[한강타임즈 이영호 기자] 코로나19 여파로 비대면 업무가 일상화된 가운데, 전화 회의 요청을 위장한 악성메일이 발견돼 주의가 요구된다.안랩은 최근 전화 회의 요청을 위장해 암호화된 압축파일을 첨부한 악성 메일로 유포되는 악성코드를 발견했다고 21일 밝혔다.안랩에 따르면 공격자는 먼저 실존하는 일본 화장품 기업 관계자의 회신으로 위장해 “전화 미팅을 요청한다”는 내용으로 암호가 걸린 압축파일을 첨부해 메일을 보냈다.공격자는 본문 상단에 일본어로 일시(日時), 첨부파일명(添付ファイル名)과 함께 압축파일을 풀 수 있는 비밀번호(パスワー

[한강타임즈 이영호 기자] 정부가 소상공인 등 코로나 2차 재난지원금 대상자에게 문자메시지 안내를 보낼 것을 예고한 가운데 ‘2차 재난지원금 지급’으로 위장한 스미싱 문자메시지가 발견돼 주의가 요구된다.안랩은 최근 국가기관을 사칭해 ‘2차 재난지원금 지급’으로 위장한 스미싱 문자메시지 유포 사례를 발견했다고 22일 밝혔다.안랩에 따르면 공격자는 ‘(국세청) 2차 재난지원금 신속지급 즉시확인’이라는 내용에 악성 URL을 포함해 스미싱 문자메시지를 발송했다.사용자가 무심코 해당 문자메시지 내 URL을 실행하면 특정 카카오톡 친구추가 채

[한강타임즈 이영호 기자] 안랩은 견적 의뢰 메일로 위장해 사용자의 계정 정보를 노리는 악성코드 유포 사례를 발견했다고 10일 밝혔다.안랩에 따르면 공격자는 ‘견적’이라는 제목으로 악성파일을 포함한 압축포맷 파일(.cab)을 첨부해 견적의뢰 위장 메일을 발송했다.이번 사례는 “제작 가능 여부와 가격 회신 부탁드립니다” 등 자연스러운 본문 내용을 작성하고, 구매 업무에 쓰이는 용어인 ‘PO(Purchase Order, 구매주문서)’를 첨부파일 이름으로 사용해 첨부파일 실행을 유도한 것이 특징이다.만약 사용자가 해당 메일에 첨부된 악성

[한강타임즈 이영호 기자] 안랩은 금융앱을 사칭해 감염 스마트폰 정보를 탈취하고 금융상담 전화까지 가로채 공격자에게 재연결하는 ‘카이시’ 모바일 악성코드를 발견했다고 8일 밝혔다.안랩에 따르면 공격자는 먼저, 실제 유명 금융사 웹사이트와 매우 유사하게 제작해놓은 피싱 사이트로 사용자를 유도한다. 공격자는 보이스피싱이나 스미싱 등을 활용해 사용자들이 이 피싱사이트에 접속하도록 유도한 것으로 보인다는 게 안랩의 설명이다.사용자가 해당 피싱 사이트에 접속하면 ‘이용하려면 본인인증 프로그램을 설치 해야 한다’며 ‘카이시’ 악성 설치파일(.

[한강타임즈 이영호 기자] 안랩은 ‘코로나19 보호장비 판매 제안’을 위장한 이메일로 악성코드 유포를 시도한 사례를 발견했다고 1일 밝혔다.안랩에 따르면 공격자는 실제로 존재하는 해외 기업을 사칭해 방호복과 마스크, 비접촉식 체온계를 판매한다는 내용의 영문 메일을 유포했다. 악성 메일 본문에는 ‘원하는 물품을 빠르게 공급할 수 있다’며 ‘자세한 내용은 첨부파일에서 확인이 가능하다’는 내용을 적어 첨부파일 실행을 유도했다.사용자가 무심코 첨부된 악성 문서파일(.doc)을 내려받아 실행하면 ‘내용을 보기 위해 콘텐츠 사용’ 버튼을 클릭

