기사 (195건) 리스트형 웹진형 타일형 전체기사 정치 경제 IT/모바일 사회 국제 문화 연예 스포츠 지방 서울자치구 라이프 여론조사 포토 알림 오피니언 인터뷰 시민기자 안랩 “애플 계정관리 페이지 위장한 피싱 사이트 주의해야” [한강타임즈 이영호 기자] 안랩은 최근 공식 ‘애플 계정관리 페이지’로 위장해 사용자 개인정보와 금융정보 탈취를 시도하는 피싱 사이트를 발견했다고 10일 밝혔다.안랩에 따르면 공격자는 공식 ‘애플 계정관리 페이지’와 매우 유사한 피싱 사이트를 제작해 메일 등으로 유포했다. 해당 피싱 사이트는 실제 영문 ‘애플 계정관리 페이지’와 매우 유사하게 구성돼 있어 사용자가 가짜 사이트임을 알아채기 어렵다.정상 관리 페이지가 ‘반응형 웹’으로 제작된 것과 달리 가짜 계정관리 사이트는 공식 페이지 화면을 캡처한 이미지로 제작됐다.사용자가 피싱 인터넷 | 이영호 기자 | 2020-11-10 16:05 안랩 “유튜브 고화질 다운 위장 피싱 사이트서 ‘블루크랩 랜섬웨어’ 유포” [한강타임즈 이영호 기자] 안랩은 최근 ‘유튜브 영상 고화질 다운로드’로 위장한 피싱 사이트에서 ‘블루크랩 랜섬웨어’를 유포하는 사례를 발견했다고 6일 밝혔다.안랩에 따르면 공격자는 취약한 웹서버를 탈취한 후 ‘유튜브 영상 고화질 다운로드’라는 키워드를 이용한 악성 게시글을 업로드했다. 이후 사용자가 검색 사이트에 영상 고화질 다운로드 관련 키워드를 입력하면 검색 사이트 결과에 공격자가 제작한 피싱 사이트가 노출된다. 사용자가 피싱 사이트에 접속해 다운로드 링크를 클릭하면 압축파일 형태(.zip)의 파일이 다운로드된다.압축해제 후 인터넷 | 이영호 기자 | 2020-11-06 16:03 안랩 “비대면 업무 일상화 속 전화 회의 요청 위장 악성메일 주의해야” [한강타임즈 이영호 기자] 코로나19 여파로 비대면 업무가 일상화된 가운데, 전화 회의 요청을 위장한 악성메일이 발견돼 주의가 요구된다.안랩은 최근 전화 회의 요청을 위장해 암호화된 압축파일을 첨부한 악성 메일로 유포되는 악성코드를 발견했다고 21일 밝혔다.안랩에 따르면 공격자는 먼저 실존하는 일본 화장품 기업 관계자의 회신으로 위장해 “전화 미팅을 요청한다”는 내용으로 암호가 걸린 압축파일을 첨부해 메일을 보냈다.공격자는 본문 상단에 일본어로 일시(日時), 첨부파일명(添付ファイル名)과 함께 압축파일을 풀 수 있는 비밀번호(パスワー 인터넷 | 이영호 기자 | 2020-10-21 13:12 안랩 “‘2차 재난지원금’ 지급 위장 스미싱 문자 주의해야” [한강타임즈 이영호 기자] 정부가 소상공인 등 코로나 2차 재난지원금 대상자에게 문자메시지 안내를 보낼 것을 예고한 가운데 ‘2차 재난지원금 지급’으로 위장한 스미싱 문자메시지가 발견돼 주의가 요구된다.안랩은 최근 국가기관을 사칭해 ‘2차 재난지원금 지급’으로 위장한 스미싱 문자메시지 유포 사례를 발견했다고 22일 밝혔다.안랩에 따르면 공격자는 ‘(국세청) 2차 재난지원금 신속지급 즉시확인’이라는 내용에 악성 URL을 포함해 스미싱 문자메시지를 발송했다.사용자가 무심코 해당 문자메시지 내 URL을 실행하면 특정 카카오톡 친구추가 채 인터넷 | 이영호 기자 | 2020-09-22 15:18 안랩 “견적의뢰 메일 위장 악성코드 주의해야” [한강타임즈 이영호 기자] 안랩은 견적 의뢰 메일로 위장해 사용자의 계정 정보를 노리는 악성코드 유포 사례를 발견했다고 10일 밝혔다.안랩에 따르면 공격자는 ‘견적’이라는 제목으로 악성파일을 포함한 압축포맷 파일(.cab)을 첨부해 견적의뢰 위장 메일을 발송했다.이번 사례는 “제작 가능 여부와 가격 회신 부탁드립니다” 등 자연스러운 본문 내용을 작성하고, 구매 업무에 쓰이는 용어인 ‘PO(Purchase Order, 구매주문서)’를 첨부파일 이름으로 사용해 첨부파일 실행을 유도한 것이 특징이다.만약 사용자가 해당 메일에 첨부된 악성 인터넷 | 이영호 기자 | 2020-09-10 15:50 안랩 “금융앱 사칭 ‘카이시’ 모바일 악성코드 주의해야” [한강타임즈 이영호 기자] 안랩은 금융앱을 사칭해 감염 스마트폰 정보를 탈취하고 금융상담 전화까지 가로채 공격자에게 재연결하는 ‘카이시’ 모바일 악성코드를 발견했다고 8일 밝혔다.안랩에 따르면 공격자는 먼저, 실제 유명 금융사 웹사이트와 매우 유사하게 제작해놓은 피싱 사이트로 사용자를 유도한다. 공격자는 보이스피싱이나 스미싱 등을 활용해 사용자들이 이 피싱사이트에 접속하도록 유도한 것으로 보인다는 게 안랩의 설명이다.사용자가 해당 피싱 사이트에 접속하면 ‘이용하려면 본인인증 프로그램을 설치 해야 한다’며 ‘카이시’ 악성 설치파일(. 