온라인 스캠: 내 휴대전화에서 마주한 사기
휴대전화는 우리 생활과 가장 밀접한 디지털 디바이스이다. 소통, 검색, 쇼핑, 결제, 신원 인증, 투자 등 생활 속 많은 영역에서 휴대전화가 이용되고 있다. 요즘엔 PC가 없는 사람은 있어도, 휴대전화가 없는 사람은 별로 없다. 스캐머들은 바로 이점을 노린다. 많은 사람이 가장 자주 이용하는 디바이스를 이용하여 교묘하게 사기를 치는 것이다. 그리고 이들은 우리의
Adobe Reader 설치 파일로 위장한 인포스틸러
AhnLab SEcurity intelligence Center(ASEC) 은 최근 Adobe Reader 설치 파일로 위장한 인포스틸러 악성코드가 유포 중인 것을 확인했다. 해당 파일은 PDF를 통해 유포되고 있으며, 사용자로 하여금 파일을 다운로드하고 실행하도록 유도한다. [그림 1]의 위장 PDF에는 포르투갈어로 문서를 보기 위해서는 Adobe Reader 설치가 필요하며, 클릭하여 다운로드하라고 적혀있다. 사용자가 문서를 열람하기 위해 Adobe Reader가
Notion 설치파일로 위장한 MSIX 악성코드 유포
Notion 설치 파일로 위장한 MSIX 악성코드가 유포 중이다. 유포지는 실제 Notion 홈페이지와 유사하게 구현되어 있다. 다운로드 버튼을 클릭하면 “Notion-x86.msix” 이름의 파일이 다운로드된다. 해당 파일은 Windows app Installer이며 유효한 서명을 가지고 있다. 실행 시 다음과 같은 화면을 보이며 설치를 누를 경우 Notion이 설치됨과 동시에 악성코드에 감염된다. 설치 시 프로그램 경로에 StartingScriptWrapper.ps1
Microsoft Windows의 보안 업데이트 권고 (CVE-2024-21338)
개요 2024년 2월 13일 Microsoft에서는 윈도우 커널 권한 상승 취약성(Windows Kernel Elevation of Privilege Vulnerability) CVE-2024-21338 패치를 발표하였다. 해당 취약성은 윈도우 기능인 AppLocker의 드라이버로 알려진 “appid.sys”의 특정 IOCTL에서 발생한다. 공격자는 취약성을 악용하여 임의의 커널 메모리 영역에 읽기/쓰기를 수행할 수 있으며 공격자의 의도에 따라 보안 제품을 무력화하거나 시스템 권한 획득이 가능하다.
z0Miner 공격자, 국내 웹 서버를 악용하여 WebLogic 서버 공격
AhnLab SEcurity intelligence Center(ASEC)에서는 국내의 취약한 서버를 대상으로 공격하는 사례를 확인하고 있다. 해당 포스팅에서는 최근 ‘z0Miner’ 공격자가 국내 WebLogic 서버를 대상으로 공격한 사례를 소개한다. z0Miner 공격자는 중국의 Tencent Security에서 처음으로 소개되었다. z0Miner挖矿木马利用Weblogic最新漏洞入侵,腾讯主机安全(云镜)极速捕捉 腾讯主机安全(云镜)于2020.11.02日捕获到挖矿木马团伙z0Miner利用Weblogic未授权命令执行漏洞(CVE-2020-14882/14883)的攻击行动。该团伙通过批量扫描云服务器发现具有Weblogic漏洞的机器,发送精心构造的数据包进行攻击。 이들은 과거부터 국내외 취약한 서버(Atlassian Confluence, Apache ActiveMQ, Log4J 등)를 대상으로 마이너를 유포한 이력이 있어 ASEC을 통해 자주
aNotepad를 악용하는 WogRAT 악성코드 (윈도우, 리눅스)
최근 AhnLab SEcurity intelligence Center(ASEC)에서는 무료 온라인 메모장 플랫폼인 aNotepad를 악용하여 유포되고 있는 백도어 악성코드를 확인하였다. 해당 악성코드는 윈도우 시스템을 대상으로 하는 PE 포맷의 악성코드뿐만 아니라 리눅스 시스템을 대상으로 하는 ELF 포맷의 악성코드도 지원한다. 공격자는 악성코드 제작 시 WingsOfGod이라는 문자열을 사용하였으며 이를 기반으로 WogRAT으로 분류한다. Figure 1. 공격에 활용된 aNotepad
온라인 스캠: 스캠이란 무엇인가?
주변에 온라인 스캠 사기 피해자가 있는가? 혹은 본인이 스캠에 당할 뻔했거나 당한 적이 있는가? 본 글은 온라인 스캠이 무엇인지 알아보고 현재 얼마나 많은 스캠이 누구를 대상으로 어떻게 접근하여 어떤 피해를 주는지 그 현황을 다룬다. 본 글은 안랩에서 자체적으로 파악한 데이터와 외부에 공개된 정보를 참고하여 작성하였다. 외부 정보를 인용한 경우에는 그
Telegram API 로 탈취 정보를 전송하는 피싱 악성코드
AhnLab SEcurity intelligence Center(ASEC) 은 지난해 Telegram 을 활용하여 사용자 정보를 유출하는 피싱 스크립트에 대해 소개한 바 있다.[1] 최근까지도 Telegram 을 이용한 피싱 스크립트가 다수 확인되고 있으며 송금, 영수증 등의 키워드를 활용하여 불특정 다수를 대상으로 유포되는 특징이 있다. 최근 유포 중인 피싱 스크립트는 유포 초기와 다르게 탐지를 회피하기 위해 코드
리눅스 대상 공격에 사용되는 Nood RAT 악성코드 분석 (Gh0st RAT 변종)
AhnLab SEcurity intelligence Center(ASEC)에서는 최근 리눅스 버전의 Gh0st RAT 변종 악성코드인 Nood RAT이 공격에서 사용되고 있는 것을 확인하였다. 비록 윈도우 버전의 Gh0st RAT과 비교하면 적은 수량이긴 하지만 리눅스 버전의 Gh0st RAT 또한 지속적으로 수집되고 있다. Nood RAT은 과거 코드의 유사성을 기반으로 Gh0st RAT 변종으로 분류되었다. [1] 해당 악성코드는 최근 제작에
온라인 스캠: 당신은 사칭과 협박, 그리고 속임수로부터 안전하십니까?
우리는 디지털 세상과 연결되어 살고 있다. 디지털 세상은 우리에게 많은 유익함과 즐거움을 주지만, 때로는 살면서 결코 겪고 싶지 않은 일을 마주하게 만들기도 한다. 온라인 사기(Fraud), 스캠(Scam)이 바로 그 경우이다. 온라인 스캠은 대량으로 발송되는 상업 광고성 스팸 메일처럼 개인의 일상을 잠깐 방해하는 수준이 아니다. 금전적, 정신적 피해로 개인의 삶에 큰 상처와