[한강타임즈 이영호 기자] 안랩은 안드로이드 스마트폰용 무료 보안 솔루션 ‘V3 모바일 시큐리티(AhnLab V3 Mobile Security)’가 누적 다운로드 1000만건을 돌파했다고 28일 밝혔다.안랩에 따르면 지난 2016년 1월 출시한 ‘V3 모바일 시큐리티’는 AV-TEST의 모바일 보안제품 평가에 매회 참가해 글로벌 최상위권 성적으로 국내에서 유일하게 46회 연속 인증을 획득하고 있다.글로벌 테스트로 검증받은 모바일 악성코드 탐지력에 설치된 앱의 권한을 확인해주는 ‘개인정보보호도우미’, 불필요한 데이터를 삭제하는 ‘클리

[한강타임즈 이영호 기자] 안랩은 최근 ‘국세청 발급 전자세금계산서’를 사칭한 메일로 유포되는 정보유출 악성코드를 발견했다고 25일 밝혔다.안랩에 따르면 먼저 공격자는 발신자명을 ‘국세청’으로 설정한 후 ‘NTS-eTaxInvoice’라는 제목의 메일을 유포했다. 메일 본문에는 ‘메일 내용을 확인하기 위해서는 첨부파일을 클릭하라’는 내용을 넣어 사용자가 첨부된 ‘NTS-eTaxInvoice.html’이라는 파일을 실행하도록 유도했다. 공격자는 사용자의 의심을 피하기 위해 실제 국세청의 안내 이미지와 매우 유사한 이미지를 본문에 삽입

[한강타임즈 이영호 기자] 안랩은 최근 국내 유명 파일공유 사이트에서 게임 실행파일을 위장한 정보 유출 악성코드가 유포되고 있어 주의가 필요하다고 21일 밝혔다.안랩에 따르면 공격자는 특정 성인 게임 압축 파일에 해당 게임과 정보 유출 악성코드를 동시에 실행시키는 가짜 실행파일(.exe)을 만들어 포함시킨 후 파일공유 사이트에 업로드 했다. 게임만 실행하는 정상 실행파일은 사용하지 못 하도록 파일명을 변경했다.만약 사용자가 이 게시물에 첨부된 압축 파일을 내려받아 공격자가 만든 가짜 게임 실행파일을 클릭하면 악성코드에 즉시 감염된다

[한강타임즈 이영호 기자] 안랩은 최근 호텔 예약과 부재중 자동 회신 등 여름 휴가 관련 피싱 메일로 유포되는 정보 유출 악성코드를 발견했다고 14일 밝혔다.안랩에 따르면 먼저 공격자는 ‘호텔 객실을 확인하세요’, ‘부재중입니다. △△△(임의 연락처)으로 연락주세요(악성 URL)’ 등 호텔 예약/결제, 업무 담당자 부재중 자동 회신 등 최근 여름 휴가 시기에 사용자가 속기 쉬운 내용으로 위장한 피싱 메일을 발송했다.공격자는 해당 메일에 악성 워드 파일(.doc)이나 PDF 파일을 직접 첨부하거나 메일 본문에 악성 URL을 포함시켜

[한강타임즈 이영호 기자] 안랩은 최근 ‘원산지 조사 자율 점검표’ 공공 서식을 사칭해 유포되는 악성 문서를 발견했다고 4일 밝혔다.안랩에 따르면 공격자는 ‘별지 제31호서식’이라는 제목의 악성 한글 문서파일(hwp)을 유포했다. 해당 악성 문서 파일은 실제 법령에 있는 ‘원산지 조사 자율 점검표(수입)’ 서식 내용을 담고 있어 사용자가 악성 문서임을 인지하기 어렵다.만약 사용자가 최신 보안패치를 하지 않은 한글 프로그램으로 문서 파일을 실행하면 사용자 PC가 악성코드에 감염된다. 실제 사용자 화면에는 ‘원산지 조사 자율 점검표(수