인터넷 | 이영호 기자 | 2020-09-08 15:49 안랩 “코로나19 보호장비 판매 위장 악성 메일 주의해야” [한강타임즈 이영호 기자] 안랩은 ‘코로나19 보호장비 판매 제안’을 위장한 이메일로 악성코드 유포를 시도한 사례를 발견했다고 1일 밝혔다.안랩에 따르면 공격자는 실제로 존재하는 해외 기업을 사칭해 방호복과 마스크, 비접촉식 체온계를 판매한다는 내용의 영문 메일을 유포했다. 악성 메일 본문에는 ‘원하는 물품을 빠르게 공급할 수 있다’며 ‘자세한 내용은 첨부파일에서 확인이 가능하다’는 내용을 적어 첨부파일 실행을 유도했다.사용자가 무심코 첨부된 악성 문서파일(.doc)을 내려받아 실행하면 ‘내용을 보기 위해 콘텐츠 사용’ 버튼을 클릭 인터넷 | 이영호 기자 | 2020-09-01 11:09 안랩, 안드로이드용 ‘V3 모바일 시큐리티’가 누적 다운로드 1000만건 돌파 [한강타임즈 이영호 기자] 안랩은 안드로이드 스마트폰용 무료 보안 솔루션 ‘V3 모바일 시큐리티(AhnLab V3 Mobile Security)’가 누적 다운로드 1000만건을 돌파했다고 28일 밝혔다.안랩에 따르면 지난 2016년 1월 출시한 ‘V3 모바일 시큐리티’는 AV-TEST의 모바일 보안제품 평가에 매회 참가해 글로벌 최상위권 성적으로 국내에서 유일하게 46회 연속 인증을 획득하고 있다.글로벌 테스트로 검증받은 모바일 악성코드 탐지력에 설치된 앱의 권한을 확인해주는 ‘개인정보보호도우미’, 불필요한 데이터를 삭제하는 ‘클리 인터넷 | 이영호 기자 | 2020-08-28 14:56 안랩 “국세청 발급 전자세금계산서 사칭 악성코드 주의해야” [한강타임즈 이영호 기자] 안랩은 최근 ‘국세청 발급 전자세금계산서’를 사칭한 메일로 유포되는 정보유출 악성코드를 발견했다고 25일 밝혔다.안랩에 따르면 먼저 공격자는 발신자명을 ‘국세청’으로 설정한 후 ‘NTS-eTaxInvoice’라는 제목의 메일을 유포했다. 메일 본문에는 ‘메일 내용을 확인하기 위해서는 첨부파일을 클릭하라’는 내용을 넣어 사용자가 첨부된 ‘NTS-eTaxInvoice.html’이라는 파일을 실행하도록 유도했다. 공격자는 사용자의 의심을 피하기 위해 실제 국세청의 안내 이미지와 매우 유사한 이미지를 본문에 삽입 인터넷 | 이영호 기자 | 2020-08-25 13:33 안랩 “파일공유 사이트 유포 게임 위장 정보 유출 악성코드 주의해야” [한강타임즈 이영호 기자] 안랩은 최근 국내 유명 파일공유 사이트에서 게임 실행파일을 위장한 정보 유출 악성코드가 유포되고 있어 주의가 필요하다고 21일 밝혔다.안랩에 따르면 공격자는 특정 성인 게임 압축 파일에 해당 게임과 정보 유출 악성코드를 동시에 실행시키는 가짜 실행파일(.exe)을 만들어 포함시킨 후 파일공유 사이트에 업로드 했다. 게임만 실행하는 정상 실행파일은 사용하지 못 하도록 파일명을 변경했다.만약 사용자가 이 게시물에 첨부된 압축 파일을 내려받아 공격자가 만든 가짜 게임 실행파일을 클릭하면 악성코드에 즉시 감염된다 인터넷 | 이영호 기자 | 2020-08-21 16:34 안랩 “호텔 예약 및 부재 중 자동회신 위장 피싱 메일 주의해야” [한강타임즈 이영호 기자] 안랩은 최근 호텔 예약과 부재중 자동 회신 등 여름 휴가 관련 피싱 메일로 유포되는 정보 유출 악성코드를 발견했다고 14일 밝혔다.안랩에 따르면 먼저 공격자는 ‘호텔 객실을 확인하세요’, ‘부재중입니다. △△△(임의 연락처)으로 연락주세요(악성 URL)’ 등 호텔 예약/결제, 업무 담당자 부재중 자동 회신 등 최근 여름 휴가 시기에 사용자가 속기 쉬운 내용으로 위장한 피싱 메일을 발송했다.공격자는 해당 메일에 악성 워드 파일(.doc)이나 PDF 파일을 직접 첨부하거나 메일 본문에 악성 URL을 포함시켜 인터넷 | 이영호 기자 | 2020-08-14 16:33 안랩 “‘원산지 조사 자율 점검표’ 공공서식 사칭 악성 문서 주의해야” [한강타임즈 이영호 기자] 안랩은 최근 ‘원산지 조사 자율 점검표’ 공공 서식을 사칭해 유포되는 악성 문서를 발견했다고 4일 밝혔다.안랩에 따르면 공격자는 ‘별지 제31호서식’이라는 제목의 악성 한글 문서파일(hwp)을 유포했다. 해당 악성 문서 파일은 실제 법령에 있는 ‘원산지 조사 자율 점검표(수입)’ 서식 내용을 담고 있어 사용자가 악성 문서임을 인지하기 어렵다.만약 사용자가 최신 보안패치를 하지 않은 한글 프로그램으로 문서 파일을 실행하면 사용자 PC가 악성코드에 감염된다. 실제 사용자 화면에는 ‘원산지 조사 자율 점검표(수 인터넷 | 이영호 기자 | 2020-08-04 14:25 안랩 “업무메일 위장 포털 계정탈취 시도 피싱 주의해야” [한강타임즈 이영호 기자] 안랩은 최근 견적의뢰서, 발주서 등 업무 관련 내용으로 위장한 피싱 메일 유포 사례를 잇따라 발견했다고 14일 밝혔다.