전체 글2848 2013.04.01 안랩, 카드거래 내역 사칭 악성코드 주의보 - ‘3월 카드거래내역’이라는 제목의 메일에 첨부파일 형태로 삽입 - 특정 정상 보안 프로그램과 함께 설치 및 실행, 개인정보 유출 - 수상한 메일의 첨부파일 실행 자제 및 백신 업데이트 필수 글로벌 보안 기업인 안랩(대표 김홍선, www.ahnlab.com)은 최근 다양한 신용카드회사의 카드거래 내역서로 위장해 유포되는 악성코드 파일이 발견되어 사용자들의 주의를 당부했다. 이번 악성코드는 부팅 불가를 유발하는 기능은 갖고 있지 않은 것으로 확인되었으며, ‘3.20 APT 공격’ 관련 악성코드와도 무관한 것이다. 이번에 발견된 악성코드는 ‘3월 카드거래내역’이라는 제목의 메일에 첨부파일 형태로 포함되어 있다. 메일은 실제 각각 신용카드회사의 명세서와 구분이 어려울 정도로 유사한 화면으로 악성코드가 포함된.. 2020. 4. 14. 2013.03.29 안랩, 3.20 전산망 마비 농협관련 자체 중간조사 결과 발표 -안랩의 관리서버 제품 기능 상 이슈 이용 -25일 APT 트레이스 스캔(APT Trace Scan)제공 ,27일 MBR프로텍터(MBR Protector)제공 -안랩, APC 보유 고객사에 대한 “보안 정책 점검” 27일부터 실시 안랩(대표 김홍선, www.ahnlab.com )은 3.20 전산망 장애와 관련 농협에 대한 안랩의 자체 중간조사 결과를 3월29일 발표했다. 우선 안랩은 농협 전산망에 대한 조사결과 공격자가 내부PC를 악성코드로 감염시킨 후 농협 내부망에 있는 APC서버(자산 및 중앙 관리서버)에 접근하여 하드디스크를 파괴하는 악성코드를 배포했다고 밝혔다. 안랩은 이 과정에서 "농협에 납품한 APC서버(자산 및 중앙관리서버)의 계정(아이디,패스워드)이 안랩의 관리소홀로 탈취된 흔적이 있으며,.. 2020. 4. 14. 2013.03.27 안랩, ‘3.20 APT 공격’ 관련 MBR 손상 방지 프로그램 제공 -변종 악성코드에 의한 부팅 장애 등 추가 피해 예방 -‘3.20 APT 공격’ 관련 2차 고객정보보호 후속조치 글로벌 보안 기업 안랩(대표 김홍선, www.ahnlab.com)은 27일 특정 방송사/금융사 대상 ‘3.20 APT 공격’에 대한 2차 ‘고객정보보호 후속조치’를 발표했다. 안랩은 향후 추가 공격이나 변종 악성코드로 인해 발생 가능한 부팅 장애 및 데이터 손상 피해를 막고자 ‘MBR 프로텍터(Master Boot Record Protector)’ 프로그램을 긴급 개발해 3월 27일 오후부터 고객사에 개별 제공한다. ‘MBR 프로텍터’는 부팅되는 데 필요한 영역인 하드 디스크의 MBR 과 부트 섹터를 보호해 부팅 장애를 막아준다. 또한 MBR 내 파티션 영역의 쓰기 접근을 차단해 데이터 손상을.. 2020. 4. 14. 2013.03.21 방송사 및 금융사 공격 관련 중간 분석 결과 발표 글로벌 정보보안 기업인 안랩은 3월 20일 14시경 발생한 특정 방송사와 금융사의 전산망 장애에 대한 중간 분석 결과를 밝혔다. 업데이트 서버가 해킹 당했다는 것은 사실이 아님 방송사, 금융사 등의 전산망을 마비시키는 데 사용된 악성코드 유포에는 외부망 IDC에 위치한 “업데이트 서버”가 아닌 기업의 내부망의 “자산관리서버(안랩의 경우 APC서버)”가 이용된 것으로 확인. 안랩은 우선 일부 언론에 와전된 것처럼 “업데이트 서버가 해킹 당했다는 것은 사실이 아니다”라고 밝혔다. “업데이트 서버”라는 명칭은 통상적으로 SK브로드밴드나 KT, LGU+같은 외부 망의 IDC에 있는 업데이트 서버를 통칭하는데 이 서버가 해킹 당한 것은 아니다. [ 언론에 혼용되고 있는 명칭 구분 ] -업데이트 서버 : 외부망 I.. 2020. 4. 14. 이전 1 ··· 394 395 396 397 398 399 400 ··· 712 다음
