안랩이 최근 임직원 성과 보고서로 위장한 악성코드를 유포하는 피싱 메일을 발견하고 사용자 주의를 당부했다.
24일 안랩이 공개한 사례에서 공격자는 기업 인사팀을 사칭해 ‘직원 성과 보고서’라는 제목의 메일을 발송했다.
이번 피싱 공격은 인사 평가 관련 안내 메일이 잦아지는 연말연시를 노려 임직원의 경계심이 낮아진 틈을 파고든 것이 특징이다. 공격자는
인사팀 사칭한 피싱 메일…기업 계정 정보 노린다첨부파일 클릭 시 공식 홈피와 비슷한 가짜 웹사이트 노출계정정보, 공격자 서버로 전송돼 2차 공격에 악용안랩 “기본 보안 수칙 준수만으로도 피해 예방 가능”
안랩은 11일 ‘급여 변동’, ‘이메일 수신 실패’ 등으로 위장한 피싱 메일에 대한 사용자 주의를 당부했다.
공개된 사례는 모두 사용자가 피싱 사이
'SKT 해킹' 관련한 KISA 사칭 피싱 공격'Ink' 첨부파일 다운받으면 악성코드 유포안랩 "김수키 수법과 유사...표적공격 가능성도"발신자 불분명한 이메일·첨부파일 클릭 주의
최근 SK텔레콤 해킹 사고를 악용한 피싱 이메일이 급증하고 있다. 특히 주무 공공기관인 한국인터넷진흥원(KISA)을 사칭한 사례도 포착됐다. 보안 업계에선 북한의 해킹조직
대한민국과 독일 정보기관이 북한의 방산 분야 사이버 공격 피해를 예방하기 위해 합동 사이버보안 권고문을 발표했다.
20일 국가정보원에 따르면 이번 합동 권고문은 북한의 방산 해킹 대표적인 사례 2가지에 대해 공격 전략ㆍ기술ㆍ절차 (TTPs) 등을 분석, 공격 주체와 실제 공격수법을 소개했다.
한 북한 해킹조직은 2022년 말 해양ㆍ조선 기술을 연구하는
‘입사 지원 서류’, ‘급여 이체 확인증’, ‘저작권 침해 안내’ 다양한 내용의 문서파일로 위장…실행형 악성코드 유포안랩 “출처가 불분명한 문서 파일의 다운로드 실행 금지”
안랩이 최근 ‘입사 지원 서류’, ’급여 이체 확인증’, ‘저작권 침해 안내’ 등 다양한 주제의 문서파일을 위장한 실행형 악성코드 유포 사례를 발견해 사용자의 주의를 당부한다고
KT가 국내 보안솔루션 기업들과 연합체를 구성하고 AI(인공지능) 지능형지속위협(APT) 분석 기술에 기반을 둔 ‘KT 시큐어 지능형위협메일 차단’ 서비스를 출시했다고 2일 밝혔다.
KT와 연합체를 구성한 국내 이메일 보안솔루션 기업은 안랩, 지란지교시큐리티, 시큐레터, 넷엔씨큐다. 이 기업들은 스팸 차단, APT 관련 보안과 관련한 특화 기술을 보유하고
AI 지능형지속위협 분석 기술 기반으로 해킹 공격 방어
KT는 이메일 해킹의 방어를 위한 AI 지능형지속위협(APT) 분석 기술에 기반을 둔 이메일 보안 솔루션을 상용화했다고 11일 밝혔다.
KT의 이메일 보안 솔루션은 지능화 및 자동화를 통해 사용자의 이메일을 정교하게 분석하고 취약점을 파고드는 신종 APT 해킹 공격을 효과적으로 방어 할 수 있는
안랩은 입사 지원 문서로 위장, 랜섬웨어와 정보유출 악성코드를 동시 유포하는 사례를 발견했다.
안랩은 기업의 채용 시즌이 본격화되는 만큼 사용자의 주의가 요구된다고 3일 당부했다.
공격자는 입사 지원 내용으로 위장한 메일의 첨부파일 등으로 ‘이력서.alz’라는 이름의 압축 파일을 유포했다. 주로 국내에서만 사용하는 압축 확장자를 사용, 국내 기업을 노
한국은행은 4일 최근 한은을 사칭한 이메일 해킹공격이 급증하고 있다며 주의를 당부했다.
한은이 지난달 28일부터 공지하기 시작한 한은 홈페이지 팝업창에 따르면 해킹 메일 제목은 ‘한국 중앙은행의 통보’ 또는 ‘한국은행 - 귀하의 계정은 냉동’이며, 발신자는 ‘koreasecurity.top@koreasecurity.top’ 또는 ‘bankorea.top@
“알려지지 않은 악성코드까지 잡아낸다.”
보안전문기업 시큐레터의 임차성 대표는 16일 “대부분의 보안 솔루션은 이미 알려져 있는 악성 코드 파일에 대해서만 탐지하는 구조”라며 “처음 만들어진 악성코드까지 검사할 수 있도록 설계된 보안 솔루션이라는 게 특징”이라고 말했다.
시큐레터는 아래아한글(HWP)이나 PDF 파일, 도큐멘트파일(DOC) 등
안랩은 최근 급여 명세서로 위장한 PDF파일로 악성코드 유포 사례가 발견돼 사용자 주의가 필요하다고 23일 밝혔다.
안랩에 따르면, 공격자는 영문 급여 명세서로 위장한 PDF 파일에 악성 스크립트를 삽입한 후 사용자에게 유포했다.