안랩에 따르면 먼저, ‘견적의뢰서’ 위장 메일의 경우 공격자는 특정 기업을 사칭해 ‘OOO(특정 기업명) 견적의뢰서’라는 제목의 메일을 보냈다. 본문에는 ‘견적서를 부탁한다’는 내용을 적고 엑셀 문서로 위장한 ‘견적 의뢰서.xlsx.htm’이라는 제목의 인터넷 문서 파일(.htm)을 첨부했다. 만약 사용자가 무심코 이 파일을 실행하면 포털 사이트 로그인 화면으로 위장한 피싱 페이지로 연결된 인터넷 | 이영호 기자 | 2020-07-14 16:44 안랩 “공직자통합메일 시스템 관리자 사칭 피싱 메일 주의해야” [한강타임즈 이영호 기자] 안랩은 최근 공직자통합메일(korea.kr)의 시스템 관리자를 사칭해 계정정보 탈취를 시도하는 피싱 메일을 발견했다고 6일 밝혔다.안랩에 따르면 공격자는 의심을 피하기 위해 메일 발신자 이름을 ‘korea.kr’로 설정한 후 ‘[System Administrator]- Notice!’라는 제목으로 시스템 관리자를 사칭해 메일을 발송했다.메일 본문에는 영어로 ‘해당 계정에 대한 접근이 곧 중단될 예정이다. 이를 취소하려면 아래 Cancel Now 버튼을 눌러라’는 내용을 적어 피싱 페이지로 연결되는 악성 링 인터넷 | 이영호 기자 | 2020-07-06 14:53 안랩 “암호화폐 채굴형 악성코드 주의해야” [한강타임즈 이영호 기자] 안랩은 최근 상용 소프트웨어 불법 사용자를 노려 유포되는 ‘암호화폐 채굴형 악성코드(이하 마이너 악성코드)’를 발견했다고 29일 밝혔다.안랩에 따르면 공격자는 먼저 한글로 작성된 피싱 사이트를 제작했다. 사용자가 검색창에 ‘한글 문서 프로그램 for Mac 크랙’, ‘crack Autocad 2006 64 Bit Keygen’ 등의 상용 소프트웨어 불법 사용을 위한 키워드를 입력하면 검색 결과 페이지에 해당 피싱 사이트가 노출된다.크랙(Crack)은 무단복제/불법 다운로드 방지 등 기술이 적용된 상용 소프 인터넷 | 이영호 기자 | 2020-06-29 16:22 안랩 “불법 정품인증 툴 위장한 악성코드 주의해야” [한강타임즈 이영호 기자] 안랩은 최근 불법으로 소프트웨어를 이용하려는 사용자를 노려 불법 정품인증 툴로 위장한 악성코드 유포 사례를 발견했다고 18일 밝혔다.안랩에 따르면 공격자는 P2P 사이트, 불법 다운로드 사이트 등 다양한 경로로 MS 제품에 대한 불법 정품인증 툴인 ‘KMSAuto’, ‘KMSPico’ 등(이하 ‘불법 정품인증 툴’)으로 위장한 악성 실행파일을 유포했다.사용자가 해당 악성 실행파일을 실행하면 비밀번호 입력창이 나타난다. 여기에 공격자가 제공한 비밀번호를 입력하고 OK 버튼을 누르면 불법 정품인증 툴과 ‘비다 경제일반 | 이영호 기자 | 2020-06-18 11:14 안랩 “학술 관련 문서 파일 위장한 악성코드 주의해야” [한강타임즈 이영호 기자] 안랩은 최근 대학 논문심사 및 상반기 학술대회 등 관련 활동이 열리는 가운데 학술 관련 문서 파일을 위장한 악성코드를 발견했다고 8일 밝혔다.안랩에 따르면 공격자는 ‘2020_OOO(특정 학회 이름)_초전도 논문.hwp’, ‘학술대회.hwp’ 등 학술 관련 파일명으로 악성코드를 포함한 파일을 유포했다.만약 사용자가 최신 보안패치를 하지 않은 한글(hwp) 프로그램으로 해당 파일을 실행하면 악성코드에 감염된다. 이 악성 문서는 아무 내용 없는 빈 문서이기 때문에 사용자가 의심할 수 있지만 실행 즉시 악성코드 인터넷 | 이영호 기자 | 2020-06-08 17:11 안랩 “드론 현황 보고서 위장 악성 문서파일 주의해야” [한강타임즈 이영호 기자] 안랩은 국내 드론 현황 및 개선방안 관련 보고서로 위장한 악성 문서 파일 유포사례를 발견했다고 3일 밝혔다.안랩에 따르면 먼저 공격자는 이메일 첨부파일 등으로 ‘드론(무인항공기) 현황 및 개선방안’이라는 제목의 악성 한글 문서 파일을 유포했다. 해당 악성 문서 파일은 자연스러운 우리말 문장으로 ‘드론 시장의 현황과 시장 개선방안’ 등의 내용을 담고 있어 사용자가 악성 문서임을 인지하기 어렵다.만약 사용자가 최신 보안패치를 하지 않은 한글 프로그램으로 문서 파일을 실행하면 악성코드에 감염된다. 악성코드는 C 인터넷 | 이영호 기자 | 2020-06-03 11:09 안랩 “암호화폐 지갑 주소 변경하는 악성코드 발견” [한강타임즈 이영호 기자] 안랩은 최근 주요 암호화폐 가격이 상승한 가운데 사용자의 암호화폐 지갑 주소를 공격자의 지갑 주소로 바꿔치기하는 악성코드를 발견해 사용자의 주의가 요구된다고 19일 밝혔다.안랩에 따르면 공격자는 먼저 보안이 취약한 일부 웹사이트를 침해한 이후 악성코드 유포도구인 ‘익스플로잇 킷’을 이용해 악성코드를 유포했다. 