[한강타임즈 이영호 기자] 안랩은 입사 지원 문서로 위장해 랜섬웨어와 정보 유출 악성코드를 동시에 유포하는 사례를 발견했다고 3일 밝혔다.안랩에 따르면 공격자는 먼저 입사 지원 내용으로 위장한 메일의 첨부파일 등으로 ‘이력서.alz’라는 이름의 압축파일을 유포했다. 주로 국내에서만 사용하는 압축 확장자를 사용한 것으로, 국내 기업을 노린 것으로 보인다.사용자가 파일명에 속아 압축을 풀면 이력서와 지원서, 포트폴리오로 위장한 3개의 파일이 나타난다. 이 중 이미지 파일을 제외한 두 개의 파일은 문서 아이콘으로 위장한 악성 실행 파일(

[한강타임즈 이영호 기자] 안랩은 경찰청을 사칭해 ‘교통범칙금 통지’로 위장한 스미싱 문자메시지를 잇달아 발견했다고 19일 밝혔다.안랩에 따르면 공격자는 먼저 ‘(경찰청교통민원)교통범칙금통지 발송 완료’, ‘교통법규위반 사실확인 통지서’ 등의 내용으로 악성 URL을 포함한 문자를 발송했다. 사용자가 문자메시지 내 URL을 누르면 ‘경찰청교통민원24’와 유사하게 제작된 피싱(가짜) 사이트로 연결된다.해당 피싱 사이트는 정상 경찰청교통민원24 사이트와는 달리 ‘핸드폰 번호를 입력하라’는 메시지와 입력창을 안내해 사용자의 전화번호 입력을

[한강타임즈 이영호 기자] 안랩은 국내에서 사용자가 많은 유명 메신저의 홈페이지를 위장한 피싱 사이트에서 원격제어 악성코드가 유포되는 사례를 발견했다고 12일 밝혔다.안랩에 따르면 공격자는 서비스 제공 기업이 가짜 사이트 제작 여부를 알기 어려운 환경을 악용해 사용자가 많은 메신저 프로그램의 홈페이지를 위장한 피싱 사이트를 만들었다. 해당 피싱 사이트에 접속하는 악성 URL을 피싱 이메일 등으로 유포했을 것으로 추정된다.이 피싱 사이트는 정상 사이트와 화면 구성이 매우 유사해 사용자가 URL 등을 꼼꼼히 확인하지 않을 경우 가짜임을

[한강타임즈 이영호 기자] 안랩은 더욱 신속하고 효과적인 고객 기술지원 서비스를 제공하기 위해 통합 기술지원센터 웹사이트 ‘안랩 ASK(AhnLab Technical Support & Knowledge base, ask.ahnlab.com )’를 열었다고 24일 밝혔다.안랩에 따르면 안랩 ASK는 △제품군별 기술문서 및 가이드 △제품 관련 자주 묻는 질문(FAQ) △공지사항 및 보안 동향 정보 등 안랩 제품 사용고객을 위한 전문적인 고객지원정보를 제공한다. 또 △추가 문의가 필요한 고객을 위한 ‘문의 등록’ △내 문의의 진행 상황을

[한강타임즈 이영호 기자] 안랩은 최근 상용 SW 불법 다운로드와 관련된 유튜브 영상을 이용해 악성코드를 유포하는 사례를 발견했다고 22일 밝혔다.안랩에 따르면 공격자는 ‘크랙’을 이용해 상용 작곡 프로그램의 불법 설치 방법을 설명하는 영상(제목: ‘Download Crack for Ableton Live Suite for FREE (2020 Working)’)으로 사용자들을 유인했다. 이와 함께 영상의 상세설명란에 ‘크랙 다운로드 URL’과 ‘파일 암호’를 기재해 사용자가 해당 URL을 실행하도록 유인했다.사용자가 무심코 다운로드

