본문 바로가기

악성코드814

2023.11.24 안랩, 문서파일을 위장한 실행형 악성코드 주의 당부 안랩, 문서파일을 위장한 실행형 악성코드 주의 당부 - ‘입사 지원 서류’, ‘급여 이체 확인증’, ‘저작권 침해 안내’ 등 다양한 내용의 문서파일로 위장해 실행형 악성코드(.exe) 유포한 사례 확인 - ▲출처가 불분명한 문서 파일의 다운로드/실행 금지 ▲오피스 SW, OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등) 등 프로그램 최신 보안 패치 적용 ▲백신 최신버전 유지 및 실시간 감시 기능 실행 등 보안 수칙 준수 필요 안랩(대표 강석균, www.ahnlab.com )이 최근 ‘입사 지원 서류’, ‘급여 이체 확인증’, ‘저작권 침해 안내’ 등 다양한 주제의 문서파일을 위장한 실행형 악성코드 유포 사례를 잇따라 발견해 사용자의 주의를 당부했다. 안랩 ASEC 양하영 실장은 “공격자들.. 2023. 11. 24.
2023.09.05 안랩, ‘후쿠시마 오염수 방류’ 이슈를 악용한 악성코드 주의 당부 안랩, ‘후쿠시마 오염수 방류’ 이슈를 악용한 악성코드 주의 당부 -‘project.chm’이라는 이름의 윈도우 도움말 파일(.chm) 유포, 파일 실행 시 후쿠시마 오염수 방류 및 ‘노재팬’ 캠페인과 관련한 기사 내용이 나타나며 동시에 사용자 몰래 악성코드 설치 -악성코드 설치 이후 공격자 명령에 따라 사용자 PC에서 파일 업로드 및 다운로드, 정보 탈취 등 다양한 악성 행위 수행 가능 -▲출처가 불분명한 파일 다운로드/실행 금지 ▲오피스 SW, OS(운영체제) 및 인터넷 브라우저(엣지, 크롬, 파이어폭스 등) 프로그램 최신 보안패치 적용 ▲백신 최신버전 유지 및 실시간 감시 기능 실행 등 보안수칙 준수 필요 안랩(대표 강석균, www.ahnlab.com )이 최근 사회적 관심이 높아진 ‘후쿠시마 오염.. 2023. 9. 5.
2023.07.17 안랩, 주요 통계로 보는 ‘2023년 상반기 보안위협 동향’ 발표 안랩, 주요 통계로 보는 ‘2023년 상반기 보안위협 동향’ 발표 - 악성코드 종류: 추가 공격 수행을 위한 ‘다운로더’와 ‘백도어’ 성행 - 피싱 메일 키워드: 사용자 호기심 자극하는 ‘주문∙배송’, ‘결제∙구매’, ‘공지∙알림’ 카테고리 순 - 업종별 공격탐지: 업종 간 편차 낮은 가운데 ‘게임개발’, ‘방송’, ‘교육’ 분야가 순위권 안랩(대표 강석균, www.ahnlab.com )이 ‘2023년 상반기(1월~6월) 보안위협 동향’을 발표했다. 안랩은 ▲ASEC(안랩시큐리티대응센터)이 수집한 악성코드를 자사 악성코드 동적분석 시스템 ‘RAPIT’을 이용해 도출한 ‘악성코드 종류별 통계’ ▲‘RAPIT’ 및 자체 구축 메일 허니팟(*)‘을 활용한 ‘피싱 메일 키워드 통계’ ▲안랩 침해대응(CERT, .. 2023. 7. 17.
2022.12.28 안랩, ‘최신 피싱 이메일 위협 동향’ 발표 ‘회신(Re)’제목 붙여 ‘이미지’ 파일 첨부해 ‘인포스틸러’ 감염 노리는 피싱공격자? 안랩, ‘최신 피싱 이메일 위협 동향’ 발표 - 최근 한 달여 간 수집한 피싱 이메일을 기반으로 ‘주요 키워드’, ‘위협 유형’, ‘첨부파일 유형’ 등 분석 - 주요 키워드 Top3: ‘회신(Re)’, ‘주문(order)’, ‘지불(payment)’ 순, 메일 수신자의 관심 유발해 메일 오픈 유도 - 위협 유형 Top3: ‘인포스틸러’ 감염 시도 1위, 뒤이어 ‘가짜 페이지 노출’, ‘추가 악성코드 다운로드’ 방식 - 첨부파일 유형 Top3: ‘압축 파일(‘.zip’ 등)’, ‘디스크 이미지 파일(.img/.iso 등)’, ‘스크립트 파일(.html 등)’순으로 근소한 차이 보이며 고르게 발생 안랩(대표 강석균, ww.. 2022. 12. 28.