[한강타임즈 이영호 기자] 안랩은 최근 견적의뢰서, 발주서 등 업무 관련 내용으로 위장한 피싱 메일 유포 사례를 잇따라 발견했다고 14일 밝혔다.안랩에 따르면 먼저, ‘견적의뢰서’ 위장 메일의 경우 공격자는 특정 기업을 사칭해 ‘OOO(특정 기업명) 견적의뢰서’라는 제목의 메일을 보냈다. 본문에는 ‘견적서를 부탁한다’는 내용을 적고 엑셀 문서로 위장한 ‘견적 의뢰서.xlsx.htm’이라는 제목의 인터넷 문서 파일(.htm)을 첨부했다. 만약 사용자가 무심코 이 파일을 실행하면 포털 사이트 로그인 화면으로 위장한 피싱 페이지로 연결된

[한강타임즈 이영호 기자] 안랩은 최근 공직자통합메일(korea.kr)의 시스템 관리자를 사칭해 계정정보 탈취를 시도하는 피싱 메일을 발견했다고 6일 밝혔다.안랩에 따르면 공격자는 의심을 피하기 위해 메일 발신자 이름을 ‘korea.kr’로 설정한 후 ‘[System Administrator]- Notice!’라는 제목으로 시스템 관리자를 사칭해 메일을 발송했다.메일 본문에는 영어로 ‘해당 계정에 대한 접근이 곧 중단될 예정이다. 이를 취소하려면 아래 Cancel Now 버튼을 눌러라’는 내용을 적어 피싱 페이지로 연결되는 악성 링

[한강타임즈 이영호 기자] 안랩은 최근 상용 소프트웨어 불법 사용자를 노려 유포되는 ‘암호화폐 채굴형 악성코드(이하 마이너 악성코드)’를 발견했다고 29일 밝혔다.안랩에 따르면 공격자는 먼저 한글로 작성된 피싱 사이트를 제작했다. 사용자가 검색창에 ‘한글 문서 프로그램 for Mac 크랙’, ‘crack Autocad 2006 64 Bit Keygen’ 등의 상용 소프트웨어 불법 사용을 위한 키워드를 입력하면 검색 결과 페이지에 해당 피싱 사이트가 노출된다.크랙(Crack)은 무단복제/불법 다운로드 방지 등 기술이 적용된 상용 소프

[한강타임즈 이영호 기자] 안랩은 최근 대학 논문심사 및 상반기 학술대회 등 관련 활동이 열리는 가운데 학술 관련 문서 파일을 위장한 악성코드를 발견했다고 8일 밝혔다.안랩에 따르면 공격자는 ‘2020_OOO(특정 학회 이름)_초전도 논문.hwp’, ‘학술대회.hwp’ 등 학술 관련 파일명으로 악성코드를 포함한 파일을 유포했다.만약 사용자가 최신 보안패치를 하지 않은 한글(hwp) 프로그램으로 해당 파일을 실행하면 악성코드에 감염된다. 이 악성 문서는 아무 내용 없는 빈 문서이기 때문에 사용자가 의심할 수 있지만 실행 즉시 악성코드

[한강타임즈 이영호 기자] 안랩은 국내 드론 현황 및 개선방안 관련 보고서로 위장한 악성 문서 파일 유포사례를 발견했다고 3일 밝혔다.안랩에 따르면 먼저 공격자는 이메일 첨부파일 등으로 ‘드론(무인항공기) 현황 및 개선방안’이라는 제목의 악성 한글 문서 파일을 유포했다. 해당 악성 문서 파일은 자연스러운 우리말 문장으로 ‘드론 시장의 현황과 시장 개선방안’ 등의 내용을 담고 있어 사용자가 악성 문서임을 인지하기 어렵다.만약 사용자가 최신 보안패치를 하지 않은 한글 프로그램으로 문서 파일을 실행하면 악성코드에 감염된다. 악성코드는 C

