악성코드3 학술 문서 파일 위장 악성코드 주의 당부, 안랩 서울--(뉴스와이어) 2020년 06월 08일 -- 안랩(대표 강석균)이 최근 대학 논문심사 및 상반기 학술대회 등 관련 활동이 열리는 가운데 학술 관련 문서 파일을 위장한 악성코드를 발견해 사용자 주의를 당부했다. 공격자는 ‘2020_OOO(특정 학회 이름)_초전도 논문.hwp’, ‘학술대회.hwp’ 등 학술 관련 파일명으로 악성코드를 포함한 파일을 유포했다. 만약 사용자가 최신 보안패치를 하지 않은 한글(hwp) 프로그램으로 해당 파일을 실행하면 악성코드에 감염된다. 이 악성 문서는 아무 내용 없는 빈 문서이기 때문에 사용자가 의심할 수 있지만 실행 즉시 악성코드 감염이 이루어져 문서를 닫아도 감염될 수 있다. 감염 이후 악성코드는 공격자의 C&C 서버와 통신해 추가 악성코드를 내려받아 실행한다. 추.. 2020. 6. 8. 드론 현황 위장 문서파일로 유포되는 악성코드 주의 당부 서울--(뉴스와이어) 2020년 06월 03일 -- 안랩(대표 강석균)이 국내 드론 현황 및 개선방안 관련 보고서로 위장한 악성 문서 파일 유포사례를 발견해 사용자의 주의를 당부했다. 먼저 공격자는 이메일 첨부파일 등으로 ‘드론(무인항공기) 현황 및 개선방안’이라는 제목의 악성 한글 문서 파일을 유포했다. 해당 악성 문서 파일은 자연스러운 우리말 문장으로 ‘드론 시장의 현황과 시장 개선방안’ 등의 내용을 담고 있어 사용자가 악성 문서임을 인지하기 어렵다. 만약 사용자가 최신 보안패치를 하지 않은 한글 프로그램으로 문서 파일을 실행하면 악성코드에 감염된다. 악성코드는 C&C 서버로 추정되는 특정 URL에 접속한다. 이후 추가 악성코드를 다운로드하는 등 악성 행위를 수행할 수 있다. 현재 안랩 V3는 해당 .. 2020. 6. 3. 공정거래위원회 전자상거래 위반 통지를 사칭한 메일로 유포되는 악성코드 주의 당부 서울--(뉴스와이어) 2020년 05월 13일 -- 코로나19로 소상공인과 자영업자들이 어려움을 겪는 가운데 공정위의 전자상거래 위반 통지를 사칭한 악성코드 유포사례가 발견됐다. 안랩(대표 강석균)이 최근 공정거래위원회를 사칭한 메일로 감염PC의 정보를 유출하는 ‘비다르(Vidar) 악성코드’ 유포 사례를 발견해 사용자의 주의를 당부했다. 공격자는 먼저 ‘김OO 사무관’이라는 가짜 발신자 이름으로 ‘[공정거래위원회]전자상거래 위반행위 조사통지서’라는 제목의 메일을 무작위로 발송했다. 본문에는 귀하에 대해 ‘부당 전자상거래 신고’가 제기되어 조사를 실시할 예정이라며 첨부한 서류에 서명을 기재할 것을 요구해 첨부파일 실행을 유도했다. 사용자가 무심코 첨부된 ‘전산 및 비전산자료 보존 요청서.zip’이라는 압.. 2020. 5. 13. 이전 1 다음
