최신 업데이트 악성코드 정보 [주의] '2차 북미정상회담' 내용의 한글취약점 문서 악성코드 정보 GandCrab 랜섬웨어 v5.2 국내 유포 중 (복구불가) 악성코드 정보 국내 인터넷 뉴스 사이트 통한 랜섬웨어 유포 (Greenflash Sundown EK) 악성코드 정보 국내 사용자를 대상으로 한 CLOP 랜섬웨어 유포 인기 글 악성코드 정보 특정 타겟을 목표로 유포되는 피싱공격 악성코드 정보 GandCrab v1, v4, v5 복구툴 배포 (Bitdefender) 악성코드 정보 [주의] 복구 불가능한 GandCrab v5.0.4 국내 유포 중 악성코드 정보 국내 유포 중인 Gandcrab v5.1 악성코드 정보 [주의] '2차 북미정상회담' 내용의 한글취약점 문서 안랩 ASEC은 곧 이루어질 2차 북미정상회담과 관련된 내용의 한글 EPS(Encapsulated PostScript) 취약점 악성 문서 파일이 유포되고 있는 정황을 포착하였다. EPS 파일을 이용한 악성 한글 HWP문서에 대한 상세한 취약점 정보와 보안 업데이트 정보는 아래의 포스팅을 참고하면 된다. - https://asec.ahnlab.com/1181 (제목: [주의] EPS 파일을 이용한 악성 한글 HWP 문서 | 업데이트 필수) - 2018.11.22 [그림-1] EPS 취약점.. 악성코드 정보 GandCrab 랜섬웨어 v5.2 국내 유포 중 (복구불가) 안랩 ASEC은 2019년 2월 20일 국내 사용자를 대상으로 한 이력서로 가장하여 유포중인 Gandcrab v5.2를 발견하였다. Gandcrab v5.2 는 어제 BitDefender 에서 공개한 Gandcrab v5.1 복구툴에 대응하여 단 하루만에 업데이트 된 버전으로, 확인결과 공개한 복구툴로 복구가 불가능 하여 사용자들의 주의가 필요하다. 2018년 10월 25일에도 이와 유사하게 BitDefender에서 Gandcrab에 대한 복구툴을 배포한 후, 바로 복구가 불가능.. 악성코드 정보 국내 인터넷 뉴스 사이트 통한 랜섬웨어 유포 (Greenflash Sundown EK) 최근 국내 인터넷 뉴스 사이트를 통해 선(SEON) 랜섬웨어 및 사용자 정보유출 악성코드에 감염될 수 있어 사용자의 주의가 필요하다. 인터넷 뉴스를 보는 가장 쉽고 편리한 방법은 포털 사이트(Portal Site)의 뉴스 서비스를 이용하는 것이다. [포털 사이트(Portal Site)] 사용자가 인터넷상에서 다른 서비스를 이용하기 위해 사용하는 사이트를 의미하며 검색, 이메일, 뉴스 등의 다양한 서비스를 제공 인터넷 사용자가 포털 사.. 악성코드 정보 국내 사용자를 대상으로 한 CLOP 랜섬웨어 유포 안랩 ASEC은 지난 2019년 2월 15일 국내 사용자를 대상으로 한 CLOP 랜섬웨어를 발견하였다. 국내 사용자에 피해가 증가하고 있어 주의가 요구된다. CLOP랜섬웨어는 파일 암호화전에 일부 프로세스를 찾고 강제로 종료시킨다. 이는 랜섬웨어의 파일 암호화때 보다 많은 대상을 암호화 시키기 위해서 인 것으로 추정된다. 프로세스 종료대상은 아래 그림과 같다. [그림 1] 강제종료 프로세스 목록 CLOP랜섬웨어는 일부 경로와 파.. 악성코드 정보 국내 사용자를 대상으로 유포 중인 악성 Excel 문서 파일 최근 국내 사용자를 대상으로 하는 악성 문서 파일이 유포 중이다. 이 문서 파일은 최종적으로 "Flawed Ammyy" 라고 불리는 RAT(Remote Access Tool) 원격제어 기능의 백도어 악성코드를 사용자의 PC에 설치하는데, 해당 악성코드는 작년에도 스팸 메일의 첨부 파일 형태로 유포된 이력이 있다. 작년의 사례를 보면 스팸 메일 자체는 영어로 작성되어 있었지만, 악성코드가 검사하는 백신 프로그램 이름 중에 안랩의 V3가 포함되..