만약 사용자가 OS(운영체제)나 웹브라우저 등의 최신 보안패치가 적용되지 않은 PC로 해당 웹사이트에 접속하면 익스플로잇 킷이 접속한 PC 내의 취약점을 분석한 이후 악성코드가 설치된다.PC 감염 이 인터넷 | 이영호 기자 | 2020-05-19 16:26 안랩 “공정위 사칭 메일 악성코드 주의해야” [한강타임즈 이영호 기자] 공정거래위원의 전자상거래 위반 통지를 사칭한 악성코드 유포사례가 발견돼 주의가 요구된다.안랩은 최근 공정위를 사칭한 메일로 감염PC의 정보를 유출하는 ‘비다르(Vidar) 악성코드’ 유포 사례를 발견했다고 13일 밝혔다.안랩에 따르면 공격자는 먼저 ‘김OO 사무관’이라는 가짜 발신자 이름으로 ‘[공정거래위원회]전자상거래 위반행위 조사통지서’라는 제목의 메일을 무작위로 발송했다.본문에는 귀하에 대해 ‘부당 전자상거래 신고’가 제기돼 조사를 실시할 예정이라며 첨부한 서류에 서명을 기재할 것을 요구해 첨부파일 인터넷 | 이영호 기자 | 2020-05-13 13:26 안랩, V3 악성코드 진단율 100%로 올해 첫 ‘VB100’ 인증 획득 [한강타임즈 이영호 기자] 안랩은 통합 PC 보안 솔루션 ‘V3 Internet Security 9.0(이하 V3)’이 글로벌 안티바이러스 평가 기관 ‘바이러스 불러틴(Virus Bulletin)’이 실시하는 2020년 첫 ‘VB100’ PC 보안제품 인증 평가에서 진단율 100%로 인증을 획득했다고 30일 밝혔다.안랩 V3는 총 42개 글로벌 백신을 대상으로 실시된 ‘인증 부여 테스트(Certificate Test)’에서 한 건의 오진 없이 진단율 100%를 기록해 인증을 획득했다. 또 인증 여부와 별개로 실시되는 ‘다양성 테스트 IT일반 | 이영호 기자 | 2020-03-30 14:24 안랩, 이력서 위장 ‘넴티 랜섬웨어’ 주의보 [한강타임즈 이영호 기자] 안랩은 최근 채용 시즌을 노려 이력서를 위장한 이메일 첨부파일로 유포되는 ‘NEMTY 랜섬웨어(이하 넴티 랜섬웨어)’를 발견해 사용자의 주의가 요구된다고 20일 밝혔다.안랩에 따르면 공격자는 메일 본문에는 ‘공고를 본 지는 조금 되었지만 지원한다’며 ‘이력서와 포트폴리오를 같이 보낸다’는 자연스러운 한글 메시지를 포함했다. 이는 메일 수신자의 의심을 피하고 모집 기간이 아닌 기업의 담당자도 악성 첨부파일을 열어보도록 유도하기 위한 것으로 추정된다.첨부파일로는 특정인의 이름을 제목으로 한 압축파일(.tgz) 인터넷 | 이영호 기자 | 2020-03-20 11:21 안랩, V3 활용 ‘코로나19’ 정보 알림 진행 [한강타임즈 이영호 기자] 안랩은 개인 사용자용 무료 PC 백신인 ‘V3 Lite’의 알림 배너와 모바일 보안 앱인 ‘V3 Mobile Plus’의 알림장 기능을 활용해 중앙재난안전대책본부, 질병관리본부 등 정부에서 제공하는 ‘코로나바이러스감염증-19(이하, 코로나19)’ 공식 정보를 PC와 모바일 사용자에게 알린다고 9일 밝혔다.먼저, PC 사용자의 경우 ‘V3 Lite’의 알림 배너 이미지를 클릭하면 중앙재난안전대책본부에서 운영하는 코로나19 공식 홈페이지로 연결된다. 해당 홈페이지에서 코로나19 발생 현황, 대응 지침, 팩트체 IT일반 | 이영호 기자 | 2020-03-09 17:06 안랩, 윈도우 업데이트 위장 신종 랜섬웨어 발견 [한강타임즈 이영호 기자] 안랩은 최근 가짜 윈도우 업데이트 설치화면을 보여주는 신종 랜섬웨어 유포 사례를 발견해 사용자의 주의가 요구된다고 3일 밝혔다.안랩에 따르면 공격자는 먼저 ‘5926.tmp.exe’, ‘e291.tmp.exe’, ‘a717.tmp.exe’ 등의 이름(추후 변형 가능)으로 tmp파일을 사칭해 다양한 경로로 악성파일을 유포했다.공격자는 사용자를 속이기 위해 파일명에 ‘임시파일’ 확장자명(.tmp)을 붙였지만 실제로는 악성코드가 설치되는 실행파일(.exe)이다. 사용자가 무심코 해당 파일을 실행하면 특정 URL 인터넷 | 이영호 기자 | 2020-03-03 14:13 [주간시황] 코스닥 시장 특징과 대응전략 [한강타임즈] 미 중 무역 분쟁이 실질적 합의안에 서명할 것이라는 기대감이 시장에 호재로 작용하며 미국 증시는 연일 최고가를 경신하고 있다. 반면 미국을 제외한 나머지 주요 국가들은 상대적으로 약한 흐름을 보이고 있고 지난 금요일 나온 중동 이슈는 단기적으로 리스크로 작용할 것으로 보인다. 우리나라 증시는 삼성전자와 SK하이닉스등 반도체 주요 기업들이 양호한 흐름을 이어가고 있고 단기적인 조정은 받더라도 다시금 투자에 우호적인 환경은 조성될 것으로 본다. 다만, 차익 시현 매물 출회에 따른 조정 가능성도 있기 때문에 무작정 상승한다 사설 | 정오영 칼럼니스트 | 2020-01-06 10:12 처음처음이전이전12345678다음다음끝끝
