본문 바로가기

공격6

2020.08.25 안랩, 국세청 전자세금계산서로 위장한 악성코드 주의 당부 안랩, 국세청 전자세금계산서로 위장한 악성코드 주의 당부 - ‘NTS-eTaxInvoice’ 제목 메일의 첨부파일 실행 시 전자세금계산서 PDF로 위장한 악성 실행파일(.exe) 다운로드, 가짜 PDF 파일 열면 정보유출 악성코드에 감염 - ▲이메일 발신자 확인 및 출처 불분명 메일의 첨부파일/URL 실행금지 ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW등 프로그램 최신 보안 패치 적용 ▲백신 최신버전 유지 및 실시간 감시 기능 활성화 등 필수 보안수칙 실행 필수 재산세, 주민세 등 지방세 납부 시기가 다가온 가운데, 국세청을 사칭한 악성 메일이 유포되고 있어 사용자의 주의가 필요하다. 안랩(대표 강석균, www.ahnlab.com )은 최근 ‘국세청 발급 전자세금계산.. 2020. 8. 25.
2020.08.21 안랩, 파일공유 사이트에서 유포되는 게임 위장 정보유출 악성코드 주의 당부 안랩, 파일공유 사이트에서 유포되는 게임 위장 정보유출 악성코드 주의 당부 - 게임 불법 공유 사용자를 노려 특정 성인게임 실행파일을 위장해 악성코드 유포 - 악성코드 실행 시 사용자 화면에는 게임 정상 실행, 감염 이후 사용자 몰래 동작하며 정보 탈취 - ▲인터넷 상 파일 다운로드시 공식 홈페이지 이용 ▲출처 불분명 파일 실행 금지 ▲자극적 컨텐츠 다운로드 자제 ▲OS 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용 ▲최신 버전 백신 사용 및 실시간 감시 적용 등 보안수칙 준수 필요 안랩(대표 강석균, www.ahnlab.com )은 최근 국내 유명 파일공유 사이트에서 게임 실행파일을 위장한 정보유출 악성코드가 유포되고 있어 주의가 필요하다고 밝혔다. .. 2020. 8. 21.
[안철수연구소 ASEC리포트] MS08-067 공격 트래픽 2008.12.23 최근 11월 한달 동안 네트워크 모니터링 시스템으로부터 탐지된 상위 Top 5 보안위협들은 다음과 같다. [그림 1-3] 상위 TOP 5 위협 탐지 이벤트 10월 말 MS08-067 서버 서비스 취약점이 발표된 이후 네트워크를 통해 해당 취약점을 이용하는 악의적인 트래픽이 급격히 증가되는 것이 관찰되기 시작하였다. 최근 새로운 취약점이 발표되고 이를 공격에 이용하는 악성코드가 제작되는 시간이 점점 짧아지고 있어 어느 때보다도 사용자들의 신속한 최신 업데이트 설치가 필요할 때이다. 지금까지 상위를 차지하던 과거의 취약점들을 제치고 최근 발표된 MS08-067 서버 서비스 취약점이 상위에 올라왔으며, 이를 통하여 해당 취약점이 얼마나 빠른 속도로 확산되고 있는지를 추정해 볼 수 있게 한다.. 2020. 4. 6.
2011.03.04 안철수연구소, 디도스 (DDoS) 관련 추가사항 디도스(DDoS; Distributed Denial of Service, 분산 서비스 거부) 공격이 국내 40개 웹사이트를 대상으로 발생하고 있습니다. 3월 4일 오늘 10시부터 29개가 공격을 받았으며, 같은 날 오후 6시 30분부터 40개가 공격을 받을 것이라고 예측됩니다. DDoS 공격용 악성코드 중 일부가 하드 디스크를 손상시키고 데이터를 파괴하는 등 개인 PC에 치명적인 손상을 일으키는 것으로 확인됐습니다. 정확한 파괴 시점은 분석 중이며 확인하는 대로 알려드리겠습니다. 공격 대상 29개 이번 공격은 지난 2009년 7월 7일부터 9일까지 국내 23개 웹사이트를 겨냥한 7.7 디도스 대란 때와 유사합니다. 네이버, 다음, 한게임, 디씨인사이드, 지마켓, 청와대, 외교통상부, 통일부, 국회, 국가.. 2020. 4. 4.