사용자가 파일을 실행하면, 명세서의 내용과 악성 실행파일(.exe)설치를 위한 파일 저장 알림 창이 동시에 생성된다.
안랩은 한글 프로그램에서 보안 취약점이 발견돼 이에 대한 보안 패치를 적용해야 한다고 11일 밝혔다.
이번에 발견된 취약점은 한글 문서를 실행했을 때 특정 악성코드가 설치, 실행되는 것이다.
안랩은 취약점을 발견한 7월 5일 한글과컴퓨터에 관련 정보를 공유했고, 한글과컴퓨터사는 10일 보안 패치를 완료해 사용자에게 공지했다.
한컴 오피스 2007,
안랩은 지난 20일 발생한 ‘3.20 지능형지속보안위협(APT) 공격’과 관련해 고객사를 대상으로 APT공격 대응을 위한 지원 프로그램을 제공한다고 3일 밝혔다.
이번 프로그램에서 안랩은 자사의 자산 및 중앙 관리서버(APC 서버) 사용고객 및 다른 희망 고객사에 APT 전문 대응 솔루션인 ‘트러스와처’를 1개월 간 개별적으로 무상 제공한다. 또 설치한
안랩은 지능형지속보안위협(APT, Advanced Persistent Threat) 대응 솔루션 ‘트러스와처 2.0(이하 트러스와처)’에 탑재한 기술이 첫 특허를 획득했다고 11일 밝혔다.
이번 특허 기술은 ‘악성 파일 검사 장치 및 방법’으로서 워드, 아래아한글, PDF, 플래시 플레이어, 문서 및 스크립트 등의 비실행 파일이 악성코드를 포함하고 있는지
2012 런던 올림픽 개막이 이틀 앞으로 다가오면서 전세계인의 관심이 올림픽에 집중된 틈을 타 사용자의 PC를 노리는 악성코드가 등장했다.
안랩은 26일 “최근 2012 런던 올림픽 특수를 악용한 신종 악성코드가 외국에서 유포되고 있다”며 사용자의 주의를 당부했다.
최근 ‘Win tickets to the 2012 London Olympics(2012
안랩이 샌프란시스코에서 열리는 국제 보안 컨퍼런스인 ‘RSA 2012’에서 세계 최초로 APT(Advanced Persistent Threat) 방어 신기술을 탑재한 ‘트러스와처 2.0(AhnLab TrusWatcher 2.0)’을 공개했다고 28일 밝혔다.
트러스와처는 안랩의 악성코드 분석 기술과 네트워크 보안 기술이 융합된 보안 솔루션이다. 이번에
정부와 보안업계에 따르면 이번 디도스 공격을 일으킨 악성코드가 명령서버로부터 두가지 새로운 명령을 다운로드 받도록 되어 있도록 설계된 것으로 7일 전해졌다.
새롭게 추가된 것은 감염된 좀비PC가 전용백신을 다운로드 받지 못하도록 보호나라(www.boho.or.kr) 등 전용백신 사이트의 접속을 방해하는 기능과 하드디스크를 즉시 파괴하는 기능이다.
정부는 6일 악성코드가 명령서버로부터 두가지 새로운 명령을 다운로드 받도록 돼 있는 것이 발견됐다고 밝혔다.
새롭게 추가된 것은 감염된 좀비PC가 전용백신을 다운로드 받지 못하도록 보호나라(www.boho.or.kr) 등 전용백신 사이트의 접속을 방해하는 기능과 하드디스크를 즉시 파괴하는 기능이다. 이번에 새롭게 밝혀진 것은 한국인터넷진흥원(KISA
당신의 골프 점수를 향상시켜줄 수 있는 세계적인 강사 데이비드 레드베터(David Leadbetter)의 골프 클리닉 내용으로 위장한 메일 속에 악성 PDF 파일이 첨부되는 사례가 잇따라 발생되고 있어 PC 사용자들의 주의가 요구된다.
이스트소프트는 어도비 아크로뱃의 TrueType Font(TTF) 처리 과정에서 원격코드를 실행시킬 수 있는 제로데이
스마트폰 이용자가 급속도로 증가하면서 스마트폰 보안에도 각별한 주의가 요구되고 있다. 특히 안드로이드 운영체제 기반 스마트폰을 통해 스마트폰 사상 최초의 '트로이 목마' 악성코드가 러시아에서 발견돼 보안에 대한 우려가 확산되고 있다.
13일 관련업계에 따르면 보안업체 카스퍼스키랩은 스마트폰 사상 처음으로 안드로이드 체제의 스마트폰에 침투하는 '트로이
![[내일 날씨]서울 낮 최고 27도 초여름 날씨…건조한 대기·일교차 주의](https://img.etoday.co.kr/crop/85/60/2322637.jpg)
!["지금이라도 조금 사세요" 삼성전자 분위기 심상치 않습니다. 쌓여 있는 호재들 말씀드립니다 ㅣ 염승환 LS증권 이사 [찐코노미]](https://i.ytimg.com/vi/BJQGHnBlGgw/mqdefault.jpg)
![13년 만에 돌아왔다⋯'친모아', 젠지 홀린 비결은? [솔드아웃]](https://img.etoday.co.kr/crop/300/170/2326029.jpg)
![중국 유네스코 천주산 설명회 [포토]](https://img.etoday.co.kr/crop/300/190/2326093.jpg)