AhnLab 보안in411 공짜 쿠폰 등으로 클릭 유도하는 피싱의 진화 ‘스미싱’ 비상! 2013.04.25 **애플리케이션 설치하면 아메리카노가 공짜!!’ A씨는 요즘 이와 같은 문자메시지를 자주 수신받는다. 특히 이번 문자는 공짜 커피를 준다는 내용인 데다가, 친절하게 애플리케이션을 다운받을 수 있는 웹사이트 주소도 적어 놓았다. 클릭 몇 번이면 되는데 외면할 이유가 있을까? 당연히 공짜 커피 마실 생각으로 링크를 클릭했다. 한 달 뒤 A씨는 자신이 모른 사이 30만 원이 소액 결제된 사실을 알았다. 스마트폰 사용자를 타깃으로 무료 쿠폰, 스마트 명세서 등의 낚시성 광고 문자를 보내 악성코드를 유포하고 소액 결제 방식으로 돈을 빼가는 해킹수법인 ‘스미싱(Smishing)’이 최근 기승을 부리고 있다. 피해 사례가 속출하고 있는 만큼 사용자들의 각별한 주의가 필요하다. 낚시 문자로 클릭 유.. 2020. 4. 17. MS 4월 보안패치 업데이트하세요! 2013.04.23 마이크로소프트(MS)가 최근 발견된 보안 취약점을 해결하기 위해 4월 정기 보안패치를 발표했다. 이번에 MS가 배포한 보안패치는 총 9건으로, 상세한 내용은 아래의 표와 같다. ‘공지 제목 및 요약’에서 MS 보안 공지를 클릭하여 MS 홈페이지에 접속하면 운영체제별 다운로드 페이지로 접속이 가능하다. 운영체제를 살펴본 뒤 자신의 PC에 맞는 패치를 다운로드받으면 된다. 공지 제목 및 요약 취약점 영향 영향 받는 소프트웨어 MS13-028 Internet Explorer 누적 보안 업데이트(2817183) 긴급 원격 코드 실행 Microsoft Windows, Internet Explorer MS13-029 원격 데스크톱 클라이언트의 취약점으로 인한 원격 코드 실행 문제점(2828223.. 2020. 4. 17. 구인 정보 메일에 숨어 유포된 악성코드 2013.04.18 “ㅇㅇ신문 인사관리부 부장 ㅇㅇㅇ입니다. 우리는 헤드헌팅 회사를 통해 당신에게 연락 드리게 됐습니다. …네트워크 관리자를 초빙합니다. 우리는 더 좋은 작업환경과 대우를 드리겠습니다.” 앞으로는 구인 메일도 꼼꼼히 살펴야겠다. 최근 국내의 한 신문사 인사관리부 부장이 헤드헌팅을 통해 연락을 한다는 내용으로 유포된 IT직 구인 메일에서 악성코드가 발견됐다. 메일은 더 좋은 작업 환경과 대우를 해준다면서 구체적인 대우와 관련된 사항은 첨부파일을 열람해 확인하도록 호기심을 유발하는 전형적인 사회공학적 기법을 이용했다. 고도화된 지능형 타깃 위협(APT) 공격을 위한 악성코드 유포에 이용된 메일 본문은 [그림 1]과 같다. 본문 내용을 자세히 살펴보면, 문법에 맞지 않고 문장이 어색한 부분이 .. 2020. 4. 17. 인기 게임에 숨어든 ‘좀비PC’ 만드는 악성코드 2013.04.15 도시경영 시뮬레이션 게임으로 인기를 끌고 있는 심시티의 최신작 ‘심시티5’ 출시에 세간의 관심이 쏠리면서 이를 이용한 악성코드가 빠르게 번지고 있어 주의가 요구된다. 최근 심시티를 불법으로 즐길 수 있는 크랙(crack) 파일로 위장한 악성코드가 발견됐다. 크랙이란, 복사 방지나 등록 기술 등이 적용된 소프트웨어의 비밀을 풀어 불법으로 복제하거나 파괴하는 것을 말한다. 이번 악성코드는 국내∙외 불법 파일 공유 사이트를 통해 유포되고 있으며, 인기 게임을 공짜로 즐기기 위해 해당 파일을 불법으로 다운로드하는 사용자를 대상으로 빠르게 확산 중이다. [그림 1] 도시 경영 시뮬레이션 게임 심시티의 최신작 ‘심시티5’ 악성코드는 ‘SimCityCrake.exe’와 ‘mscsvc.dll’ 2개.. 2020. 4. 17. 이전 1 ··· 11 12 13 14 15 16 17 ··· 103 다음