본문 바로가기

안연구소597

안랩, 1분기 스마트폰 악성코드 동향 발표 2013.04.29 - 총 206,628개로 지난해 동기 대비 17배 증가 - 트로이목마 유형(54%)과 유해가능 프로그램(42%)이 전체의 96% 차지 - 모바일 백신 실행 및 최신 엔진 유지, 앱 설치 시 평판 확인 등 노력 필요 글로벌 통합보안 기업인 안랩(대표 김홍선, www.ahnlab.com)은 최근 2013년 1분기 동안 안드로이드 기반 스마트폰 사용자를 노리는 악성코드가 지속적으로 증가해 사용자의 주의가 필요하다고 밝혔다. 안랩은 이번 1분기 동향 조사결과 총 206,628개의 안드로이드 기반 악성코드 샘플이 수집되었다고 밝혔다. 이는 지난 해 동기 11,923개의 약 17배 증가한 수치이며, 지난 해 상반기 전체 수치인 22,695개 보다도 9배 증가한 수치이다. 스마트폰 악성코드는 20.. 2020. 4. 17.
안랩, 조류독감 안내문 등 문서 위장 악성코드 경고 2013.04.26 - 출장 보고서, 북한 관련 문서 위장 등 다양한 형태 발견 - 첨부 파일 실행 시 감염, 정보 유출 시도 - 첨부 파일 실행 자제, 백신 업데이트, 소프트웨어 보안 패치 설치 등 주의 필요 글로벌 보안 기업 안랩(대표 김홍선, www.ahnlab.com)은 최근 사회적으로 주목을 받는 이슈나 기업의 주요 문서로 위장한 악성코드가 연달아 발견되어 사용자의 주의를 당부했다. 최근 발견된 것은 조류독감 안내문, 출장 보고서, 북한 관련 문서로 위장한 것들이다. 이들 모두 이메일로 유포되고, 외부의 특정 서버와 통신함으로써 정보 유출 등을 시도한다는 공통점이 있다. ‘조류독감 안내문’으로 위장한 악성코드는 최근 중국에서 발생한 신종 조류독감(H7N9)에 사회의 관심이 쏠린 점을 이용했다. .. 2020. 4. 17.
공짜 쿠폰 등으로 클릭 유도하는 피싱의 진화 ‘스미싱’ 비상! 2013.04.25 **애플리케이션 설치하면 아메리카노가 공짜!!’ A씨는 요즘 이와 같은 문자메시지를 자주 수신받는다. 특히 이번 문자는 공짜 커피를 준다는 내용인 데다가, 친절하게 애플리케이션을 다운받을 수 있는 웹사이트 주소도 적어 놓았다. 클릭 몇 번이면 되는데 외면할 이유가 있을까? 당연히 공짜 커피 마실 생각으로 링크를 클릭했다. 한 달 뒤 A씨는 자신이 모른 사이 30만 원이 소액 결제된 사실을 알았다. 스마트폰 사용자를 타깃으로 무료 쿠폰, 스마트 명세서 등의 낚시성 광고 문자를 보내 악성코드를 유포하고 소액 결제 방식으로 돈을 빼가는 해킹수법인 ‘스미싱(Smishing)’이 최근 기승을 부리고 있다. 피해 사례가 속출하고 있는 만큼 사용자들의 각별한 주의가 필요하다. 낚시 문자로 클릭 유.. 2020. 4. 17.
구인 정보 메일에 숨어 유포된 악성코드 2013.04.18 “ㅇㅇ신문 인사관리부 부장 ㅇㅇㅇ입니다. 우리는 헤드헌팅 회사를 통해 당신에게 연락 드리게 됐습니다. …네트워크 관리자를 초빙합니다. 우리는 더 좋은 작업환경과 대우를 드리겠습니다.” 앞으로는 구인 메일도 꼼꼼히 살펴야겠다. 최근 국내의 한 신문사 인사관리부 부장이 헤드헌팅을 통해 연락을 한다는 내용으로 유포된 IT직 구인 메일에서 악성코드가 발견됐다. 메일은 더 좋은 작업 환경과 대우를 해준다면서 구체적인 대우와 관련된 사항은 첨부파일을 열람해 확인하도록 호기심을 유발하는 전형적인 사회공학적 기법을 이용했다. 고도화된 지능형 타깃 위협(APT) 공격을 위한 악성코드 유포에 이용된 메일 본문은 [그림 1]과 같다. 본문 내용을 자세히 살펴보면, 문법에 맞지 않고 문장이 어색한 부분이 .. 2020. 4. 17.