안랩 “애플 계정관리 페이지 위장한 피싱 사이트 주의해야” [한강타임즈 이영호 기자] 안랩은 최근 공식 ‘애플 계정관리 페이지’로 위장해 사용자 개인정보와 금융정보 탈취를 시도하는 피싱 사이트를 발견했다고 10일 밝혔다.안랩에 따르면 공격자는 공식 ‘애플 계정관리 페이지’와 매우 유사한 피싱 사이트를 제작해 메일 등으로 유포했다. 해당 피싱 사이트는 실제 영문 ‘애플 계정관리 페이지’와 매우 유사하게 구성돼 있어 사용자가 가짜 사이트임을 알아채기 어렵다.정상 관리 페이지가 ‘반응형 웹’으로 제작된 것과 달리 가짜 계정관리 사이트는 공식 페이지 화면을 캡처한 이미지로 제작됐다.사용자가 피싱 인터넷 | 이영호 기자 | 2020-11-10 16:05 안랩 “유튜브 고화질 다운 위장 피싱 사이트서 ‘블루크랩 랜섬웨어’ 유포” [한강타임즈 이영호 기자] 안랩은 최근 ‘유튜브 영상 고화질 다운로드’로 위장한 피싱 사이트에서 ‘블루크랩 랜섬웨어’를 유포하는 사례를 발견했다고 6일 밝혔다.안랩에 따르면 공격자는 취약한 웹서버를 탈취한 후 ‘유튜브 영상 고화질 다운로드’라는 키워드를 이용한 악성 게시글을 업로드했다. 이후 사용자가 검색 사이트에 영상 고화질 다운로드 관련 키워드를 입력하면 검색 사이트 결과에 공격자가 제작한 피싱 사이트가 노출된다. 사용자가 피싱 사이트에 접속해 다운로드 링크를 클릭하면 압축파일 형태(.zip)의 파일이 다운로드된다.압축해제 후 인터넷 | 이영호 기자 | 2020-11-06 16:03 안랩 “비대면 업무 일상화 속 전화 회의 요청 위장 악성메일 주의해야” [한강타임즈 이영호 기자] 코로나19 여파로 비대면 업무가 일상화된 가운데, 전화 회의 요청을 위장한 악성메일이 발견돼 주의가 요구된다.안랩은 최근 전화 회의 요청을 위장해 암호화된 압축파일을 첨부한 악성 메일로 유포되는 악성코드를 발견했다고 21일 밝혔다.안랩에 따르면 공격자는 먼저 실존하는 일본 화장품 기업 관계자의 회신으로 위장해 “전화 미팅을 요청한다”는 내용으로 암호가 걸린 압축파일을 첨부해 메일을 보냈다.공격자는 본문 상단에 일본어로 일시(日時), 첨부파일명(添付ファイル名)과 함께 압축파일을 풀 수 있는 비밀번호(パスワー 인터넷 | 이영호 기자 | 2020-10-21 13:12 안랩 “‘2차 재난지원금’ 지급 위장 스미싱 문자 주의해야” [한강타임즈 이영호 기자] 정부가 소상공인 등 코로나 2차 재난지원금 대상자에게 문자메시지 안내를 보낼 것을 예고한 가운데 ‘2차 재난지원금 지급’으로 위장한 스미싱 문자메시지가 발견돼 주의가 요구된다.안랩은 최근 국가기관을 사칭해 ‘2차 재난지원금 지급’으로 위장한 스미싱 문자메시지 유포 사례를 발견했다고 22일 밝혔다.안랩에 따르면 공격자는 ‘(국세청) 2차 재난지원금 신속지급 즉시확인’이라는 내용에 악성 URL을 포함해 스미싱 문자메시지를 발송했다.사용자가 무심코 해당 문자메시지 내 URL을 실행하면 특정 카카오톡 친구추가 채 인터넷 | 이영호 기자 | 2020-09-22 15:18 안랩 “견적의뢰 메일 위장 악성코드 주의해야” [한강타임즈 이영호 기자] 안랩은 견적 의뢰 메일로 위장해 사용자의 계정 정보를 노리는 악성코드 유포 사례를 발견했다고 10일 밝혔다.안랩에 따르면 공격자는 ‘견적’이라는 제목으로 악성파일을 포함한 압축포맷 파일(.cab)을 첨부해 견적의뢰 위장 메일을 발송했다.이번 사례는 “제작 가능 여부와 가격 회신 부탁드립니다” 등 자연스러운 본문 내용을 작성하고, 구매 업무에 쓰이는 용어인 ‘PO(Purchase Order, 구매주문서)’를 첨부파일 이름으로 사용해 첨부파일 실행을 유도한 것이 특징이다.만약 사용자가 해당 메일에 첨부된 악성 인터넷 | 이영호 기자 | 2020-09-10 15:50 안랩 “금융앱 사칭 ‘카이시’ 모바일 악성코드 주의해야” [한강타임즈 이영호 기자] 안랩은 금융앱을 사칭해 감염 스마트폰 정보를 탈취하고 금융상담 전화까지 가로채 공격자에게 재연결하는 ‘카이시’ 모바일 악성코드를 발견했다고 8일 밝혔다.안랩에 따르면 공격자는 먼저, 실제 유명 금융사 웹사이트와 매우 유사하게 제작해놓은 피싱 사이트로 사용자를 유도한다. 공격자는 보이스피싱이나 스미싱 등을 활용해 사용자들이 이 피싱사이트에 접속하도록 유도한 것으로 보인다는 게 안랩의 설명이다.사용자가 해당 피싱 사이트에 접속하면 ‘이용하려면 본인인증 프로그램을 설치 해야 한다’며 ‘카이시’ 악성 설치파일(. 