안랩이 최근 다양한 성인 게임 실행 파일로 위장한 악성코드를 파일공유 사이트에 올려 유포하는 사례를 발견했다고 11일 밝혔다.공격자는 먼저 다양한 성인용 게임 프로그램 실행 파일로 위장한 압축파일을 특정 파일 공유사이트에 업로드했다.압축파일과 게시한 게시글 본문에는 게임 화면을 캡처한 이미지와 게임 실행을 위해 파일의 압축을 해제하고 Game.exe 파일을 실행하라는 내용의 안내를 적었다.사용자가 파일의 압축을 해제한 후 게임을 플레이하기 위해 Game.exe 파일을 실행하면 공격자의 서버에서 추가 악성코드를 다운로드하는 '다운로더
안랩이 최근 정교한 수법의 피싱 메일로 악성코드 유포를 시도하는 사례를 발견해 사용자 주의를 당부했다.3일 안랩에 따르면 공격자는 자문 요청 메일에 응한 사용자에게만 악성코드가 포함된 메일을 회신하거나 실제 포털 사이트와 유사하게 제작된 피싱 사이트로 연결되는 첨부파일을 송신하는 등 사용자를 속이기 위해 정교한 수법을 동원했다.안랩이 지난달 발견한 악성 메일에서 공격자는 특정 기관을 사칭해 자문 요청으로 위장한 메일을 전송했다.메일에는 "전문가의 의견을 수렴해 보고서를 작성하고 있다"며 "일정상 불가하시더라도 꼭 회신해달라"는 내용
암호화폐에 대한 관심이 높아지는 가운데 안랩이 분실 코인 찾기 도움말을 위장한 악성코드 유포 사례를 발견했다.18일 안랩에 따르면 공격자는 메일 등으로 '코인분실자료.zip'라는 제목의 압축파일을 유포했다. 압축파일에는 '잃은 코인 찾기.rar'라는 파일과 '코인분실신고.docx'라는 파일이 들어있다.이 중 '잃은 코인 찾기.rar'의 압축을 해제하면 'lost.chm'이라는 윈도우 도움말 문서가 나온다. 해당 문서를 실행하면 가상화폐 해킹 관련 소송사례 기사가
안랩이 11일 채용 제안 이메일을 위장해 유포되는 정보유출 악성코드를 발견해 사용자 주의를 당부했다.공격자는 악성 메일에 '팀장(Team Lead)'이라는 발신자 이름과 '팀원 채용 제안(Our Team Job Invitation)'이라는 제목을 사용했다. 메일 본문은 '우리의 채용 제안을 첨부했다(Hello, our invitation is attached to this message)'는 내용으로 첨부파일 실행을 유도했다.공격자는 첨부파일 압축해제 암호를 제공하며 수신인만을 위한 메일인
안랩이 '코로나19 보호장비 판매 제안'을 위장한 이메일로 악성코드 유포를 시도한 사례를 1일 발견했다.공격자는 실제로 존재하는 해외 기업을 사칭해 방호복과 마스크, 비접촉식 체온계를 판매한다는 내용의 영문 메일을 유포했다.악성메일 본문은 '원하는 물품을 빠르게 공급할 수 있다'며 자세한 내용은 첨부파일에서 확인이 가능하다는 내용을 적어 첨부파일 실행을 유도했다.사용자가 무심코 첨부된 악성 문서파일을 내려받아 실행하면 내용을 보기 위해 콘텐츠 사용 버튼을 클릭하라는 메시지가 등장한다.사용자가 메시지에 속
최근 '부동산 투자', '코로나19' 등 다양한 주제를 활용한 악성 문서파일 공격이 발생한 가운데 '드론(무인항공기)' 관련 내용으로 위장한 악성 문서파일이 추가로 발견됐다. 안랩은 국내 드론 현황과 개선방안 관련 보고서로 위장한 악성 문서 파일 유포사례를 발견했다고 1일 밝혔다.먼저 공격자는 이메일 첨부파일 등으로 '드론(무인항공기) 현황 및 개선방안'이라는 제목의 악성 한글 문서 파일(hwp)을 유포했다.해당 악성 문서 파일은 자연스러운 우리말 문장으로 '드론 시장
안랩이 최근 부동산 투자 관련 문서 파일을 사칭해 유포되는 악성코드를 발견해 사용자의 주의를 당부한다고 26일 밝혔다.먼저 공격자는 '※(창고허득)경기 이천 율면 월포리.9980평.급18억.토목완.hwp'라는 제목으로 메일을 유포하고, 메일 제목과 동일한 이름의 악성 문서 파일(hwp)을 첨부했다. 공격자는 사용자의 의심을 피하기 위해 악성 파일 외에 다른 제목의 정상 문서와 이미지 파일을 함께 첨부했다.사용자가 첨부된 여러 개의 파일 가운데 악성코드를 포함한 파일을 실행하면 문서 파일 내에 포함된 악성코드가 실행된다
안랩이 최근 정상 문서파일을 위장해 메일로 유포하는 정보 탈취 악성코드 사례를 발견해 사용자의 주의를 당부한다고 5일 밝혔다.공격자는 주로 기업을 대상으로 워드프로세서 문서 형태(.doc)의 악성파일을 첨부한 메일을 발송했다. 사용자가 첨부된 악성 파일을 실행하면 '이전 버전에 만들어진 문서'라는 안내 화면과 함께 매크로 실행을 권유하는 '콘텐츠 사용' 버튼이 나타난다.만약 사용자가 무심코 '콘텐츠 사용' 버튼을 클릭하면 파일 오류 안내를 위장한 가짜 메시지가 노출된다.이와 동시에 사용자
