스팸 메일에 악성 매크로가 포함돼 있는 문서 파일(doc 등)을 첨부한 형태가 주를 이뤘다.
최근에는 모바일 결제 방식이 추가된 랜섬웨어 ‘록쿠(Rokku)’가 새롭게 출현했다. 록쿠 랜섬웨어는 최근 이메일에 첨부된 JS 스크립트 파일과 MS 워드 문서를 통해 감염되는 록키 랜섬웨어 코드와 유사한 것으로 파악된다.
록쿠 역시 이메일을 통해 유포된다. 악성파일이...
B씨는 처음부터 다시 보고할 문서를 작성해야 했다.
사이버 세계의 무법자 ‘랜섬웨어’가 최근 활개를 치고 있다. 랜섬웨어는 랜섬(Ransom·몸값)과 소프트웨어(Software)의 합성어다. 이메일이나 프로그램 업데이트로 위장한 악성파일, 악성 스마트폰 애플리케이션 등을 타고 들어와 사용자 PC나 스마트폰 데이터를 암호화하는 악성코드다. 공격자는 암호를 푸는...
랜섬웨어란 누군가의 컴퓨터 화면을 잠가버리거나 특정 문서를 암호화 한 이후 해독용 프로그램 제공을 조건으로 돈을 받아내는 수법이다.
신 단장은 이에 대한 대비책으로 “수상한 사람이 보낸 메일은 열지 말고 첨부파일은 더욱이 받지 말아야 한다”며 “웹 브라우저는 익스플로러보다 보안이 강한 크롬을 사용하라”고 조언했다.
마지막으로 신 단장은 “악성코...
그림 모양의 아이콘인 이 악성코드를 실행하면 광고나 문서, 캡처 등 그림 파일이 나타난다. 이어 해당 파일이 C드라이브 특정 경로에 실행파일(PE)을 생성해 사용자 정보를 유출한다.
안랩이 지난해부터 올해 상반기까지 화면보호기 악성코드를 파악한 결과 파일명이나 이를 실행했을 때 나타나는 그림 화면은 연하장, 레이싱걸 사진, 통계자료 등과 같이...
발견 시점에는 아직 알려지지 않은 한글 프로그램의 ‘제로데이 취약점’을 악용해 악성코드가 감염되기 때문에, 당시 최신 버전의 한글 프로그램(2015년 3월 31일 업데이트 버전)으로 이메일에 첨부된 악성 문서파일을 실행하더라도 악성코드가 사용자 몰래 PC에 설치된다. 설치 후에는 추가 악성코드 다운로드 등 악성행위를 실행한다.
안랩은 앞으로도 해당 취약점을...
한국인터넷진흥원의 분석결과 해당 악성코드는 감염된 PC의 시스템 파일을 제외한 MS 오피스 계열과 한글 문서 파일, 압축 파일, 동영상‧사진 등을 무단으로 암호한다. 이후 이를 해독해 주는 조건으로 96시간 내에 돈을 지불하도록 유도하는 것으로 나타났다. 또한 공격자는 추적을 피하기 위해 익명 네트워크인 토르(Tor)를 사용하고 비트코인으로 돈을 지불하도록 하는...
이 파일은 앞서 9일 공격 때 한수원 직원들에게 발송된 이메일에 첨부됐던 한글 문서파일들 가운데 하나와 일치한 것으로 알려졌다.
이 같은 사실은 한수원이 공격을 받은 직후 백신업체에 신고할 때 해당 악성메일 일부가 바이러스 정보공유 사이트에 게시되면서 보안업계에 알려졌다.
이는 해커로 추정되는 원전반대그룹이 9일 공격 때 한수원 내부망을 직접 해킹해...
가능 △문서를 열기 전 악성코드를 탐지할 수 있는 앱쉴드 기능 강화 △개인정보를 숨기거나 암호화 하는 개인정보탐색기 기능 중 운전면허, 여권 정보 보호 기능 추가 △‘한셀’에서 데이터를 시각적으로 표시하는 스파크라인 편집기능 추가 △‘한셀’에서 조건에 따라 셀서식을 변경하는 조건부서식 편집기능이 강화됐다. 또 출시일에 맞춰 HWP파일포맷을 확대...
파일 실행 시 정상적인 문서로 보이지만 실제로는 PC에 악성코드가 설치돼 사용자가 입력한 정보와 PC에 저장된 자료가 해커에게 전송된다.
KISA는 피해 확산을 예방하기 위해, 인터넷서비스사업자(ISP)와의 신속한 공조를 통해 해커의 명령제어서버(C&C)를 차단했다. 또 유관기관과 관련정보를 공유하고, 해당 악성코드의 탐지 및 치료를 위해 백신사와 악성코드...
한컴 오피스마케팅팀 백인엽 팀장은 "한컴은 기존에 호환성과 관련한 지적을 많이 받아왔다"면서 "최신 버전은 마이크로소프트 오피스 파일 뿐 아니라 다양한 파일을 완벽한 수준으로 호환하다"고 강조했다.
문서를 다양한 클라우드 스토리지 공간에 저장하고 불러와 사용할 수 있는 클라우드 기능도 강화했다. 디자인도 사뭇 달라졌다.
기존...