인터넷 | 이영호 기자 | 2020-09-08 15:49 안랩 “코로나19 보호장비 판매 위장 악성 메일 주의해야” [한강타임즈 이영호 기자] 안랩은 ‘코로나19 보호장비 판매 제안’을 위장한 이메일로 악성코드 유포를 시도한 사례를 발견했다고 1일 밝혔다.안랩에 따르면 공격자는 실제로 존재하는 해외 기업을 사칭해 방호복과 마스크, 비접촉식 체온계를 판매한다는 내용의 영문 메일을 유포했다. 악성 메일 본문에는 ‘원하는 물품을 빠르게 공급할 수 있다’며 ‘자세한 내용은 첨부파일에서 확인이 가능하다’는 내용을 적어 첨부파일 실행을 유도했다.사용자가 무심코 첨부된 악성 문서파일(.doc)을 내려받아 실행하면 ‘내용을 보기 위해 콘텐츠 사용’ 버튼을 클릭 인터넷 | 이영호 기자 | 2020-09-01 11:09 안랩, 안드로이드용 ‘V3 모바일 시큐리티’가 누적 다운로드 1000만건 돌파 [한강타임즈 이영호 기자] 안랩은 안드로이드 스마트폰용 무료 보안 솔루션 ‘V3 모바일 시큐리티(AhnLab V3 Mobile Security)’가 누적 다운로드 1000만건을 돌파했다고 28일 밝혔다.안랩에 따르면 지난 2016년 1월 출시한 ‘V3 모바일 시큐리티’는 AV-TEST의 모바일 보안제품 평가에 매회 참가해 글로벌 최상위권 성적으로 국내에서 유일하게 46회 연속 인증을 획득하고 있다.글로벌 테스트로 검증받은 모바일 악성코드 탐지력에 설치된 앱의 권한을 확인해주는 ‘개인정보보호도우미’, 불필요한 데이터를 삭제하는 ‘클리 인터넷 | 이영호 기자 | 2020-08-28 14:56 안랩 “국세청 발급 전자세금계산서 사칭 악성코드 주의해야” [한강타임즈 이영호 기자] 안랩은 최근 ‘국세청 발급 전자세금계산서’를 사칭한 메일로 유포되는 정보유출 악성코드를 발견했다고 25일 밝혔다.안랩에 따르면 먼저 공격자는 발신자명을 ‘국세청’으로 설정한 후 ‘NTS-eTaxInvoice’라는 제목의 메일을 유포했다. 메일 본문에는 ‘메일 내용을 확인하기 위해서는 첨부파일을 클릭하라’는 내용을 넣어 사용자가 첨부된 ‘NTS-eTaxInvoice.html’이라는 파일을 실행하도록 유도했다. 공격자는 사용자의 의심을 피하기 위해 실제 국세청의 안내 이미지와 매우 유사한 이미지를 본문에 삽입 인터넷 | 이영호 기자 | 2020-08-25 13:33 안랩 “파일공유 사이트 유포 게임 위장 정보 유출 악성코드 주의해야” [한강타임즈 이영호 기자] 안랩은 최근 국내 유명 파일공유 사이트에서 게임 실행파일을 위장한 정보 유출 악성코드가 유포되고 있어 주의가 필요하다고 21일 밝혔다.안랩에 따르면 공격자는 특정 성인 게임 압축 파일에 해당 게임과 정보 유출 악성코드를 동시에 실행시키는 가짜 실행파일(.exe)을 만들어 포함시킨 후 파일공유 사이트에 업로드 했다. 게임만 실행하는 정상 실행파일은 사용하지 못 하도록 파일명을 변경했다.만약 사용자가 이 게시물에 첨부된 압축 파일을 내려받아 공격자가 만든 가짜 게임 실행파일을 클릭하면 악성코드에 즉시 감염된다 인터넷 | 이영호 기자 | 2020-08-21 16:34 안랩 “호텔 예약 및 부재 중 자동회신 위장 피싱 메일 주의해야” [한강타임즈 이영호 기자] 안랩은 최근 호텔 예약과 부재중 자동 회신 등 여름 휴가 관련 피싱 메일로 유포되는 정보 유출 악성코드를 발견했다고 14일 밝혔다.안랩에 따르면 먼저 공격자는 ‘호텔 객실을 확인하세요’, ‘부재중입니다. △△△(임의 연락처)으로 연락주세요(악성 URL)’ 등 호텔 예약/결제, 업무 담당자 부재중 자동 회신 등 최근 여름 휴가 시기에 사용자가 속기 쉬운 내용으로 위장한 피싱 메일을 발송했다.공격자는 해당 메일에 악성 워드 파일(.doc)이나 PDF 파일을 직접 첨부하거나 메일 본문에 악성 URL을 포함시켜 인터넷 | 이영호 기자 | 2020-08-14 16:33 안랩 “‘원산지 조사 자율 점검표’ 공공서식 사칭 악성 문서 주의해야” [한강타임즈 이영호 기자] 안랩은 최근 ‘원산지 조사 자율 점검표’ 공공 서식을 사칭해 유포되는 악성 문서를 발견했다고 4일 밝혔다.안랩에 따르면 공격자는 ‘별지 제31호서식’이라는 제목의 악성 한글 문서파일(hwp)을 유포했다. 해당 악성 문서 파일은 실제 법령에 있는 ‘원산지 조사 자율 점검표(수입)’ 서식 내용을 담고 있어 사용자가 악성 문서임을 인지하기 어렵다.만약 사용자가 최신 보안패치를 하지 않은 한글 프로그램으로 문서 파일을 실행하면 사용자 PC가 악성코드에 감염된다. 실제 사용자 화면에는 ‘원산지 조사 자율 점검표(수 인터넷 | 이영호 기자 | 2020-08-04 14:25 안랩 “업무메일 위장 포털 계정탈취 시도 피싱 주의해야” [한강타임즈 이영호 기자] 안랩은 최근 견적의뢰서, 발주서 등 업무 관련 내용으로 위장한 피싱 메일 유포 사례를 잇따라 발견했다고 14일 밝혔다.