[한강타임즈 이영호 기자] 안랩은 최근 미국 최대 온라인 쇼핑몰인 아마존의 ‘배송 안내’ 메일로 위장해 원격제어 악성코드를 유포하는 사례를 발견했다고 25일 밝혔다.안랩에 따르면 공격자는 먼저 아마존 공식 메일을 사칭해 ‘Delivered: Your Amazon.com Order’라는 제목으로 악성 메일을 유포했다. 메일 본문에는 영문으로 ‘택배를 요청한 장소에 배송 완료했다’는 내용과 함께 ‘배송상태를 조회하려면 첨부파일을 클릭하라’는 메시지가 포함돼 있다. 사용자가 본문에 속아 첨부파일을 다운로드받아 압축을 해제하면 실행파일 형

[한강타임즈 이영호 기자] 안랩은 최근 품귀현상을 빚은 바 있는 ‘엔비디아(NVIDIA) 지포스 3080 그래픽카드’의 판매 페이지로 위장한 피싱 사이트를 발견했다고 18일 밝혔다.안랩에 따르면 공격자는 먼저 해당 그래픽카드 판매로 위장한 피싱 사이트를 제작해 온라인 커뮤니티 등의 경로로 URL을 유포했다. 피싱 사이트는 유명 컴퓨터용품 온라인몰을 사칭해 실제 판매 페이지와 매우 유사하게 제작됐고 URL도 정상 URL의 일부만 변조했기 때문에 구매자가 가짜임을 알아채기 어렵다. 현재 정상 온라인몰 판매 페이지 상에서는 해당 상품이

[한강타임즈 이영호 기자] 안랩은 최근 공식 ‘애플 계정관리 페이지’로 위장해 사용자 개인정보와 금융정보 탈취를 시도하는 피싱 사이트를 발견했다고 10일 밝혔다.안랩에 따르면 공격자는 공식 ‘애플 계정관리 페이지’와 매우 유사한 피싱 사이트를 제작해 메일 등으로 유포했다. 해당 피싱 사이트는 실제 영문 ‘애플 계정관리 페이지’와 매우 유사하게 구성돼 있어 사용자가 가짜 사이트임을 알아채기 어렵다.정상 관리 페이지가 ‘반응형 웹’으로 제작된 것과 달리 가짜 계정관리 사이트는 공식 페이지 화면을 캡처한 이미지로 제작됐다.사용자가 피싱

[한강타임즈 이영호 기자] 안랩은 최근 ‘유튜브 영상 고화질 다운로드’로 위장한 피싱 사이트에서 ‘블루크랩 랜섬웨어’를 유포하는 사례를 발견했다고 6일 밝혔다.안랩에 따르면 공격자는 취약한 웹서버를 탈취한 후 ‘유튜브 영상 고화질 다운로드’라는 키워드를 이용한 악성 게시글을 업로드했다. 이후 사용자가 검색 사이트에 영상 고화질 다운로드 관련 키워드를 입력하면 검색 사이트 결과에 공격자가 제작한 피싱 사이트가 노출된다. 사용자가 피싱 사이트에 접속해 다운로드 링크를 클릭하면 압축파일 형태(.zip)의 파일이 다운로드된다.압축해제 후

[한강타임즈 이영호 기자] 코로나19 여파로 비대면 업무가 일상화된 가운데, 전화 회의 요청을 위장한 악성메일이 발견돼 주의가 요구된다.안랩은 최근 전화 회의 요청을 위장해 암호화된 압축파일을 첨부한 악성 메일로 유포되는 악성코드를 발견했다고 21일 밝혔다.안랩에 따르면 공격자는 먼저 실존하는 일본 화장품 기업 관계자의 회신으로 위장해 “전화 미팅을 요청한다”는 내용으로 암호가 걸린 압축파일을 첨부해 메일을 보냈다.공격자는 본문 상단에 일본어로 일시(日時), 첨부파일명(添付ファイル名)과 함께 압축파일을 풀 수 있는 비밀번호(パスワー