안랩은 최근 플래시 플레이어 업데이트로 위장한 채굴 악성코드가 유포되고 있어 사용자의 주의가 필요하다고 9일 밝혔다.안랩에 따르면 공격자는 온라인 광고 링크 등의 방식으로 자신이 제작한 특정 사이트에 접속하도록 유도했다. 사용자가 해당 사이트에 접속하면 '플래시 플레이어를 업데이트해야 한다'는 명목으로 가짜 플래시 플레이어 업데이트 화면이 나온다.사용자가 무심코 설치를 클릭하면 공격자가 악성코드를 원격 조종하기 위해 사용하는 'C&C서버'에서 '라로그' 악성코드를 다운로드 해 PC를 감염시
해외 직구(직접구매)족을 겨냥한 악성코드가 유포돼 이용자의 주의가 요구된다.보안업체 안랩은 최근 해상 화물 운송장 메일로 위장한 악성코드가 발견됐다고 5일 밝혔다.공격자는 송장·명세서·구매 안내서 등으로 메일을 위장했고 첨부 파일명에는 국내 해운물류 기업의 선박 명칭을 사용해 사용자가 의심 없이 파일을 실행하도록 유도했다.첨부 파일을 실행하면 정보 탈취형 악성코드인 '로키봇(Lokibot)'이 설치된다.로키봇은 PC 내 메일·웹 브라우저·패스워드 관리 프로그램의 사용자 정보를 수집하고 이용자 몰래 해커가 원격 조종하는
페이스북 계정정보를 노린 악성코드가 발견돼 이용자의 주의가 요구된다.21일 안랩에 따르면 이 악성코드는 해외에서 발견됐지만 국내에서도 해외 페이스북 사용자와 소통하는 경우가 많아 주의가 필요하다.일단 사용자 PC가 악성코드에 감염되면 '구성을 위한 파일을 찾을 수 없다. 응용프로그램을 재설치하라'는 가짜 알림창이 화면에 뜬다. 그와 동시에 PC 내에서 사용자 몰래 악성 행위를 수행한다.해당 악성코드는 사용자 PC에서 사용하는 모든 종류의 웹 브라우저 프로그램을 탐색해 웹사이트 계정 데이터베이스를 수집한다. 아울러 사용
최근 유료 파일 공유 사이트에서 성인게임을 위장한 암호화폐 채굴 악성코드가 유포돼 이용자의 주의가 요구된다.4일 보안업체 안랩에 따르면 공격자는 파일 공유 사이트에서 성인게임을 다운로드하는 사용자를 노려 여러 종류의 성인게임에 암호화폐 채굴 악성코드를 넣어 유포했다.만일 사용자가 해당 게임 파일을 내려받고 압축을 해제하면 게임 실행 파일들이 나타난다. 이때 게임 파일에 포함된 악성코드가 암호화폐 '모네로' 채굴용 프로그램을 사용자 몰래 내려받아 설치한다.해당 게임이 정상적으로 실행되는 데다 채굴 프로그램이 특정 외산
기업의 내부 정보를 도둑질하는 악성코드가 발견됐다.26일 보안업체 SK인포섹의 보안전문가 그룹 이큐스트(EQST) 등에 따르면 최근 국내 중견기업 일부가 '이모텟'(Emotet) 악성코드에 감염돼 내부 정보가 유출됐다.해커는 기업 거래처 발신자로 위장, 악성코드가 첨부된 메일을 보내 사용자 PC를 감염시킨 뒤 네트워크로 악성코드를 전파해 기업 내부 PC와 주요 시스템에서 정보를 빼갔다.금융정보를 탈취하기 위한 목적으로 만들어진 이모텟 악성코드는 2014년 유럽에서 처음 발견됐다. 초반에는 불특정 다수에게 무작위로 악성
웹사이트 접속때 입력하는 ID와 비밀번호 등을 노리는 악성코드가 최근 국내에 유포돼 이용자의 주의가 요구된다.18일 보안업체 하우리에 따르면 해당 악성코드는 최근 국내에 확산 중인 '헤르메스' 랜섬웨어와 함께 유포됐다. 최신 플래시 취약점 등을 이용해 웹서핑 도중 사용자 모르게 PC에 침투한다. 이때문에 감염되더라도 사용자는 알기 어렵다.악성코드는 PC에 상주하며 4가지 웹브라우저(익스플로러·크롬·파이어폭스·오페라)의 입력 데이터를 가로채 웹사이트의 계정정보를 빼돌린다. HTTPS 보안 프로토콜로 접속하는 웹사이트도
글로벌 보안업체 카스퍼스키랩은 PC 버전 텔레그램 메신저의 제로데이 취약점을 이용한 신종 악성코드를 발견했다고 15일 밝혔다. 제로데이는 보안 취약점이 발견된후 미처 대응책이 마련되기 전에 벌이는 사이버 공격을 말한다.해당 악성코드는 해커가 침투하는 백도어 역할을 하거나 모네로 등 가상화폐 채굴용 소프트웨어를 설치하는 등 다목적인 것으로 확인됐다. 백도어가 설치되면 해커가 피해자의 컴퓨터를 원격으로 조정할 수 있게 된다.카스퍼스키랩은 발견된 증거로 미뤄 악성코드의 배후에 러시아 지역의 사이버 범죄자가 관련된 것으로 추측했다.지난달에