안랩에 따르면 먼저, ‘견적의뢰서’ 위장 메일의 경우 공격자는 특정 기업을 사칭해 ‘OOO(특정 기업명) 견적의뢰서’라는 제목의 메일을 보냈다. 본문에는 ‘견적서를 부탁한다’는 내용을 적고 엑셀 문서로 위장한 ‘견적 의뢰서.xlsx.htm’이라는 제목의 인터넷 문서 파일(.htm)을 첨부했다. 만약 사용자가 무심코 이 파일을 실행하면 포털 사이트 로그인 화면으로 위장한 피싱 페이지로 연결된 인터넷 | 이영호 기자 | 2020-07-14 16:44 안랩 “공직자통합메일 시스템 관리자 사칭 피싱 메일 주의해야” [한강타임즈 이영호 기자] 안랩은 최근 공직자통합메일(korea.kr)의 시스템 관리자를 사칭해 계정정보 탈취를 시도하는 피싱 메일을 발견했다고 6일 밝혔다.안랩에 따르면 공격자는 의심을 피하기 위해 메일 발신자 이름을 ‘korea.kr’로 설정한 후 ‘[System Administrator]- Notice!’라는 제목으로 시스템 관리자를 사칭해 메일을 발송했다.메일 본문에는 영어로 ‘해당 계정에 대한 접근이 곧 중단될 예정이다. 이를 취소하려면 아래 Cancel Now 버튼을 눌러라’는 내용을 적어 피싱 페이지로 연결되는 악성 링 인터넷 | 이영호 기자 | 2020-07-06 14:53 안랩 “암호화폐 채굴형 악성코드 주의해야” [한강타임즈 이영호 기자] 안랩은 최근 상용 소프트웨어 불법 사용자를 노려 유포되는 ‘암호화폐 채굴형 악성코드(이하 마이너 악성코드)’를 발견했다고 29일 밝혔다.안랩에 따르면 공격자는 먼저 한글로 작성된 피싱 사이트를 제작했다. 사용자가 검색창에 ‘한글 문서 프로그램 for Mac 크랙’, ‘crack Autocad 2006 64 Bit Keygen’ 등의 상용 소프트웨어 불법 사용을 위한 키워드를 입력하면 검색 결과 페이지에 해당 피싱 사이트가 노출된다.크랙(Crack)은 무단복제/불법 다운로드 방지 등 기술이 적용된 상용 소프 인터넷 | 이영호 기자 | 2020-06-29 16:22 안랩 “불법 정품인증 툴 위장한 악성코드 주의해야” [한강타임즈 이영호 기자] 안랩은 최근 불법으로 소프트웨어를 이용하려는 사용자를 노려 불법 정품인증 툴로 위장한 악성코드 유포 사례를 발견했다고 18일 밝혔다.안랩에 따르면 공격자는 P2P 사이트, 불법 다운로드 사이트 등 다양한 경로로 MS 제품에 대한 불법 정품인증 툴인 ‘KMSAuto’, ‘KMSPico’ 등(이하 ‘불법 정품인증 툴’)으로 위장한 악성 실행파일을 유포했다.사용자가 해당 악성 실행파일을 실행하면 비밀번호 입력창이 나타난다. 여기에 공격자가 제공한 비밀번호를 입력하고 OK 버튼을 누르면 불법 정품인증 툴과 ‘비다 경제일반 | 이영호 기자 | 2020-06-18 11:14 안랩 “학술 관련 문서 파일 위장한 악성코드 주의해야” [한강타임즈 이영호 기자] 안랩은 최근 대학 논문심사 및 상반기 학술대회 등 관련 활동이 열리는 가운데 학술 관련 문서 파일을 위장한 악성코드를 발견했다고 8일 밝혔다.안랩에 따르면 공격자는 ‘2020_OOO(특정 학회 이름)_초전도 논문.hwp’, ‘학술대회.hwp’ 등 학술 관련 파일명으로 악성코드를 포함한 파일을 유포했다.만약 사용자가 최신 보안패치를 하지 않은 한글(hwp) 프로그램으로 해당 파일을 실행하면 악성코드에 감염된다. 이 악성 문서는 아무 내용 없는 빈 문서이기 때문에 사용자가 의심할 수 있지만 실행 즉시 악성코드 인터넷 | 이영호 기자 | 2020-06-08 17:11 안랩 “드론 현황 보고서 위장 악성 문서파일 주의해야” [한강타임즈 이영호 기자] 안랩은 국내 드론 현황 및 개선방안 관련 보고서로 위장한 악성 문서 파일 유포사례를 발견했다고 3일 밝혔다.안랩에 따르면 먼저 공격자는 이메일 첨부파일 등으로 ‘드론(무인항공기) 현황 및 개선방안’이라는 제목의 악성 한글 문서 파일을 유포했다. 해당 악성 문서 파일은 자연스러운 우리말 문장으로 ‘드론 시장의 현황과 시장 개선방안’ 등의 내용을 담고 있어 사용자가 악성 문서임을 인지하기 어렵다.만약 사용자가 최신 보안패치를 하지 않은 한글 프로그램으로 문서 파일을 실행하면 악성코드에 감염된다. 악성코드는 C 인터넷 | 이영호 기자 | 2020-06-03 11:09 안랩 “암호화폐 지갑 주소 변경하는 악성코드 발견” [한강타임즈 이영호 기자] 안랩은 최근 주요 암호화폐 가격이 상승한 가운데 사용자의 암호화폐 지갑 주소를 공격자의 지갑 주소로 바꿔치기하는 악성코드를 발견해 사용자의 주의가 요구된다고 19일 밝혔다.안랩에 따르면 공격자는 먼저 보안이 취약한 일부 웹사이트를 침해한 이후 악성코드 유포도구인 ‘익스플로잇 킷’을 이용해 악성코드를 유포했다. 