[한강타임즈 이영호 기자] 정부가 소상공인 등 코로나 2차 재난지원금 대상자에게 문자메시지 안내를 보낼 것을 예고한 가운데 ‘2차 재난지원금 지급’으로 위장한 스미싱 문자메시지가 발견돼 주의가 요구된다.안랩은 최근 국가기관을 사칭해 ‘2차 재난지원금 지급’으로 위장한 스미싱 문자메시지 유포 사례를 발견했다고 22일 밝혔다.안랩에 따르면 공격자는 ‘(국세청) 2차 재난지원금 신속지급 즉시확인’이라는 내용에 악성 URL을 포함해 스미싱 문자메시지를 발송했다.사용자가 무심코 해당 문자메시지 내 URL을 실행하면 특정 카카오톡 친구추가 채

[한강타임즈 이영호 기자] 안랩은 견적 의뢰 메일로 위장해 사용자의 계정 정보를 노리는 악성코드 유포 사례를 발견했다고 10일 밝혔다.안랩에 따르면 공격자는 ‘견적’이라는 제목으로 악성파일을 포함한 압축포맷 파일(.cab)을 첨부해 견적의뢰 위장 메일을 발송했다.이번 사례는 “제작 가능 여부와 가격 회신 부탁드립니다” 등 자연스러운 본문 내용을 작성하고, 구매 업무에 쓰이는 용어인 ‘PO(Purchase Order, 구매주문서)’를 첨부파일 이름으로 사용해 첨부파일 실행을 유도한 것이 특징이다.만약 사용자가 해당 메일에 첨부된 악성

[한강타임즈 이영호 기자] 안랩은 금융앱을 사칭해 감염 스마트폰 정보를 탈취하고 금융상담 전화까지 가로채 공격자에게 재연결하는 ‘카이시’ 모바일 악성코드를 발견했다고 8일 밝혔다.안랩에 따르면 공격자는 먼저, 실제 유명 금융사 웹사이트와 매우 유사하게 제작해놓은 피싱 사이트로 사용자를 유도한다. 공격자는 보이스피싱이나 스미싱 등을 활용해 사용자들이 이 피싱사이트에 접속하도록 유도한 것으로 보인다는 게 안랩의 설명이다.사용자가 해당 피싱 사이트에 접속하면 ‘이용하려면 본인인증 프로그램을 설치 해야 한다’며 ‘카이시’ 악성 설치파일(.

[한강타임즈 이영호 기자] 안랩은 ‘코로나19 보호장비 판매 제안’을 위장한 이메일로 악성코드 유포를 시도한 사례를 발견했다고 1일 밝혔다.안랩에 따르면 공격자는 실제로 존재하는 해외 기업을 사칭해 방호복과 마스크, 비접촉식 체온계를 판매한다는 내용의 영문 메일을 유포했다. 악성 메일 본문에는 ‘원하는 물품을 빠르게 공급할 수 있다’며 ‘자세한 내용은 첨부파일에서 확인이 가능하다’는 내용을 적어 첨부파일 실행을 유도했다.사용자가 무심코 첨부된 악성 문서파일(.doc)을 내려받아 실행하면 ‘내용을 보기 위해 콘텐츠 사용’ 버튼을 클릭

[한강타임즈 이영호 기자] 안랩은 안드로이드 스마트폰용 무료 보안 솔루션 ‘V3 모바일 시큐리티(AhnLab V3 Mobile Security)’가 누적 다운로드 1000만건을 돌파했다고 28일 밝혔다.안랩에 따르면 지난 2016년 1월 출시한 ‘V3 모바일 시큐리티’는 AV-TEST의 모바일 보안제품 평가에 매회 참가해 글로벌 최상위권 성적으로 국내에서 유일하게 46회 연속 인증을 획득하고 있다.글로벌 테스트로 검증받은 모바일 악성코드 탐지력에 설치된 앱의 권한을 확인해주는 ‘개인정보보호도우미’, 불필요한 데이터를 삭제하는 ‘클리

