국가 재난을 악용한 ‘세월호’ 스미싱 그리고 피싱 Posted By ASEC , 2014년 5월 13일 지난 4월 16일 수요일 아침. 대한민국 국민들은 믿기지 않는 소식을 접하게 된다. 그것은 세월호 침몰 사고 였다. 지금도 그 당시의 충격이 가시지 않고 있다. 유가족 뿐만 아니라 대한민국 국민 모두가큰 슬픔에 잠겨 있었지만, 세월호와 관련된 허위사실이 SNS로 유포되거나, 악용된 '스미싱' 등이 슬픔에 잠긴 국민들에게 다시한번 돌이킬 수 없는 상처를 주고 있다. '스미싱' 이란 문자메시지에 포함된 인터넷 주소를 클릭하면 악성 앱(apk)을 다운로드 받게되고,이 앱을 스마트폰 사용자가 설치/실행하게 되면,사용자의 개인정보 및 금융정보를 탈취 당하게 된다. 세월호 관련 '스미싱' 문자는 “실시간 속보…”, “침몰 그 진실..”, “생존자 확인…” 등과 같은 문구를 이용했으며, “세월호 사칭 스미싱 대처 방법” 같은 어처구니 없는 어휘를 사용하기도 했다. 실제 원문은 아래와 같이 다양하게 발견되었다.
ASEC 보안 위협 동향 리포트 2013 Vol.46 발간 Posted By ASEC , 2014년 1월 10일 안랩 ASEC에서 2013년 10월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2013 Vol.46을 발간하였다. 이 번에 발간된 ASEC 리포트는 2013년 10월 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다. 1) 악성코드 이슈 IE 취약점(MS13-080) 주의보! 웹하드 사이트에서 유포된 백도어 악성코드 발견 반복 감염 유발하는 USB 악성코드 발견 일반 사용자에게도 유포된 이력서 첨부 파일 화면보호기 확장자(.scr)를 이용한 악성 파일 2) 모바일 악성코드 이슈 모바일 메신저 피싱 앱 설치하는 악성 앱 등장 암호화된 안드로이드 악성코드의 등장 공공기관 및 기업 사칭 스미싱 증가 3) 보안 이슈 스팸 메일을 발송하는 다리미? PHP.net 해킹으로 인한 악성코드 유포 DNS 하이재킹을 통한 홈페이지 해킹 어도비 해킹 피해자, 3800만 명으로 증가 ASEC에서 발간하는 월간 보안 위협 동향 리포트는 아래 웹 사이트에서 확인 할 수 있다. …
ASEC 보안 위협 동향 리포트 2013 Vol.43 발간 Posted By ASEC , 2013년 9월 13일 안랩 ASEC에서 2013년 7월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2012 Vol.36을 발간하였다. 이 번에 발간된 ASEC 리포트는 2013년 7월 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다. 1) 악성코드 이슈 고객님, 당황~하셨어요? 구매 발주서로 위장한 키로그 악성코드 주의 구입 주문서 위장 악성 메일 PayPal 피싱 주의 날씨 배너에 숨겨진 악성코드 회사 도메인 파일을 첨부한 악성 스팸 메일 주의 특정 기관을 대상으로 유포된 한글 악성코드 발견 한글 문서 파일을 노린 악성코드 NTFS 파일 시스템을 악용하는 악성코드 일본 자동차 업체의 해외 사이트 악성코드 유포 2) 모바일 악성코드 이슈 PC 정보 탈취하는 안드로이드 앱 안드로이드 인증서 우회 취약점 중국산 Langya 악성 앱 3) 보안 이슈 마이크로소프트 IE Use-After-Free 취약점 (CVE-2013-3163) 악용 국내 다수의 사이트를 통해 악성코드 뱅키(Banki) 배포 ASEC에서…
V3 모바일, AV-Comparative 테스트에서 진단율 1위 기록 Posted By ASEC , 2013년 9월 2일 – 안랩 V3모바일, 안드로이드 악성코드 99.99%진단율로 전체 공동 1위 기록 – 배터리 사용량에서도 글로벌 제품과 어깨 나란히 – 국제 인증에서 높은 성적 잇따라 획득, 글로벌 시장 진출 발판 글로벌 정보보안 기업인 안랩[대표 김홍선, http://www.ahnlab.com]의 모바일 보안 제품인 V3 모바일 2.0[이하 V3 모바일]’이 독립 보안제품 성능 평가 기관인 ‘AV-Comparatives [http://www.av-comparatives.org, 이하 AV 컴패러티브]’에서 2013년 8월에 진행한 성능평가에서 전체 1위의 악성코드 진단율을 기록했다고 밝혔다. 이번 테스트는 AV 컴패러티브가 8월에 카스퍼스키, 트렌드마이크로 등 전세계 14개 모바일 보안 제품을 전세계에서 수집한 2,947개의 안드로이드 악성코드 샘플을 사용해 진행했다. 안랩은 이번 테스트에 국내 기업 중 유일하게 참가해 99.9%의 악성코드 진단율로 전체 참가 제품 중 ‘킹소프트[Kingsoft]’와 공동 1위를 기록해, 모바일 보안 분야에서도 글로벌 기술력을 인정받았다. V3모바일은 함께 진행된 설치 시 배터리 사용량 테스트에서도 3%미만을 기록해,…
ASEC 보안 위협 동향 리포트 2012 Vol.42 발간 Posted By ASEC , 2013년 8월 16일 안랩 ASEC에서 2012년 12월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2012 Vol.36을 발간하였다. 이 번에 발간된 ASEC 리포트는 2012년 12월 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다. 1) 악성코드 이슈 포털 사이트 겨냥한 금감원 사칭 피싱 악성코드 주의’ 택배 사이트 배송조회 페이지에서 유포된 악성코드 토렌트 사이트에서 유포된 hosts.ics 생성 악성코드 최신 영화 공유 파일을 이용한 악성코드 유포 다앙한 DDoS 공격 기능이 있는 악성코드 PUP(불필요한 프로그램)의 습격 한컴 엑셀 파일 취약점을 이용한 백도어 유포 전자 계정 명세서로 위장한 스팸 메일 이메일로 도착한 문자메시지 2) 모바일 악성코드 이슈 금융사 피싱 앱 주의 문자메시지 수집하는 사생활 침해 악성 앱 주의 성인 악성 앱 주의 안드로이드 랜섬웨어 주의 3) 보안 이슈 주요 정부기관 DNS 서버 DDoS 국제 사회에 영향을…