만약 사용자가 OS(운영체제)나 웹브라우저 등의 최신 보안패치가 적용되지 않은 PC로 해당 웹사이트에 접속하면 익스플로잇 킷이 접속한 PC 내의 취약점을 분석한 이후 악성코드가 설치된다.PC 감염 이 인터넷 | 이영호 기자 | 2020-05-19 16:26 안랩 “공정위 사칭 메일 악성코드 주의해야” [한강타임즈 이영호 기자] 공정거래위원의 전자상거래 위반 통지를 사칭한 악성코드 유포사례가 발견돼 주의가 요구된다.안랩은 최근 공정위를 사칭한 메일로 감염PC의 정보를 유출하는 ‘비다르(Vidar) 악성코드’ 유포 사례를 발견했다고 13일 밝혔다.안랩에 따르면 공격자는 먼저 ‘김OO 사무관’이라는 가짜 발신자 이름으로 ‘[공정거래위원회]전자상거래 위반행위 조사통지서’라는 제목의 메일을 무작위로 발송했다.본문에는 귀하에 대해 ‘부당 전자상거래 신고’가 제기돼 조사를 실시할 예정이라며 첨부한 서류에 서명을 기재할 것을 요구해 첨부파일 인터넷 | 이영호 기자 | 2020-05-13 13:26 안랩, V3 악성코드 진단율 100%로 올해 첫 ‘VB100’ 인증 획득 [한강타임즈 이영호 기자] 안랩은 통합 PC 보안 솔루션 ‘V3 Internet Security 9.0(이하 V3)’이 글로벌 안티바이러스 평가 기관 ‘바이러스 불러틴(Virus Bulletin)’이 실시하는 2020년 첫 ‘VB100’ PC 보안제품 인증 평가에서 진단율 100%로 인증을 획득했다고 30일 밝혔다.안랩 V3는 총 42개 글로벌 백신을 대상으로 실시된 ‘인증 부여 테스트(Certificate Test)’에서 한 건의 오진 없이 진단율 100%를 기록해 인증을 획득했다. 또 인증 여부와 별개로 실시되는 ‘다양성 테스트 IT일반 | 이영호 기자 | 2020-03-30 14:24 안랩, 이력서 위장 ‘넴티 랜섬웨어’ 주의보 [한강타임즈 이영호 기자] 안랩은 최근 채용 시즌을 노려 이력서를 위장한 이메일 첨부파일로 유포되는 ‘NEMTY 랜섬웨어(이하 넴티 랜섬웨어)’를 발견해 사용자의 주의가 요구된다고 20일 밝혔다.안랩에 따르면 공격자는 메일 본문에는 ‘공고를 본 지는 조금 되었지만 지원한다’며 ‘이력서와 포트폴리오를 같이 보낸다’는 자연스러운 한글 메시지를 포함했다. 이는 메일 수신자의 의심을 피하고 모집 기간이 아닌 기업의 담당자도 악성 첨부파일을 열어보도록 유도하기 위한 것으로 추정된다.첨부파일로는 특정인의 이름을 제목으로 한 압축파일(.tgz) 인터넷 | 이영호 기자 | 2020-03-20 11:21 안랩, V3 활용 ‘코로나19’ 정보 알림 진행 [한강타임즈 이영호 기자] 안랩은 개인 사용자용 무료 PC 백신인 ‘V3 Lite’의 알림 배너와 모바일 보안 앱인 ‘V3 Mobile Plus’의 알림장 기능을 활용해 중앙재난안전대책본부, 질병관리본부 등 정부에서 제공하는 ‘코로나바이러스감염증-19(이하, 코로나19)’ 공식 정보를 PC와 모바일 사용자에게 알린다고 9일 밝혔다.먼저, PC 사용자의 경우 ‘V3 Lite’의 알림 배너 이미지를 클릭하면 중앙재난안전대책본부에서 운영하는 코로나19 공식 홈페이지로 연결된다. 해당 홈페이지에서 코로나19 발생 현황, 대응 지침, 팩트체 IT일반 | 이영호 기자 | 2020-03-09 17:06 안랩, 윈도우 업데이트 위장 신종 랜섬웨어 발견 [한강타임즈 이영호 기자] 안랩은 최근 가짜 윈도우 업데이트 설치화면을 보여주는 신종 랜섬웨어 유포 사례를 발견해 사용자의 주의가 요구된다고 3일 밝혔다.안랩에 따르면 공격자는 먼저 ‘5926.tmp.exe’, ‘e291.tmp.exe’, ‘a717.tmp.exe’ 등의 이름(추후 변형 가능)으로 tmp파일을 사칭해 다양한 경로로 악성파일을 유포했다.공격자는 사용자를 속이기 위해 파일명에 ‘임시파일’ 확장자명(.tmp)을 붙였지만 실제로는 악성코드가 설치되는 실행파일(.exe)이다. 사용자가 무심코 해당 파일을 실행하면 특정 URL 인터넷 | 이영호 기자 | 2020-03-03 14:13 [주간시황] 코스닥 시장 특징과 대응전략 [한강타임즈] 미 중 무역 분쟁이 실질적 합의안에 서명할 것이라는 기대감이 시장에 호재로 작용하며 미국 증시는 연일 최고가를 경신하고 있다. 반면 미국을 제외한 나머지 주요 국가들은 상대적으로 약한 흐름을 보이고 있고 지난 금요일 나온 중동 이슈는 단기적으로 리스크로 작용할 것으로 보인다. 우리나라 증시는 삼성전자와 SK하이닉스등 반도체 주요 기업들이 양호한 흐름을 이어가고 있고 단기적인 조정은 받더라도 다시금 투자에 우호적인 환경은 조성될 것으로 본다. 다만, 차익 시현 매물 출회에 따른 조정 가능성도 있기 때문에 무작정 상승한다 사설 | 정오영 칼럼니스트 | 2020-01-06 10:12