백원쩌리

※ 1월 1주차 주요 정보보안 뉴스 ​ ●메일에 ‘회신(Re)’제목 붙여 악성코드 감염 시도 피싱공격 트렌드 - 최근 한 달여 간 피싱 이메일 공격자들이 가장 많이 활용한 키워드는 전체의 28.1%를 차지한 ‘회신(Re)’으로 나타남 - 공격자들은 주로 이메일 제목의 말머리에 ‘Re’를 붙였고, ‘Order’가 15.6%로 2위, 지불을 뜻하는 ‘Payment’가 11.8%로 3위 - 피싱 이메일 공격으로 정보탈취 목적의 ‘인포스틸러(Infostealer)’ 악성코드 감염을 시도하는 위협 유형이 전체의 33.3%로 가장 높은 비중 - 피싱 메일로 인한 피해를 예방하기 위해서는 이메일 발신자 등 꼼꼼히 확인 - 의심스러운 메일 내 첨부파일 및 URL 실행 금지, V3 등 백신 프로그램 최신버전 유지 및 피..

2022년 7월 5주차 주요 정보보안 뉴스 ● 중국 해커들이 사용하는 새로운 UEFI 펌웨어 룻키트 발견돼 - 보안 업체 카스퍼스키(Kaspersky)가 새로운 UEFI 펌웨어 룻키트를 발견, 중국 해커 배후 있어 - 코스믹스트랜드(CosmicStrand)이고, 기가바이트(Gigabyte)와 에이서스(ASUS) 머더보드들의 펌웨어 이미지들을 공략하는 기능을 가지고 있다고 분석 - UEFI 펌웨어를 감염시키면 피해자가 OS를 새로 설치해도 공격을 이어갈 수 있게 됨 ● 가짜 견적서 첨부한 ‘다음 사칭 이메일’ 유포중 - 피싱 메일, 제목에 RFQ를 포함한 견적 요청서로 둔갑 - 첨부 파일 이용해 피싱 페이지 유도 - 다양한 패턴이 존재하기 때문에 사용자들의 주의가 필요 - 불분명한 메일에 대하여 첨부파일을..

웹하드와 토렌트에서 함부로 파일 받았다간... ‘njRAT’ 악성코드 감염된다. 정보보안과 관련된 최신 뉴스 공유드립니다. 1. 개요 njRAT 악성코드 국내 사용자들을 대상으로 다양한 형태로 유포 중 ​ 2. 상세내용 - njRAT 같은 이미 알려진 악성코드들은 보안 프로그램에 의해 쉽게 차단되기 때문에 공격자들은 다양한 방식을 이용해 탐지를 우회 - 공격자는 올해부터 주로 토렌트를 통해 njRAT을 게임 설치 프로그램 또는 웹하드에 유포 - 자료 공유 사이트에서 다운받은 실행파일은 각별히 주의해야 하며, 유틸리티 및 게임 등의 프로그램은 반드시 공식 홈페이지에서 다운로드하는 것을 권장 3. 관련기사 https://www.boannews.com/media/view.asp?idx=98155 웹하드와 토렌..

피싱메일에 악성 파워포인트(*.PPT) 파일이 첨부되어 유포중 정보보안과 관련된 최신 뉴스 공유드립니다. 1. 개요 피싱메일에 악성 파워포인트(*.PPT) 파일이 첨부되어 유포중 2. 상세내용 - Blogspot 웹페이지에 삽입한 악성 스크립트 코드를 통해 AgentTesla 를 유포 - AgentTesla는 사용자 정보를 유출하는 인포스틸러 유형의 악성코드 - 첨부된 PPT파일을 실행하면 악성 매크로 코드가 실행되는데, 이 때 mshta.exe 실행파일을 이용하여 악성 URL에 접근하는 기능이 존재 - 사용자들은 출처가 불분명한 메일을 확인할 때에는 항상 주의해야 하며, 사용하고 있는 백신도 최신 버전으로 유지하고자 하는 노력이 필요 3. 관련기사 asec.ahnlab.com/ko/21964/ 피싱메일..

이제는 유튜브로도 악성코드 유포··· 치밀해지는 사이버 범죄자들 정보보안과 관련된 최신 뉴스 공유드립니다. ​ 1. 개요 유튜브에 상용 소프트웨어(SW) 불법 다운로드와 관련된 영상을 이용한 악성코드를 유포하는 사례 발견 ​ 2. 상세내역 - 영상 상세설명란에 다운로드 인터넷주소(URL)을 첨부해 크랙(Crack) 파일로 위장한 악성코드 실행을 유도하는 방식 - 악성코드는 PC 감염 후 웹브라우저 계정정보, 가살사설망(VPN) 프로그램 사용자 정보, 인스턴트 메신저 계정정보 등을 탈취 - 사용자는 ▲정품 SW 및 콘텐츠 다 3. 관련기사 news.naver.com/main/read.nhn?mode=LS2D&mid=shm&sid1=105&sid2=732&oid=138&aid=0002096526 이제는 유튜..

빗썸 사칭 문자, 채굴 악성코드 다시 등장 1. 개요 암호화폐 거래소 빗썸 사칭 문자로 암호화폐 투자자 정보 탈취 시도 ​ 2. 상세내역 - 암호화폐 채굴 악성코드, 지질자원연구원 연구개발용 서버 등에서 발견 - 알파벳이 하나 다른 홈페이지(www.bitsumb.com) 주소와 ‘빗썸개발과’라는 부서명으로 잘못된 전화번호로 안내 - 불분명한 이메일·문자 클릭 주의, 채굴 악성코드 설치유무 점검 필요 3. 관련기사 https://www.boannews.com/media/view.asp?idx=80242 암호화폐 가치 오르니... 빗썸 사칭 문자, 채굴 악성코드 다시 ‘등장’ 비트코인으로 대표되는 암호화폐 가치가 최근 들어 급격히 올라가면서 암호화폐 투자자들을 노린 피싱 문자와 암호화폐 채굴 악성코드가 다시..

‘삼성 갤럭시 스마트폰에서 보냈습니다’ 열어보면 악성코드 감염 1. 개요 ‘삼성 갤럭시 스마트폰에서 보냈습니다.’란 문구와 엑셀파일이 첨부된 악성메일이 8일 오전 급속하게 퍼지고 있다. 2. 상세내역 ​- 첨부된 엑셀파일은 8일 오전 10시 기준으로 안티바이러스에서 정상파일로 진단 - 해당 PC의 명령줄 실행, 사용자 정보 수집, 권한 상승 등의 기능을 수행하는 원격제어 악성코드이기 때문에 더욱 파악이 어렵기 때문에 주의가 필요함 3. 관련기사 https://www.boannews.com/media/view.asp?idx=79310 [긴급] ‘삼성 갤럭시 스마트폰에서 보냈습니다’ 열어보면 악성코드 감염 본문 내용이 하나도 없이 ‘삼성 갤럭시 스마트폰에서 보냈습니다’란 문구와 엑셀파일이 첨부된 악성메일이 ..