[한강타임즈 이영호 기자] 안랩은 최근 주요 암호화폐 가격이 상승한 가운데 사용자의 암호화폐 지갑 주소를 공격자의 지갑 주소로 바꿔치기하는 악성코드를 발견해 사용자의 주의가 요구된다고 19일 밝혔다.안랩에 따르면 공격자는 먼저 보안이 취약한 일부 웹사이트를 침해한 이후 악성코드 유포도구인 ‘익스플로잇 킷’을 이용해 악성코드를 유포했다. 만약 사용자가 OS(운영체제)나 웹브라우저 등의 최신 보안패치가 적용되지 않은 PC로 해당 웹사이트에 접속하면 익스플로잇 킷이 접속한 PC 내의 취약점을 분석한 이후 악성코드가 설치된다.PC 감염 이

[한강타임즈 이영호 기자] 공정거래위원의 전자상거래 위반 통지를 사칭한 악성코드 유포사례가 발견돼 주의가 요구된다.안랩은 최근 공정위를 사칭한 메일로 감염PC의 정보를 유출하는 ‘비다르(Vidar) 악성코드’ 유포 사례를 발견했다고 13일 밝혔다.안랩에 따르면 공격자는 먼저 ‘김OO 사무관’이라는 가짜 발신자 이름으로 ‘[공정거래위원회]전자상거래 위반행위 조사통지서’라는 제목의 메일을 무작위로 발송했다.본문에는 귀하에 대해 ‘부당 전자상거래 신고’가 제기돼 조사를 실시할 예정이라며 첨부한 서류에 서명을 기재할 것을 요구해 첨부파일

[한강타임즈 이영호 기자] 안랩은 최근 채용 시즌을 노려 이력서를 위장한 이메일 첨부파일로 유포되는 ‘NEMTY 랜섬웨어(이하 넴티 랜섬웨어)’를 발견해 사용자의 주의가 요구된다고 20일 밝혔다.안랩에 따르면 공격자는 메일 본문에는 ‘공고를 본 지는 조금 되었지만 지원한다’며 ‘이력서와 포트폴리오를 같이 보낸다’는 자연스러운 한글 메시지를 포함했다. 이는 메일 수신자의 의심을 피하고 모집 기간이 아닌 기업의 담당자도 악성 첨부파일을 열어보도록 유도하기 위한 것으로 추정된다.첨부파일로는 특정인의 이름을 제목으로 한 압축파일(.tgz)

[한강타임즈 이영호 기자] 안랩은 최근 가짜 윈도우 업데이트 설치화면을 보여주는 신종 랜섬웨어 유포 사례를 발견해 사용자의 주의가 요구된다고 3일 밝혔다.안랩에 따르면 공격자는 먼저 ‘5926.tmp.exe’, ‘e291.tmp.exe’, ‘a717.tmp.exe’ 등의 이름(추후 변형 가능)으로 tmp파일을 사칭해 다양한 경로로 악성파일을 유포했다.공격자는 사용자를 속이기 위해 파일명에 ‘임시파일’ 확장자명(.tmp)을 붙였지만 실제로는 악성코드가 설치되는 실행파일(.exe)이다. 사용자가 무심코 해당 파일을 실행하면 특정 URL

[한강타임즈 이영호 기자] 안랩은 최근 사용자 PC에서 암호화폐 채굴을 노린 악성코드가 백신으로 위장해 지속 유포되고 있다며 사용자 주의를 당부했다.10일 안랩의 자체 분석에 따르면 지난 3월부터 6월까지는 특정 해외 백신의 이름을 위장한 암호화폐 채굴 악성코드가 지속적으로 발견됐다. 5월에는 V3를 사칭한 파일명으로 변종이 잠시 유포되기도 했다.이후 6월부터 9월까지는 윈도우 기본 백신을 위장해 다시 유포되는 등 해당 악성코드는 시기별로 V3를 비롯 다수의 국내외 백신 프로그램으로 위장했다.해당 악성코드의 유포 경로는 매우 다양하

[한강타임즈 이영호 기자] 안랩은 유명 포털 사이트 로그인 페이지로 위장해 사용자 계정 정보를 노리는 ‘피싱 메일’ 유포 사례가 발견돼 사용자 주의가 필요하다고 2일 밝혔다.피싱 메일은 신뢰할 수 있는 개인 또는 기업을 사칭해 이메일을 보내 피해자의 비밀번호, 신용카드 정보 등과 같은 중요 개인정보를 얻으려는 공격 기법을 말한다.공격자는 ‘발주 신청서’를 사칭한 악성파일(파일명: 2018XXXX_발주서.html)을 첨부해 메일을 무작위로 발송한다. 사용자가 무심코 해당 첨부파일을 실행하면 실제 유명 포털과 구분하기 어려울 정도로 유

