보안 이슈

클라우드 환경을 노리는 7가지 위협

2021-04-05

공격자들은 금전과 정보를 노리며, 많은 사용자들이 모이는 환경에 주목한다. 그리고 클라우드가 말 그대로 성황을 이루면서 공격자들의 시선도 자연스럽게 클라우드를 향하고 있다.   사용자들은 대개 클라우드가 가져다 주는 효율성과 생산성에 주목한다. […]

사례비지급 의뢰서로 위장한 악성 워드 문서 주의!

2021-03-31

최근의 위협 트렌드를 보면 문서형 악성코드가 유행이라고 해도 과언이 아니다. 그만큼 다양한 형태의 악성 문서(HWP, WORD, EXCEL, PDF 등)들이 유포되고 있으며, ASEC에서도 그간 해당 블로그에 다수 관련 내용을 제공해왔다.   […]

이메일로 유포되는 대북 관련 악성 워드 문서 주의!

2021-03-24

ASEC 분석팀은 그간 다양한 형태의 문서형 악성코드들을 소개해왔다. 그 중, 대북 관련 본문 내용의 악성 문서는 주로 HWP(한글) 형태로 제작되었다. 이번 글에서는 대북 내용이 담긴 악성 DOC(워드) 문서를 소개하고, ASEC […]

안랩, 매그니베르 랜섬웨어 취약점 변경에 즉각 대응!

2021-03-17

ASEC은 매그니베르 랜섬웨어 유포자가 진단 우회를 위해 취약점을 변경한 사실을 즉각 확인했다. V3 사용자의 경우 솔루션의 행위탐지 기능을 바탕으로 이와 같은 파일리스 형태의 공격을 사전 차단할 수 있다.     […]

불법 프로그램 사용자는 해커의 표적이 된다

2021-03-10

ASEC은 개발 소프트웨어의 불법 설치파일로 사용자를 현혹해 BeamWinHTTP 악성코드와 PUP 파일을 동시에 유포하는 사례를 발견했다. 공격자는 개발 소프트웨어의 크랙으로 위장한 파일을 유포하고, 사용자가 파일을 설치하면 정상 프로그램과 함께 계정정보를 탈취하는 […]

수상한 메일의 엑셀파일, 파일명 꼭 확인해야

2021-03-03

ASEC 분석팀은 최근 국내 사용자를 대상으로 악성 엑셀 매크로를 이용한 스팸 메일 유입이 증가하는 있는 정황을 확인했다. 이번 글에서는 해당 공격으로 인한 악성코드 감염 과정을 구체적으로 살펴본다. 유포가 증가하는 것으로 […]

블루크랩 랜섬웨어의 어제와 오늘은 어떻게 다른가

2021-02-26

해커의 공격과 보안 기업의 솔루션 간 대결은 끊임 없는 전쟁과도 같다. 보안 솔루션이 공격을 막아내면 해커는 이를 우회하여 이득을 취하기 위해 공격 방식을 발전시키고 새로운 시도를 한다. ASEC은 최근까지 분석해온 […]

견적이나 발주서 메일을 받았다면 다시 한 번 점검!

2021-02-17

2021년 시작과 함께 기업들이 사업을 본격적으로 개시한 가운데 사업 관련 내용으로 위장한 악성 이메일이 잇따라 발견되어 주의가 요구된다. 발견된 공격들은 ‘견적 의뢰’, ‘발주서’ 등 업무 관련 내용으로 위장한 메일에 악성파일 […]

갑자기 교통범칙금? 스미싱 문자인지 확인하세요!

2021-01-20

ASEC이 경찰청을 사칭해 ‘교통범칙금 통지’로 위장한 스미싱(Smishing) 문자 메시지를 잇따라 발견해 사용자의 주의를 당부했다. 이번 스미싱 공격은 ‘교통범칙금 통지’를 위장한 악성 문자 내 URL 접속 시 ‘경찰청 교통민원24’ 사칭 피싱 […]

익숙해서 더 조심! 메신저 홈페이지 위장 피싱 사이트

2021-01-13

ASEC이 최근, 국내에서 사용자가 많은 유명 메신저의 홈페이지를 위장한 피싱 사이트에서 원격제어 악성코드가 유포되는 사례를 발견했다. 이 피싱 사이트는 사용자들이 많이 접속하는 정상 사이트와 화면 구성이 유사하다. 사용자가 URL 등을 […]