4월에는 LLM에 의해 작성된 악성 스크립트가 사용된 악성 메일 공격이 발생했으며, 5월에는 블록체인 기반의 게임 플랫폼이 해킹돼 300억 원의 가상자산을 도난당했다.
국내 금융업 분야 대상 공격 20.6%로 가장 많아… 정보·통신 18%, 제조업 16.4%로 뒤이어
이큐스트가 분석한 업종별 침해사고 발생 통계를 살펴보면 국내에서는 금융업을 대상으로 한 침해 사고가...
공격에 악용되는 악성 문서에서 악의적 행위를 유발하는 위협 요소(하이퍼링크, 비주얼 베이직 매크로, 자바스크립트, 다이내믹 데이터 익스체인지 등)를 빠르고 정확하게 선제 제거한 후 원본 포맷과 동일한 문서로 재조합해 안전한 파일로 제공한다.
타 CDR 솔루션과 달리 시스템을 역으로 분석해 파일을 입력-처리-출력하는 과정에서 취약한 부분을 진단...
해커가 온라인 쇼핑몰 등 웹사이트를 악성코드로 미리 감염시켜 놓고 구매자가 물건을 살 때 신용카드 등 금융정보를 입력하면 이를 탈취하는 방식이다. 해커들은 폼재킹을 통해 얻은 피해자들의 금융정보를 다크웹에서 거래하거나 신용카드를 불법 결제해 이익을 얻는다. 특히 보안에 취약한 중·소규모 쇼핑몰이나, 자바스크립트 결제 방식을 사용하는 해외...
국내 가상자산 거래소의 계정 운영 정책 변경 관련 내용인 것처럼 위장해, 계정을 가진 사용자를 공격 타깃으로 설정한 것으로 추정된다.
이스트시큐리티 시큐리티대응센터(ESRC)는 해당 공격이 기존 hwp의 포스트 스크립트 취약점을 사용한 형태가 아닌 'OLE' 개체 기능을 악용해 문서를 클릭할 경우 내부에 숨겨진 32비트 악성 실행 파일(exe)을 설치한다고 설명했다.
새롭게 발견된 악성 파일은 윈도 스크립트 파일(Windows Script File) 형태인 WSF 확장자로 제작돼 있다. 파일명은 ‘bmail-security-check.wsf’로 나타나며 윈도우 화면보호기 파일처럼 위장한 변종 파일인 ‘bmail-security-check.scr’도 함께 발견됐다.
WSF 확장자는 자바스크립트(JScript), VB스크립트(VBScript) 등 다양한 언어를 지원하는 윈도 실행용 스크립트 파일이다....
수신자가 이 악성 문서 파일을 열람하게 되면 공격자가 문서에 삽입해 둔 악성 스크립트가 동작하고, 추가 악성코드를 다운로드한다.
추가로 다운로드된 악성코드는 ‘코로나바이러스감염증-19 대책 회의’라는 이름의 또 다른 한글 작성 문서를 띄워 사용자 의심을 줄인다. 이 악성코드는 사용자가 알아채지 못하게 PC 계정정보, 호스트 네임, 네트워크 속성, 사용...
안랩에 따르면 공격자는 특정 웹사이트의 광고서버 취약점을 악용해 관리자 권한을 획득한 뒤, 사이트 내 광고에 악성 스크립트를 삽입했다. 사용자가 해당 웹사이트에 접속하면 광고에 삽입된 악성 스크립트가 자동으로 동작해, 악성코드 유포 도구인 '그린플래시 선다운 익스플로잇 킷'이 실행된다. 그린플래시 선다운 익스플로잇 킷은 사용자 PC의 '어도비...
회사는 “한국어를 지원하는 랜섬웨어나 다양한 스크립트 첨부파일을 통해 유포되는 랜섬웨어가 늘고 있다”며 “특히 뽐뿌 등 대평 커뮤니티나 언론사 광고 배너를 통해 랜섬웨어를 유포해서 많은 사용자들에게 영향 미치는 사례가 있었다”고 설명했다. 이어서 “현재 중국 쪽으로 추정되는 파밍 악성코드를 뿌리는 조직이 랜섬웨어에 손을 댄다고 하면 피해는...
록쿠 랜섬웨어는 최근 이메일에 첨부된 JS 스크립트 파일과 MS 워드 문서를 통해 감염되는 록키 랜섬웨어 코드와 유사한 것으로 파악된다.
록쿠 역시 이메일을 통해 유포된다. 악성파일이 실행되면 바탕 화면을 비롯한 다양한 폴더에 금전을 요구하는 메시지 파일 2개를 생성한다. 이후 하드디스크, 네트워크 공유 폴더에서 문서, 사진, 압축 파일 등을 찾아 ‘.rokku’...
공격자는 악성코드 보안이 취약한 성인 웹사이트에 갓모드 취약점을 이용하는 스크립트를 삽입한 뒤 ‘드라이브 바이 다운로드(Drive-by-Download)’방식으로 악성코드를 유포했다. 즉, 사용자가 최신 보안 패치가 되지 않은 인터넷 익스플로러(IE)로 해당 사이트를 방문하기만 해도 자동으로 악성코드에 감염되는 방식이다.
