보안 이슈

갑자기 미국 은행에서 입금? 악성코드 조심하세요!

2021-07-28

안랩이 최근 미국의 유명 은행 ‘BOA(Bank of America)’의 ‘입금 확인 요청’ 자동 메일로 위장해 원격제어 악성코드를 유포하는 사례를 발견했다. 메일에 첨부된 악성 엑셀 파일의 ‘콘텐츠 사용’ 클릭 시 사용자 정보를 […]

엑셀 파일에 감춰진 파일리스 악성코드 주의

2021-07-21

ASEC은 악성 엑셀 매크로 파일을 통해 Remcos RAT 악성코드가 유포되는 것을 확인했다. 스팸메일을 통해 유입되는 방식은 동일하지만, 여러 단계를 거쳐 최종적으로 악성코드가 파일리스 형태로 동작한다는 것이 주목할만한 부분이다. 파일리스 Remcos […]

주의! 매크로 실행 이미지를 클릭했을 뿐인데…

2021-07-14

ASEC은 엑셀(Excel) 4.0 매크로를 이용한 악성 엑셀 파일이 지속적으로 유포 중임을 확인했다. 해당 악성코드는 지난 5월 불특정 다수에게 메일을 통해 유포된 적이 있으며, 현재까지 다수 확인되고 있어 사용자의 주의가 필요하다. […]

악성 워드 공격, 해커는 같은 방법을 택하지 않는다

2021-07-07

많은 사용자들의 일상에 자리잡은 워드(WORD), 해당 파일을 활용한 공격은 지속적으로 변화를 거듭하며 발전하고 있다. ASEC은 그 동안 지속적으로 관련 공격들을 소개해왔으며, 최근에도 여러 공격들을 포착해 분석을 진행했다. 이번 글에서는 악성 […]

국내 기업 위협하는 코발트 스트라이크 심층 분석

2021-07-05

기업 및 기관의 네트워크와 시스템에 대한 보안 취약점을 점검하기 위한 목적으로 사용 가능한 상용 침투 테스트 도구로 잘 알려진 일명 ‘코발트 스트라이크(Cobalt Strike)’는 침투 테스트 단계별로 다양한 기능들을 지원하는 것이 […]

해커, 도커도 뚫었다

2021-07-05

지난 월간안 4월호 ‘클라우드 환경을 노리는 7가지 위협’를 통해 취약한 도커 환경을 노리는 공격이 증가하고 있음을 설명한 바 있다. 그리고 클라우드 도입과 함께 도커 활용이 계속 늘어남에 따라 해당 환경을 […]

오타 하나 냈을뿐인데… 랜섬웨어 감염되다?

2021-06-30

최근 안랩은 유명 포털과 소셜미디어 웹사이트 주소와 매우 유사한 피싱 웹사이트를 이용해 랜섬웨어를 유포하는 사례를 발견했다. 사용자가 주소를 잘못 입력할 시 공격자가 제작한 랜섬웨어 유포 웹페이지로 이동하기 때문에 각별한 주의가 […]

V3 행위 진단으로 최신 랜섬웨어 방어하기

2021-06-23

국내에서 많은 사용자들에게 피해를 입혀온 매그니베르(Magniber) 랜섬웨어는 내부 코드 흐름이 빠르게 변화하는 등 효과적인 공격을 위해 진화를 거듭하고 있다. 매그니베르 랜섬웨어는 인터넷 익스플로러 취약점(CVE-2021-26411)을 통해 유포 중이며, 해당 브라우저 사용자의 […]

불법 음란물로 위장한 정보 탈취 악성코드 유포 중

2021-06-16

ASEC 분석팀은 최근 디스코드 메신저를 통해 불법 음란물로 위장한 정보 탈취 악성코드가 유포 중인 것을 확인했다. 이 악성코드는 디스코드 API를 이용해 탈취한 정보를 공격자에게 전달한다. 이번 글에서는 디스코드 메신저를 통해 […]

후속 공격 주의! 유명 메일 서비스 사칭한 피싱 사이트

2021-06-09

지난 시큐리티레터 869호에서 국내 메일 서비스 사용자를 타겟으로 이메일을 통해 유포되는 피싱 사이트를 소개한 바 있다. 최근 ASEC이 동일한 유형의 공격을 추가적으로 발견해 이를 소개하고자 한다.   참고: 시큐리티레터 869호 […]