[한강타임즈 이영호 기자] 안랩은 최근 사람들의 관심이 몰리는 온라인 커뮤니티 등을 대상으로 유포되는 악성코드가 발견돼 주의가 필요하다고 7일 밝혔다.안랩에 따르면 공격자는 유명 온라인 커뮤니티 내 가상화폐 관련 주제 게시판에 악성 스크립트를 삽입한 게시물을 올렸다. 사용자가 해당 게시물을 열어보면 드라이브-바이-다운로드 방식으로 악성코드에 감염된다.드라이브-바이-다운로드는 사용자가 직접 악성코드를 실행하지 않아도 시스템 보안 취약점을 이용해 사용자 PC를 악성코드에 감염시키는 공격 방법이다.이때 해당 페이지에는 이상징후 없이 일반

[한강타임즈] ‘미국 포털 야후의 쇼셜 미디어 서비스 '텀블러'(Tumblr)가 핫이슈로 떠오른 가운데 창업주에 대해 시선이 모아졌다.  2007년 소셜블로그서비스 텀블러(tumblr)를 창업한 데이비드 카프는 미국 뉴욕 출신으로 고등학교를 중퇴하고, 홈스쿨링을 받으면서 프로그래밍을 독학한 것으로 전해졌다.카프는 미국 동부지역 벤처업계에서도 ‘천재 CEO’라는 평가를 받는다. 그는 지난 2012년 1월 포브스가 선정한 가장 영향력 있는 30세 이하 30인에 선정된 바 있다. 텀블러는 2013년 야후가 11억달러(약 1조원)에 인수했다. 텀블러는 사람들이 빠르고 쉽게 글이나 사진을 올릴 수 있는 소셜블로그 서비스다. 텀블러 이용자들끼리 ‘팔로우(f

[한강타임즈 이영호 기자] 안랩은 최근 유명 포털 온라인 카페에서 선정적인 제목의 게시글에 음란 동영상 연결을 위장한 악성 URL을 삽입해 개인정보 탈취를 노리는 피싱 사례가 발견돼 주의를 당부하고 나섰다.안랩에 따르면 공격자는 사전 탈취한 국내 유명 포털의 계정정보를 악용해 다수의 온라인 카페에 선정적인 제목의 글을 게시했다. 해당 글의 본문에는 음란 동영상 연결을 위장한 악성 URL을 포함시켜 사용자들의 접속을 유도했다.사용자가 해당 악성 URL을 실행하면 동영상 플레이어처럼 만들어진 피싱 사이트로 연결된다. 동영상 재생 버튼을 클릭하면 실제 포털 사이트 로그인 화면과 유사한 가짜 로그인 페이지가 열리고 사용자가 동영상 시청을 위해 자신의 포털 ID와 비밀번호를 입력하면 계정정보가 공격자에

[한강타임즈 이영호 기자] 안랩은 유튜브 콘텐츠 파일 변환 사이트에 게재된 온라인 광고를 랜섬웨어 유포 경로로 악용한 사례가 발견돼 사용자의 주의가 요구된다고 11일 밝혔다.안랩에 따르면 공격자는 특정 ‘mp3 파일 변환 사이트’의 광고 지면에 정상으로 위장한 악성 광고를 해당 사이트에 노출시켰다. 이는 ‘멀버타이징(Malvertising)’ 수법으로 공격자가 악성코드를 유포하기 위한 수단으로 자주 사용하는 방법이다.멀버타이징은 악성코드(Malware)와 광고(Advertising)의 합성어로, 온라인 광고를 변조해 악성코드를 유포하는 기법이다. 공격자는 미리 제작해 놓은 위장 광고 서버에서 악성 콘텐츠를 전송하는데 해당 서버의 도메인이 실제 광고 서버와 유사해 정상