보안 이슈

록빗 랜섬웨어, 기업을 노리는 또 다른 위협

2021-10-01

전 세계 기업들을 괴롭히고 있는 랜섬웨어는 공격 빈도 수 뿐만 아니라 그 종류도 점점 다양해지고 있다. 이 중, 비교적 최신으로 분류되는 록빗 랜섬웨어는 등장한지 2년여만에 한국을 포함한 전 세계 주요 […]

기지개 켜는 블루크랩 랜섬웨어, 다시 돌아오나?

2021-10-01

지난 2019년 4월 갠드크랩(GandCrab) 랜섬웨어 제작 중단 발표 후 최초 발견된 블루크랩(BlueCrab) 랜섬웨어는 최근까지 국내에서 활발하게 유포되었던 악성코드다. 감염 시 바탕 화면을 파란색 이미지로 변경하여 피해자에게 감염 사실을 인지하게 한 […]

나도 모르게 시스템을 조종하는 VNC 악성코드

2021-09-29

가상 네트워크 컴퓨팅(Virtual Network Computing: VNC)은 원격으로 다른 컴퓨터를 제어하는 화면 제어 시스템을 일컫는다. 일반적으로 사용되는 원격 데스크탑 프로토콜(Remote Desktop Protocol: RDP)과 같이 원격으로 다른 시스템에 접속해 제어하기 위한 목적으로 […]

갈수록 교묘해지는 피싱 메일의 트릭

2021-09-15

지난 수 년간 사용자들을 괴롭혀온 피싱 유형의 스팸 메일은 크게 두 가지로 나뉜다. 첫 번째는 개인 정보 회신을 요구하는 등 본문 내용 자체가 거짓인 유형이다. 두 번째는 메일 본문에 피싱 […]

비트코인 사기 주의보! 입금 관련 피싱메일 유포 중

2021-09-08

ASEC 분석팀은 비트코인 탈취를 목적으로 악성 메일이 국내에 유포 중임을 확인했다. 해당 메일 본문에는 비트코인 입금과 관련된 내용이 존재하고, 내부에 포함된 악성 URL 클릭 시 악성 웹사이트로 연결되는 것이 특징이다. […]

클라우드를 노리는 해커들의 최신 공격법

2021-09-06

그간 월간’안’을 통해 지속적으로 소개한 바와 같이, 클라우드 도입이 늘어남에 따라 클라우드 환경을 노리는 공격도 계속해서 고도화 및 조직화되고 있다. 지난해 4월부터 지속적으로 클라우드 대상 공격을 감행해온 공격 그룹 ‘TeamTNT’는 […]

웹캠 해킹 예방법 6가지 알아보기

2021-09-01

코로나 19로 인해 재택근무가 많아지면서 줌(Zoom)이나 구글 미트(Google Meet) 등을 이용한 화상회의의 빈도가 높아지고 있다. 거의 모든 노트북에 웹캠이 장착되어 있기에 가능해진 일이다. 웹캠은 과연 보안에 안전할까? 웹캠에 대한 해킹 […]

골드바 매매 계약서? 악성코드 주의하세요

2021-08-25

ASEC 분석팀은 최근 ‘수출용 골드바 매매 계약서’로 위장한 악성 워드 문서가 유포되는 것을 확인했다. 이번 글에서는 해당 워드 문서를 통해 어떤식으로 공격이 전개되는지 살펴본다.     유포된 문서의 원본은 문서 […]

계속되는 변종 악성코드, ‘지난번 그 녀석이 아니다’

2021-08-18

크립봇(CryptBot) 악성코드 등 상용 소프트웨어로 위장해 다운로드를 유도하는 방식으로 유포되는 악성코드가 크고 작은 변형을 만들어가며 활발히 유포 중이다. 크립봇 악성코드는 기존 7z SFX에서 MS IExpress 외형으로 변경되었으며 일반적인 방법으로 압축 […]

블루크랩 랜섬웨어 유포 중단, 이유는?

2021-08-11

자바스크립트(JavaScript) 파일 형태의 블루크랩(BlueCrab) 랜섬웨어 유포가 2021년 7월 13일부터 중지되었다. 그간 일정 기간 유포를 중단한 이후 변형을 만들어 공격을 재개한 이력이 다수 있지만 이처럼 장기간 동안 유포를 중단한 사례는 없었다. […]