해당 악성코드는 감염 이후 특정 IP로 접속을...
안랩에 따르면, 공격자는 영문 급여 명세서로 위장한 PDF 파일에 악성 스크립트를 삽입한 후 사용자에게 유포했다.
사용자가 파일을 실행하면, 명세서의 내용과 악성 실행파일(.exe)설치를 위한 파일 저장 알림 창이 동시에 생성된다.
만약 파일을 저장하면 악성 실행파일이 생성되고, 사용자는 자동으로 악성코드에 감염된다. 이 때 저장되는 파일은...
이 기술은 액티브엑스를 설치하지 않아도 공인인증서를 발급해 이용할 수 있는 기술로 스크립트 위·변조 방지 기술까지 포함하고 있어 안전하게 사용할 수 있는 것이 특징이다. 라온시큐어도 윈도8 환경에서 액티브엑스 없이 인터넷 뱅킹을 이용할 수 있는 ‘윈도8 뱅킹앱’을 개발했다. 디지털 기기에서 앱을 다운 받아 액티브엑스 없이도 금액을 송금할 수 있는...
이를 통해 개인정보 유출, 홈페이지 변조, 시스템 명령 실행, 악성코드 유포 등 심각한 피해를 입힐 수 있다.
인포섹의 에이전트형 안티웹쉘은 기존 스크립트형의 장점인 안정성은 그대로 유지하면서, 실시간 탐지를 가능하게 한 것이 특징이다. 관리 편의성을 위해 오탐을 판별하는 자동 필터링 기능도 적용됐다.
김용철 인포섹 관제사업본부 기술위원은 “이번 해킹...
악성 스크립트를 이용한 취약점 공격을 실시간으로 차단하며, 주요 프로세스의 의심 행위와 의심 파일을 감시하여 악성코드가 PC에 설치되는 것을 사전 차단한다.
취약점 공격에 노출 될 수 있는 윈도우와 주요 소프트웨어의 최신 업데이트 상태를 점검해 최신 업데이트를 설치하도록 도와준다.
쉽고 간결한 UI를 통해 사용 편의성을 높였으며, 시스템 리소스...
악성코드가 웹 브라우저의 접속한 페이지 소스(자바 스크립트)에 접근해서 위ㆍ변조 하는 것을 막아주고, 웹 브라우저가 제공하는 보안 메모리 영역을 효과적으로 활용하여 안전하고 신뢰성 있는 인터넷뱅킹 보안 환경을 제공한다.
이니텍 변준석 대표는 "이니서비스 팜프리는 최근 급증하는 파밍에 의한 피해사례에 매우 효과적인 솔루션이 될 것...
내 스크립트 호출 등이다.
안랩 박근영 선임연구원은 “최근에는 게임 프로세스 자체가 아닌 PC 환경에 전반적으로 영향을 미치는 영역을 해킹하는 툴이 다수 제작된다”며“단순 호기심으로 실행했다가는 포맷을 해야 할 수도 있기 때문에 각별한 주의가 필요하다”고 말했다.
안랩 최은혁 실장은 “온라인 게임 해킹 툴은 일반 악성코드와 달리 사용자가...
특히 본부의 경우, 바이러스 감염 등 보안 문제를 일으킬 수 있는 액티브X(Active-X), 악성 자바 스크립트(JavaScript) 코드 및 비디오 등 파일 내려받기에 대한 접근을 차단해 외부 보안 위협에 대비했다.
또한 포털 사이트의 개인 계정 이메일을 사용할 수 없도록 해 내부 데이터 유출 위험을 줄였다.
한국미니스톱은 네트워크 문제로 발생하던 비용을 기존 대비 약 30...
회사측은 “이 취약점에 노출 될 경우 공격자는 필터링 정책을 우회하는 악의적인 스크립트를 작성해 웹 페이지를 열람하는 사용자 브라우져에서 임의의 코드가 실행되도록 공격한다. 또 악성코드 유포, 사용자 세션 정보 탈취 등의 행위를 수행할 우려가 있다”고 밝혔다.
윈스테크넷 침해사고분석대응조직인 WSEC은 이 취약점을 조기에 발견하여...
“이번에 발견된 악성코드 자체가 변종이므로 추가 변종이 발견될 가능성도 배제할 수 없다”고 말했다.
안랩은 지난 26일과 27일에 각각 제공한 디도스 유발 악성코드·악성 스크립트 전용백신에 이어 이번 ‘DNS 증폭 디도스’ 공격을 유발하는 악성코드에 대한 전용백신도 제공할 예정이다. 악성코드 분석결과를 한국인터넷진흥원(KISA) 등 유관기관에 공유했다.
27일 오후 5시부터 제공 중인 2차 전용백신에는 청와대, 국정원, 새누리당 웹사이트를 디도스 공격한 악성스크립트(JS/Agent)에 대한 진단ㆍ치료 기능이 추가됐다.
이번 전용백신은 개인은 물론 기업ㆍ기관에서도 무료 사용할 수 있다. 또한 개인용 무료백신 ‘V3 LIte’를 비롯해 ‘V3 365 클리닉’, V3 Internet Security 8.0 등 V3 제품군 사용자는 사용...