러시아의 대형 은행인 '스베르방크'가 국제적인 고립으로 위기에 봉착했다. 국제신용평가사의 신용등급 강등 조치에 이어 해커들의 먹잇감이 된 상황이다.21일(현지시간) IT 전문매체 등 미국 현지 언론에 따르면, 최근 스베르방크는 해킹 위험성을 들어 자사 앱 이용자들에게 업데이트 금지를 당부했다. 이번 스베르방크의 업데이트 주의는 악성코드와 연관성이 있다. 실제로 '노드아이피씨'(node-ipc)라는 자바스크립트 라이브러리 개발자는 러시아와 벨라루스에 기반을 둔 기기의 파일이 삭제되는 악성코드 포함 업데이트를 배포했다. 해당
특정 파일공유 사이트에 성인용 게임으로 위장한 악성파일을 올려 디도스 공격용 악성코드를 유포하는 사례가 발견돼 사용자들의 주의가 요구된다.19일 안랩은 특정 파일공유 사이트에 올라온 유명 성인용 게임 다운로드 게시물에서 악성코드를 포함한 압축파일이 발견됐다고 밝혔다. 사용자가 게임을 내려 받고, 플레이를 위해 압축파일 내에 있는 실행파일(‘Game_Open.exe’)을 실행하면 공격자의 명령에 따라 디도스 공격을 수행할 수 있는 봇(Bot) 악성코드가 설치된다. 다른 PC를 공격하는 이른바 ‘좀비PC’가 될 수 있다는 뜻이다. 악성
안랩은 최근 국내 유명 IT커뮤니티 사이트 내 자료실 게시판에서 악성코드 유포 사례를 발견해 주의를 당부했다.먼저 공격자는 소프트웨어 개발자 등 IT업계 종사자가 이용하는 국내 IT커뮤니티 사이트의 자료실 게시판에 개발용 프로그램 소개를 위장해 게시물을 올렸다. 게시물의 첨부파일에는 공격자가 악성코드를 삽입해 변조해놓은 개발용 유틸리티 프로그램(해외 무료 소프트웨어) 설치 파일을 압축파일 형태로 업로드해 커뮤니티 이용자의 다운로드를 유도했다.만약 사용자가 게시물의 첨부파일을 내려 받아 설치하면 악성코드에 즉시 감염된다. 이 악성코드
본격적인 여름 휴가철을 맞아, 휴가를 준비 중인 사람들을 겨냥한 사이버 공격들이 크게 증가할 것으로 예상되고 있다. 보안 전문기업 안랩은 “올해는 코로나19 확산으로 인해 생겨난 비대면 트렌드를 노린 공격도 보고되고 있다”며 휴가철에 특히 주의해야 할 보안 지침들을 공개했다.‘집콕’ 중에는 불법 다운로드와 거리두기올해는 코로나19를 피해 휴가 중 실내에서 영화, 드라마, 게임 등의 콘텐츠를 즐기는 사람들이 크게 늘어날 것으로 전망되고 있다. 안랩은 “이런 트렌드를 노려 온라인 인기 콘텐츠를 사칭한 악성코드가 유포되는 것에 주의하라”
안랩이 최근 상용 소프트웨어 불법 사용자를 노린 ‘암호화폐 채굴형 악성코드(이하 마이너 악성코드)’를 발견했다.공격자는 먼저 한글로 작성된 피싱 사이트를 제작했다. 사용자가 검색창에 ‘한글 문서 프로그램 for Mac 크랙’, ‘crack Autocad 2006 64 Bit Keygen’ 등의 상용 소프트웨어 불법사용을 위한 키워드를 입력하면 검색 결과 페이지에 해당 피싱 사이트가 노출된다.이 피싱 사이트에 접속하면 불법 소프트웨어 사용 후기를 위장한 내용이 나오고, 이후 정상 파일 다운로드 사이트와 유사하게 제작된 또 다른 피싱
안랩은 최근 대학가에서 논문심사 및 학술대회 등이 열리는 가운데 학술 관련 문서 파일로 위장한 악성코드를 발견해 사용자 주의가 필요하다고 8일 밝혔다.안랩에 따르면 악성코드 공격자는 '2020_OOO(특정 학회 이름)_초전도 논문.hwp', '학술대회.hwp' 등 학술 관련 파일명으로 위장한 악성코드를 포함한 파일을 유포했다. 사용자가 최신 보안패치를 하지 않은 한글(hwp) 프로그램으로 해당 파일을 실행하면 악성코드에 감염된다. 이 파일은 실행 즉시 악성코드 감염이 이루어져 문서를 바로 닫아도 감염될 수 있다. 악성코드는 공격자의
최근 유포되고 있는 부동산 투자 관련 사칭 메일 열람에 주의가 요구된다. 안랩은 ‘※(창고허득)경기 이천 율면 월포리.9980평.급18억.토목완.hwp’이라는 제목의 악성메일과 동일한 이름의 파일에 첨부된 악성코드를 발견했다고 26일 밝혔다.공격자는 사용자 의심을 피하기 위해 악성 문서 내에 특정 토지에 대한 정보와 사진 및 지도 이미지 등을 포함해 정상 파일인 것처럼 위장했다. 사용자가 감염 사실을 쉽게 알아채기 어려운 부분이다.악성코드는 PC 감염 직후 공격자의 C&C 서버로 추정되는 특정 URL에 접속해 추가 악성코드를 다운로
사용자의 암호화폐 지갑 주소를 바꿔 공격자의 것으로 변경하는 악성코드가 발견돼 주의가 요구된다.19일 안랩에 따르면 보안이 취약한 웹사이트에 악성코드 유포도구 '익스플로잇 킷'을 이용한 해킹 사례가 포착됐다. 익스플로잇 킷이 접속한 PC내 취약점을 분석한 후 악성코드를 설치하는 방식이다.악성코드는 사용자의 PC를 모니터링하며 비트코인, 이더리움, 라이트코인, 지캐시, 비트코인캐시 등의 암호화폐 지갑 주소를 복사하는 시점을 파악한다. 사용자가 지갑 주소를 붙여넣기 할 때 공격자(해커)의 주소로 바꿔치기 하는 수법을 사용한다. 지갑 주
공정거래위원회를 사칭한 메일이 유포돼 사용자들의 피해가 우려되고 있다.안랩은 공정거래위원회를 사칭한 메일을 통해 감염PC의 정보를 유출하는 ‘비다르(Vidar) 악성코드’ 유포 사례를 알리며 사용자들의 주의가 필요하다고 13일 밝혔다.유포자는 ‘[공정거래위원회]전자상거래 위반행위 조사통지서’라는 제목의 메일을 ‘김OO 사무관’이라는 발신자 이름을 사용해 무작위로 발송했다.본문에는 메일 수신자에게 ‘부당 전자상거래 신고’가 제기되어 조사를 실시할 예정이라고 알리며 ‘첨부한 서류에 서명을 기재할 것’을 요구해 첨부파일 실행을 유도했다.