이드 스마트폰용 무료 보안 솔루션 ‘V3 모바일 시큐리티(AhnLab V3 Mobile Security)’가 누적 다운로드 1000만건을 돌파했다고 28일 밝혔다.안랩에 따르면 지난 2016년 1월 출시한 ‘V3 모바일 시큐리티’는 AV-TEST의 모바일 보안제품 평가에 매회 참가해 글로벌 최상위권 성적으로 국내에서 유일하게 46회 연속 인증을 획득하고 있다.글로벌 테스트로 검증받은 모바일 악성코드 탐지력에 설치된 앱의 권한을 확인해주는 ‘개인정보보호도우미’, 불필요한 데이터를 삭제하는 ‘클리

[한강타임즈 이영호 기자] 안랩은 최근 ‘국세청 발급 전자세금계산서’를 사칭한 메일로 유포되는 정보유출 악성코드를 발견했다고 25일 밝혔다.안랩에 따르면 먼저 공격자는 발신자명을 ‘국세청’으로 설정한 후 ‘NTS-eTaxInvoice’라는 제목의 메일을 유포했다. 메일 본문에는 ‘메일 내용을 확인하기 위해서는 첨부파일을 클릭하라’는 내용을 넣어 사용자가 첨부된 ‘NTS-eTaxInvoice.html’이라는 파일을 실행하도록 유도했다. 공격자는 사용자의 의심을 피하기 위해 실제 국세청의 안내 이미지와 매우 유사한 이미지를 본문에 삽입

[한강타임즈 이영호 기자] 안랩은 최근 국내 유명 파일공유 사이트에서 게임 실행파일을 위장한 정보 유출 악성코드가 유포되고 있어 주의가 필요하다고 21일 밝혔다.안랩에 따르면 공격자는 특정 성인 게임 압축 파일에 해당 게임과 정보 유출 악성코드를 동시에 실행시키는 가짜 실행파일(.exe)을 만들어 포함시킨 후 파일공유 사이트에 업로드 했다. 게임만 실행하는 정상 실행파일은 사용하지 못 하도록 파일명을 변경했다.만약 사용자가 이 게시물에 첨부된 압축 파일을 내려받아 공격자가 만든 가짜 게임 실행파일을 클릭하면 악성코드에 즉시 감염된다