특정 파일을 수동으로 훔쳐간다는 점에서 다른 해커집단과 구별된다”고 밝혔다.
카스퍼스키랩은 “이들의 배후에는 중국이 있는 것으로 추정된다”며 “이들은 6~12명으로 구성된 이른바 ‘디지털용병’으로 고객의 특정한 요구에 따라 움직인다”고 설명했다.
비탤리 캄룩 카스퍼스키랩 수석 연구원은 “이들 해커집단이 짠 악성 소프트웨어는 국가 수준의...
하우리에 따르면 공격은 전자우편(이메일)으로 악성코드가 담긴 한글 문서 파일이나 행사 초청장을 보내는 식으로 주로 이뤄졌는데, 국방 관련자에게는 국방관련 행사 초청 내용 등으로, 연구기관 등에는 관련 연구논문 및 연구주제 등의 내용으로 전달돼 첨부파일을 읽도록 유도했다.
이 전자우편은 정상적인 전자우편과 구분되지 않도록 명령제어(C&C) 프로토콜로...
KISA측은 "현 정부의 외교정책 문서로 위장한 악성코드가 발견됐다"며 "악성코드를 PC에 몰래 설치하고 개인정보를 유출하는 것으로 알려졌다"고 설명했다.
특히 이번 악성코드는 이메일을 통한 전파가능성도 있어 이용자는 반드시 최신 한글 실행파일로 보안 업데이트를 해야한다고 당부했다.
이번 취약점은 한컴오피스 2010, 한·글, 한...
또한 휴가를 다녀온 후 자주 받게되는 영수증 문서로 위장한 악성코드도 함께 발견됐다.
이 악성코드는 사용자가 이메일에 첨부된 영수증 위장 문서를 열면, 자동으로 PC에 설치된다. 이 악성코드는 방화벽 설정을 해제해, 원래 방화벽이 막아놓았던 외부 통신을 가능한 상태로 만들어 놓는다. 이 상태에서는 특정 서버로의 정보 유출이나 원격 접속 등 다양한 공격이...
경찰은 이날 인천과 강남, 강북에 있는 롯데주류 대리점 3곳을 압수수색하고 관련문서와 컴퓨터 파일 등을 가져갔다.
경찰은 지난 4월 하이트진로 측으로부터 롯데칠성이 하이트진로가 생산하는 소주 ‘참이슬’에서 경유가 검출됐다는 기사를 무차별적으로 유포한 혐의(업무방해 및 명예훼손)로 고소장을 접수받아 내사를 벌여왔다. 또한 소주 ‘처음처럼’에 사용된...
이번 악성코드는 ‘동북아 평화 협력 구상 어떻게 실현할 것인가’라는 제목의 문서에 삽입돼 소형 커뮤니티 사이트에 업로드되었거나 이메일에 첨부되어 유포된 것으로 추정된다.
악성코드에 감염되면 HWP 파일은 물론 DOC, PPT, PDF, TXT, XLS, RAR, ZIP 등의 파일을 외부로 유출한다. 또한 MAC 주소, 사용자 이름 등 시스템 정보도 외부로 유출한다. 또한 PC를...
이전에는 가짜 은행 사이트를 만들어 놓고 동영상·음악·문서파일 등에 악성코드를 삽입, 이용자에게 가짜 사이트 접속을 유도한 뒤 ‘보안강화서비스’ 제공 등을 이유로 보안카드 번호 30여개를 모두 입력하게 하는 수법이 주로 쓰였다.
신종 수법은 정상 사이트에 접속해 인터넷뱅킹 절차를 이행하면서 보안카드 번호 앞·뒤 2자리를 입력하면 계속해서 이체 오류가...
실제로 잉카인터넷에 따르면 일부 기업은 내부 그룹웨어(집단 작업 지원 소프트웨어)가 해킹을 당해 아이프레임으로 악성파일이 전파된 정황이 포착됐다.
아이프레임이란 하이퍼 텍스트 생성 언어(HTML) 문서에서 글 중 임의 위치에 또 다른 HTML 문서를 보여 주는 내부 프레임 태그다.
특히, 이번에 해킹을 당한 업체 중에는 '정보넷'이라는 웹 호스팅 업체도...
특히 MDS의 행위 기반 분석 엔진은 더욱 정교하고 신속하게 악성코드를 분석한다. 실행 파일의 단순 개별 행위를 분석하는 데서 발전해 연관 파일과 접속하는 URL·IP의 위험, 평판 정보 및 종합적 행위를 다차원으로 분석한다. 20여 개의 가상 환경이 뒷받침되어 분석 속도 또한 높다.
동적 콘텐츠 분석(DICA)엔진은 최근 APT공격에 자주 사용되는 문서 파일 등...
사내 업무 문서로 위장한 악성코드는 이메일을 받은 이용자가 첨부 파일을 실행하면 악성코드에 감염되는 패턴은 비슷하지만, 익숙한 사내 문서를 통해 그룹 내부에 유포된다는 점 때문에 눈길을 끈다. 기업 내부 메일을 통해 공격하는 방법은 그간 외부에서 이력서나 제안서, 회원 정보 메일 등으로 공격해 오던 것에서 한 단계 발전했기에 더 큰 주의가 요구된다....