사용자가 첨부된 HWP문서파일을 실행하면 '긴급 조회' 제목의 한글 문서가 실행되며, 동시에 취약점을 악용해 특정 해외(이란)의 명령제어(C2) 서버를 통해 크롬 업데이트 모듈처럼 속성을 위장한 악성코드가 추가 작동된다.
문종현 이스트시큐리티 ESRC 센터장(이사)은 "최근 코로나19 바이러스 관련 방역 활동이 코로나 확진자 동선과 접촉자 중심으로 이뤄지고...
수신자가 이 악성 문서 파일을 열람하게 되면 공격자가 문서에 삽입해 둔 악성 스크립트가 동작하고, 추가 악성코드를 다운로드한다.
추가로 다운로드된 악성코드는 ‘코로나바이러스감염증-19 대책 회의’라는 이름의 또 다른 한글 작성 문서를 띄워 사용자 의심을 줄인다. 이 악성코드는 사용자가 알아채지 못하게 PC 계정정보, 호스트 네임, 네트워크 속성, 사용...
CDR이란 외부에서 유입된 문서 내에 숨겨진 악성코드 및 첨부파일을 분리한 후 안전한 콘텐츠를 추출해 재구성된 문서를 제공한다. 전자문서에 포함된 악성코드에 근본적으로 대응할 수 있는 솔루션이다.
CDR은 소프트캠프가 2013년 관련 솔루션인 ‘실덱스(SHIELDEX)’를 개발할 당시만 해도 시장에 관련 용어가 존재하지 않았을 정도로 생소한 시장이었다....
이재진 안랩 ASEC 분석팀 연구원은 "공격자는 사용자의 의심을 피하기 위해 메일 내용과 악성파일 유포 방식을 지속적으로 변경한다"며 "따라서 평소 출처가 불분명한 메일의 발신자를 꼭 확인하고 첨부파일 실행을 자제하는 등 기본 보안 수칙을 지키는 것이 중요하다"고 말했다.
메일에는 'KINU 전문가 자문 요청사항(한미동맹과 한중관계).hwp'라는 악성 한글 문서 파일이 첨부돼 있다. 만약 수신자가 실제 자문 요청 문서로 착각해 이 문서를 실행하면 악성코드에 즉시 감염되고, 사용자 PC의 △시스템 정보 △최근 열람 문서 목록 △실행 프로그램 리스트 등 다양한 정보를 수집하는 동작을 수행하는 동시에 공격자의 추가 명령을...
김준석 안랩 분석팀 연구원은 "메일에 악성 문서파일을 첨부해 유포하는 사례는 과거부터 빈번하게 발생하고 있는 방식"이라며 "특히 기업에서는 더 큰 피해가 발생할 수 있기 때문에 평소 출처가 불분명한 메일의 첨부파일 실행을 자제하고 백신 최신 버전을 유지하는 등 보안 수칙 생활화가 필수"라고 말했다.
ESRC는 공격에 사용된 한글파일(HWP) 확장자의 악성 문서 파일들이 모두 동일한 취약점을 악용하고 있으며, 이메일로 공격을 수행하는 '스피어 피싱(Spear Phishing)' 해킹 기법이 사용되고 있다고 분석했다.
또한 ESRC는 이달 18일에도 경찰대학 입시전문 사이트의 예상 문제 자료로 위장된 새로운 공격이 발견됐다고 밝혔다.
이 공격에 사용된 악성 문서 파일은...
최근에는 국내 보안시장에서 APT 공격이나 랜섬웨어 등 알려지지 않은 문서형 악성코드 대응에 효과적인 제품으로 주목받고 있다. 공급망 보안 제품 게이트엑스캐너는 지난해 10월에 출시한 신제품으로, 외부에서 유입되는 문서나 패치 파일을 키오스크에서 검증하고 관리하는 시스템이다.
배환국 소프트캠프 대표는 “더 큰 도약을 하기 위해서는 혼자보다 함께...
이 메일은 컴퓨터에 악성파일을 심어 시스템을 감염시켜 모든 자료 접근이 불가능하게 만들고 이를 복구하는 대가로 금전을 요구하는 '스캠메일'이었다.
'스캠메일'에서 스캠(Scam)은 카지노에서 상대를 속이기 위한 사기 수법을 일컫는다. 또는 무역거래에서 금전 거래가 오갈 때 위조된 거짓 계좌로 입금을 유도해 돈을 가로채는 수법을 말한다.
국내에서...
비다르 악성코드는 사용자 정보탈취를 완료하면 이어서 갠드크랩(GandCrab) 랜섬웨어를 사용자 PC에 내려받아 실행시킨다. 랜섬웨어 감염 이후 사용자 PC 내 주요 파일(문서, 이미지 파일 등)들이 암호화 되고 복호화에 대한 대가를 안내하는 문구가 나타난다.
피해를 예방하기 위해서는 △OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램...
클라우드 서버가 악성 문서파일이 포함된 이메일을 걸러내 이용자가 메일을 열람하는 행위를 차단한다.