[한강타임즈 이영호 기자] 안랩은 최근 ‘국세청 발급 전자세금계산서’를 사칭한 메일로 유포되는 정보유출 악성코드를 발견했다고 25일 밝혔다.안랩에 따르면 먼저 공격자는 발신자명을 ‘국세청’으로 설정한 후 ‘NTS-eTaxInvoice’라는 제목의 메일을 유포했다. 메일 본문에는 ‘메일 내용을 확인하기 위해서는 첨부파일을 클릭하라’는 내용을 넣어 사용자가 첨부된 ‘NTS-eTaxInvoice.html’이라는 파일을 실행하도록 유도했다. 공격자는 사용자의 의심을 피하기 위해 실제 국세청의 안내 이미지와 매우 유사한 이미지를 본문에 삽입

[한강타임즈 이영호 기자] 안랩은 최근 국내 유명 파일공유 사이트에서 게임 실행파일을 위장한 정보 유출 악성코드가 유포되고 있어 주의가 필요하다고 21일 밝혔다.안랩에 따르면 공격자는 특정 성인 게임 압축 파일에 해당 게임과 정보 유출 악성코드를 동시에 실행시키는 가짜 실행파일(.exe)을 만들어 포함시킨 후 파일공유 사이트에 업로드 했다. 게임만 실행하는 정상 실행파일은 사용하지 못 하도록 파일명을 변경했다.만약 사용자가 이 게시물에 첨부된 압축 파일을 내려받아 공격자가 만든 가짜 게임 실행파일을 클릭하면 악성코드에 즉시 감염된다

[한강타임즈 이영호 기자] 안랩은 최근 호텔 예약과 부재중 자동 회신 등 여름 휴가 관련 피싱 메일로 유포되는 정보 유출 악성코드를 발견했다고 14일 밝혔다.안랩에 따르면 먼저 공격자는 ‘호텔 객실을 확인하세요’, ‘부재중입니다. △△△(임의 연락처)으로 연락주세요(악성 URL)’ 등 호텔 예약/결제, 업무 담당자 부재중 자동 회신 등 최근 여름 휴가 시기에 사용자가 속기 쉬운 내용으로 위장한 피싱 메일을 발송했다.공격자는 해당 메일에 악성 워드 파일(.doc)이나 PDF 파일을 직접 첨부하거나 메일 본문에 악성 URL을 포함시켜

[한강타임즈 이영호 기자] 안랩은 최근 ‘원산지 조사 자율 점검표’ 공공 서식을 사칭해 유포되는 악성 문서를 발견했다고 4일 밝혔다.안랩에 따르면 공격자는 ‘별지 제31호서식’이라는 제목의 악성 한글 문서파일(hwp)을 유포했다. 해당 악성 문서 파일은 실제 법령에 있는 ‘원산지 조사 자율 점검표(수입)’ 서식 내용을 담고 있어 사용자가 악성 문서임을 인지하기 어렵다.만약 사용자가 최신 보안패치를 하지 않은 한글 프로그램으로 문서 파일을 실행하면 사용자 PC가 악성코드에 감염된다. 실제 사용자 화면에는 ‘원산지 조사 자율 점검표(수

[한강타임즈 이영호 기자] 안랩은 최근 견적의뢰서, 발주서 등 업무 관련 내용으로 위장한 피싱 메일 유포 사례를 잇따라 발견했다고 14일 밝혔다.안랩에 따르면 먼저, ‘견적의뢰서’ 위장 메일의 경우 공격자는 특정 기업을 사칭해 ‘OOO(특정 기업명) 견적의뢰서’라는 제목의 메일을 보냈다. 본문에는 ‘견적서를 부탁한다’는 내용을 적고 엑셀 문서로 위장한 ‘견적 의뢰서.xlsx.htm’이라는 제목의 인터넷 문서 파일(.htm)을 첨부했다. 만약 사용자가 무심코 이 파일을 실행하면 포털 사이트 로그인 화면으로 위장한 피싱 페이지로 연결된

