본문 바로가기

보안 위협 동향

ASEC 보안 위협 동향 리포트 2013 Vol.47 발간 안랩 ASEC에서 2013년 11월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2013 Vol.47을 발간하였다. 이 번에 발간된 ASEC 리포트는 2013년 11월 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다. 1) 악성코드 이슈PC 내 파일을 암호화하는 랜섬웨어 CryptoLocker악성 매크로를 포함한 엑셀 파일USB에 생성되는 ‘바로가기’ 파일MS 오피스 제로데이 취약점(CVE-2013-3906) 주의새터민 자기소개서로 위장한 악성 한글 파일 출현신용카드 명세서로 위장한 악성코드 변종 유포가짜 음성 메시지가 첨부된 악성 스팸 메일 등장동영상 파일로 위장한 악성코드이력서 문서 파일로 위장한 실행 파일 2) 모바일 악성코드 이슈정상 앱을 가장한 광고 앱 주의신..
ASEC 보안 위협 동향 리포트 2013 Vol.46 발간 안랩 ASEC에서 2013년 10월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2013 Vol.46을 발간하였다. 이 번에 발간된 ASEC 리포트는 2013년 10월 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다. 1) 악성코드 이슈IE 취약점(MS13-080) 주의보!웹하드 사이트에서 유포된 백도어 악성코드 발견반복 감염 유발하는 USB 악성코드 발견일반 사용자에게도 유포된 이력서 첨부 파일화면보호기 확장자(.scr)를 이용한 악성 파일 2) 모바일 악성코드 이슈모바일 메신저 피싱 앱 설치하는 악성 앱 등장암호화된 안드로이드 악성코드의 등장공공기관 및 기업 사칭 스미싱 증가 3) 보안 이슈스팸 메일을 발송하는 다리미?PHP.net 해킹으로 인한 악성코드 유포DNS..
ASEC 보안 위협 동향 리포트 2013 Vol.45 발간 안랩 ASEC에서 2013년 9월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2013 Vol.45을 발간하였다. 이 번에 발간된 ASEC 리포트는 2013년 9월 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다. 1) 악성코드 이슈ZeroAccess 악성코드의 지속적인 등장구글 업데이트를 위장한 ZeroAccess 악성코드IE 실행 시 중국 사이트 접속?!대형 인터넷 쇼핑몰을 겨냥한 금융 피싱 악성코드 기승난독화된 스크립트 악성코드 감염 주의최신 음악 토렌트 파일을 위장한 PUP 유포홍콩금융관리국 위장 악성 스팸 메일페이징 파일에 잔존하는 데이터 2) 모바일 악성코드 이슈한국인터넷진흥원을 사칭한 스미싱 주의!금융사 피싱 앱 변종 발견금융 예방 서비스? 3) 보안 이슈..
2014년 예상 7대 보안 위협 트렌드 발표 - 악성코드와 공격기법의 고도화, 국가간 사이버보안 위협 증대, 침투경로의 다양화 등 사이버 공격이 더욱 교묘해지고 심화될 것으로 예측 안랩[대표 권치중, www.ahnlab.com]은 ‘2014년 예상 7대 보안 위협 트렌드’를 발표했다. 이에 따르면 2014년 예상되는 주요 이슈는 ►APT방식의 악성코드 고도화와 표적[target] 확대 ► 전자금융사기와 사이버범죄의 산업화 가속 ►악성코드 유포 방법의 다양화 및 고도화 지속 ►윈도XP 지원 종료에 따른 보안 위협 증가 ►특정 표적을 노린 소규모 모바일 악성코드 ►사이버 보안에 대한 국가적 인식 변화 ►펌웨어 업데이트에 악성코드 포함 시도 증가 등이다. 1] APT방식의 악성코드 고도화와 표적[target] 확대2013년까지 기업이나 기관 등 특정 표..
ASEC 보안 위협 동향 리포트 2013 Vol.44 발간 안랩 ASEC에서 2013년 8월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2012 Vol.44을 발간하였다. 이 번에 발간된 ASEC 리포트는 2013년 8월 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다. 1) 악성코드 이슈메모리 패치형 Banki의 온라인 뱅킹 정보 탈취 기법 분석고객님, 영수증이 발급되었습니다아마존 구매 관련 메일로 위장한 스팸 메일특정 은행 대출 승인 메일로 위장한 스팸 메일휴가철, 사용자의 휴가비를 노려라!동영상 재생 프로그램을 이용한 악성코드 유포토렌트 파일로 위장한 악성코드 주의Your reservation is now confirmed!’델타 항공 메일로 위장한 악성코드 유포 2) 모바일 악성코드 이슈V3 모바일 설치 위장 스미싱 ..
ASEC 보안 위협 동향 리포트 2013 Vol.43 발간 안랩 ASEC에서 2013년 7월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2012 Vol.36을 발간하였다. 이 번에 발간된 ASEC 리포트는 2013년 7월 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다. 1) 악성코드 이슈고객님, 당황~하셨어요?구매 발주서로 위장한 키로그 악성코드 주의구입 주문서 위장 악성 메일PayPal 피싱 주의날씨 배너에 숨겨진 악성코드회사 도메인 파일을 첨부한 악성 스팸 메일 주의특정 기관을 대상으로 유포된 한글 악성코드 발견한글 문서 파일을 노린 악성코드NTFS 파일 시스템을 악용하는 악성코드일본 자동차 업체의 해외 사이트 악성코드 유포 2) 모바일 악성코드 이슈PC 정보 탈취하는 안드로이드 앱안드로이드 인증서 우회 취약점중국산 L..
ASEC 보안 위협 동향 리포트 2012 Vol.42 발간 안랩 ASEC에서 2012년 12월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2012 Vol.36을 발간하였다. 이 번에 발간된 ASEC 리포트는 2012년 12월 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다. 1) 악성코드 이슈포털 사이트 겨냥한 금감원 사칭 피싱 악성코드 주의’택배 사이트 배송조회 페이지에서 유포된 악성코드토렌트 사이트에서 유포된 hosts.ics 생성 악성코드최신 영화 공유 파일을 이용한 악성코드 유포다앙한 DDoS 공격 기능이 있는 악성코드PUP(불필요한 프로그램)의 습격한컴 엑셀 파일 취약점을 이용한 백도어 유포전자 계정 명세서로 위장한 스팸 메일이메일로 도착한 문자메시지 2) 모바일 악성코드 이슈금융사 피싱 앱 주의문자메시지 수집하는 ..
문서 편집 프로그램 취약점 악용 악성코드 경고 - 주소, 전화 번호 등 개인정보를 담은 인명부 문서파일 위장 - 백신 업데이트, 의심 메일 첨부파일 실행 자제, 소프트웨어 보안패치 설치 등 사용자 주의 필요 글로벌 보안 기업 안랩[구 안철수연구소, 대표 김홍선, www.ahnlab.com]은 최근 특정 학교의 학생들의 인명부를 가장한 문서파일 형태로 악성코드가 유포되고 있다며 사용자의 주의를 당부했다. 이번에 발견된 악성코드를 포함한 문서는 학생들의 이름, 주소, 전화번호 및 핸드폰 번호 등 개인정보를 담은 인명부를 위장했다. 이 악성문서는 해당 문서 편집 프로그램의 알려지지 않은 새로운 ‘제로데이[0-Day] 취약점’을 악용했다. 제로데이 취약점이란 소프트웨어 제작사에서 패치가 아직 나오지 않은 보안 취약점으로, 이 시점에서 이루어지는 공격을 ‘제..