임 대표는 “악성코드에 대한 위험성에 대해 많이 알려져 있어 PC사용자 대부분이 실행파일에 대해선 조심하는 분위기”라며 “그러나 비실행파일인 문서파일을 통해 악성코드가 심길 수 있다는 것에는 아직 둔감하다”고 진단했다.
비실행파일을 열람하는...
특히 이메일에 첨부된 악성 워드 문서 파일은 특정 개인 정보가 담긴 입사지원서를 사칭하고 있어, 업무상 지원서를 접수하고 열어본 경험이 있는 직장인들이 무심코 파일을 실행해 랜섬웨어에 감염될 가능성이 클 것으로 예상된다.
이스트시큐리티 시큐리티대응센터(ESRC)는 이번 갠드크랩 5.0.4 버전은 15일 오전에 한국어 기반 환경에서 제작됐고, 제작된...
수신자가 문서를 열면 미국에 있는 특정 호스트로 접속을 시도하고 악성파일이 수신자의 PC에 설치돼 해커의 추가 명령을 수행하게 된다.
금감원도 6~8일 불법사금융피해신고센터에 금감원을 사칭한 '유사수신행위 위반 통보' 이메일을 받았다는 신고가 8건 접수됐다며 주의할 것을 경고했다.
해당 이메일에는 "유사수신행위법 위반 및 사기 고발 사건과...
지금까지 결혼식 청첩장, 세금징수, 교통범칙금 등을 사칭한 이메일과 문자메시지를 통해 악성코드를 유포하는 사례가 많았다. 정영석 잉카인터넷 이사는 “내년에는 사회적 이슈 관련 대규모 공격 위험이 증가할 것으로 예상된다”며 “선거와 관련한 설문조사, 스미싱 문자 등 문서파일의 기능을 이용한 고도의 위협이 증가할 것”이라고 전망했다.
이터널블루는 마이크로소프트(MS)의 운영체제(OS) 윈도의 보안 허점을 악용해 사용자 허가 없이 악성코드가 드롭박스 등의 문서와 데이터베이스 공유 프로그램을 통해 확산되도록 한다.
대런 톰슨 시만텍 최고기술책임자(CTO)는 “조직 사이의 파일공유가 광범위하게 사용되면서 사이버 범죄자들의 꿈이 어느 정도 실현됐다”며 “파일공유 취약점을 악용하면 수십만...
랜섬웨어는 ‘몸값(Ransom)’과 ‘악성 프로그램(Malware)’의 합성어로 감염된 컴퓨터의 문서와 그림, 프로그램 실행파일 등 중요파일을 암호화해 사용할 수 없게 한 후 돈을 요구하는 프로그램이다. 이번에 문제가 된 랜섬웨어는 ‘워너크라이(WannaCry)’로 불리고 있다. 지난해 ‘쉐도우 브로커(Shadow Brokers)’로 불리는 해킹단체가 미국 국가안보국(NSA)이...
데이터 유실 방지는 물론, 해킹, 악성코드, 바이러스 등 보안 문제로부터 안전한 업무환경을 구현할 수도 있다. 클라우드 환경에 문서를 중앙화해 내부 정보 유출 방지 및 문서 라이프 사이클 관리가 이뤄지는 등 정보보안체계 기반의 강력한 보안성을 확보하게 된다.
더존비즈온 관계자는 "농업기술실용화재단 내 민간육종단지 등 클라우드 서비스를 시범...
전년대비 1.3%포인트 증가한 규모다. 무엇보다 피해가 랜섬웨어(ransom ware) 공격에 집중돼 있다는 점이 문제로 지적됐다. 랜섬웨어는 기업 컴퓨터에 잠입, 내부 문서나 그림파일 등을 암호화해 열지 못하게 하는 악성 프로그램이다. 이를 이용한 범죄자들이 돈을 보내주면 해독용 열쇠 프로그램을 전송해 준다며 금품을 요구하기도 한다.
랜섬웨어(ransom ware)란 인터넷 사용자의 컴퓨터에 잠입, 내부 문서나 그림파일 등을 암호화해 열지 못하도록 만드는 악성 프로그램이다. 이를 이용한 범죄자들이 돈을 보내주면 해독용 열쇠 프로그램을 전송해 준다며 금품을 요구하기도 한다.
개인부문에서는 국민 대부분이 정보보호가 중요하다고 인식(94.1%) 하고 있었다. 정보보호를 위한 제품 이용(84.3%, 0....
ME.Guard는 메일 보안을 위한 모바일 기기관리(MDM) 기능과 함께 첨부파일 전용 뷰어를 활용해 자료유출을 방지하고 사전 필터링 시스템으로 악성코드 검출과 유포방지를 지원한다.
특히, 모바일 보안 솔루션에서 지속적으로 제기되는 개인 프라이버시 침해를 방지하기 위해 앱 단위로 가상화사설망(VPN) 접속을 제어하는 기술(per-App-VPN 터널링)을 적용, 업무...