[한강타임즈 이영호 기자] 안랩은 최근 공직자통합메일(korea.kr)의 시스템 관리자를 사칭해 계정정보 탈취를 시도하는 피싱 메일을 발견했다고 6일 밝혔다.안랩에 따르면 공격자는 의심을 피하기 위해 메일 발신자 이름을 ‘korea.kr’로 설정한 후 ‘[System Administrator]- Notice!’라는 제목으로 시스템 관리자를 사칭해 메일을 발송했다.메일 본문에는 영어로 ‘해당 계정에 대한 접근이 곧 중단될 예정이다. 이를 취소하려면 아래 Cancel Now 버튼을 눌러라’는 내용을 적어 피싱 페이지로 연결되는 악성 링

[한강타임즈 이영호 기자] 안랩은 최근 상용 소프트웨어 불법 사용자를 노려 유포되는 ‘암호화폐 채굴형 악성코드(이하 마이너 악성코드)’를 발견했다고 29일 밝혔다.안랩에 따르면 공격자는 먼저 한글로 작성된 피싱 사이트를 제작했다. 사용자가 검색창에 ‘한글 문서 프로그램 for Mac 크랙’, ‘crack Autocad 2006 64 Bit Keygen’ 등의 상용 소프트웨어 불법 사용을 위한 키워드를 입력하면 검색 결과 페이지에 해당 피싱 사이트가 노출된다.크랙(Crack)은 무단복제/불법 다운로드 방지 등 기술이 적용된 상용 소프

[한강타임즈 이영호 기자] 안랩은 최근 대학 논문심사 및 상반기 학술대회 등 관련 활동이 열리는 가운데 학술 관련 문서 파일을 위장한 악성코드를 발견했다고 8일 밝혔다.안랩에 따르면 공격자는 ‘2020_OOO(특정 학회 이름)_초전도 논문.hwp’, ‘학술대회.hwp’ 등 학술 관련 파일명으로 악성코드를 포함한 파일을 유포했다.만약 사용자가 최신 보안패치를 하지 않은 한글(hwp) 프로그램으로 해당 파일을 실행하면 악성코드에 감염된다. 이 악성 문서는 아무 내용 없는 빈 문서이기 때문에 사용자가 의심할 수 있지만 실행 즉시 악성코드

[한강타임즈 이영호 기자] 안랩은 국내 드론 현황 및 개선방안 관련 보고서로 위장한 악성 문서 파일 유포사례를 발견했다고 3일 밝혔다.안랩에 따르면 먼저 공격자는 이메일 첨부파일 등으로 ‘드론(무인항공기) 현황 및 개선방안’이라는 제목의 악성 한글 문서 파일을 유포했다. 해당 악성 문서 파일은 자연스러운 우리말 문장으로 ‘드론 시장의 현황과 시장 개선방안’ 등의 내용을 담고 있어 사용자가 악성 문서임을 인지하기 어렵다.만약 사용자가 최신 보안패치를 하지 않은 한글 프로그램으로 문서 파일을 실행하면 악성코드에 감염된다. 악성코드는 C

[한강타임즈 이영호 기자] 안랩은 최근 주요 암호화폐 가격이 상승한 가운데 사용자의 암호화폐 지갑 주소를 공격자의 지갑 주소로 바꿔치기하는 악성코드를 발견해 사용자의 주의가 요구된다고 19일 밝혔다.안랩에 따르면 공격자는 먼저 보안이 취약한 일부 웹사이트를 침해한 이후 악성코드 유포도구인 ‘익스플로잇 킷’을 이용해 악성코드를 유포했다. 만약 사용자가 OS(운영체제)나 웹브라우저 등의 최신 보안패치가 적용되지 않은 PC로 해당 웹사이트에 접속하면 익스플로잇 킷이 접속한 PC 내의 취약점을 분석한 이후 악성코드가 설치된다.PC 감염 이