검색
-
안랩, 불법 ‘정품인증 툴’로 위장한 악성코드 주의 당부
안랩이 최근 불법으로 소프트웨어를 이용하려는 사용자를 노려 불법 정품인증 툴로 위장한 악성코드 유포 사례를 발견해 사용자 주의를 당부했다. 공격자는 P2P사이트, 불법 다운로드 사이트 등 다양한 경로로 MS제품에 대한 불법 정품인증 툴인 ‘KMSAuto’, ‘KMSPico’ 등(이하 ‘불법 정품인증 툴’)으로 위장한 악성 실행파일을 유포했다. 사용자가 해당 악성 실행파일을 실행하면 비밀번호 입력창이 나타난다(보충자료 참고). 여기에 공격자가 제공한 비밀번호를 입력하고 OK 버튼을 누르면 불법 정품인증 툴과 ‘비다르(Vidar)’ 악성코드가 동시에 설치된다.비다르(Vidar) 악성코드는 감염 PC내 주요 정보를 외부로 유출한다. 유출 대상
-
안랩, 긴급생활비 지원 사칭 스미싱 주의 당부
최근 코로나바이러스감염증-19(이하 코로나19) 대유행에 따라 정부 및 지자체에서 각종 생활 지원금을 지원하고 있는 가운데 관련 내용을 사칭한 스미싱이 발견됐다. 안랩은 최근 정부/지자체의 긴급재난 지원금 지원 사업을 사칭해 사용자 개인정보 탈취를 노리는 스미싱(*) 유포 사례를 발견해 사용자의 주의를 당부했다.먼저 공격자는 “긴급생할비(’긴급생활비’의 오타) 지원사업이 집수(‘접수’의 오타)되었습니다 다시한번 확인 부탁드립니다. http://******.***(피싱 URL)“ 등 긴급 재난 지원금 관련 내용을 사칭해 문자메시지를 발송했다.사용자가 무심코 스미싱 문자메시지 내 URL을 실행하면 휴대폰 본인인증을 위장한 피싱 사이트
-
안랩 ‘AWS WAF 관제서비스’ 출시
=안랩 서비스사업부가 아마존웹서비스(이하 AWS)가 제공하는 ‘AWS WAF(Web Application Firewall, 웹방화벽)’를 이용하고 있는 고객을 대상으로 AWS WAF를 안랩의 전문인력이 관리해주는 ‘AWS WAF 관제서비스’를 출시했다고 12일 밝혔다. 안랩의 ‘AWS WAF 관제서비스’는 AWS WAF 버전2(AWS WAF Version 2) 이용자를 대상으로 제공하는 서비스다.안랩 ‘AWS WAF 관제서비스’는 위협 분석 노하우를 보유한 안랩의 보안관제센터 전문 인력이 원격으로 AWS WAF를 운용해, 고객의 AWS 클라우드 기반 웹서비스에 대한 보안관리 및 모니터링을 제공하는 서비스다. ▲공격자 IP 차단 ▲탐지 정책 설정 ▲침해 위협에 대한 보고서 등 웹 보안 관리
-
안랩, 학술 문서파일 위장 악성코드 주의 필요
안랩은 최근 대학 논문심사 및 상반기 학술대회 등 관련 활동이 열리는 가운데, 학술 관련 문서파일을 위장한 악성코드를 발견해 사용자 주의를 당부했다. 공격자는 ‘2020_OOO(특정 학회 이름)_초전도 논문.hwp’, ‘학술대회.hwp’ 등 학술 관련 파일명으로 악성코드를 포함한 파일을 유포했다. 만약 사용자가 최신 보안패치를 하지 않은 한글(hwp) 프로그램으로 해당 파일을 실행하면 악성코드에 감염된다. 이 악성 문서는 아무 내용 없는 빈 문서이기 때문에 사용자가 의심할 수 있지만, 실행 즉시 악성코드 감염이 이루어져 문서를 닫아도 감염될 수 있다.감염 이후 악성코드는 공격자의 C&C서버(*)와 통신해 추가 악성코드를 내려받아 실행
-
안랩, 클라우드 워크로드 보안 플랫폼 ‘안랩 CPP’ 출시
안랩이 클라우드 및 하이브리드 환경(클라우드 환경과 온프레미스 서버 환경을 동시에 사용)에서 워크로드(*) 보호기능과 연동된 보안제품 통합관리 기능을 제공하는 클라우드 워크로드 보안 플랫폼 ‘AhnLab CPP(Cloud Protection Platform, 이하 안랩 CPP)’를 출시했다. 이번 출시한 ‘안랩 CPP’는 ▲안전한 애플리케이션만 동작하도록 설정 가능한 화이트리스트 기반 ‘어플리케이션 제어(Application Control)’기능 ▲안랩의 축적된 보안위협 분석/대응 노하우를 반영한 시그니처 기반 ‘네트워크 침입 공격 탐지/방지(Host IPS)’ ▲서버 전용 보안 솔루션 ’V3 Net’ 기반 악성코드 탐지/대응 등 클라우드 및 하이브리드 환경에서 워크로
-
안랩, 드론 현황 위장 문서파일로 유포되는 악성코드 주의 당부
안랩은 국내 드론 현황 및 개선방안 관련 보고서로 위장한 악성 문서 파일 유포사례를 발견해 사용자의 주의를 당부했다. 먼저 공격자는 이메일 첨부파일 등으로 ‘드론(무인항공기) 현황 및 개선방안’이라는 제목의 악성 한글 문서 파일(hwp, 보충자료 참고)을 유포했다. 해당 악성 문서 파일은 자연스러운 우리말 문장으로 ‘드론 시장의 현황과 시장 개선방안’ 등의 내용을 담고 있어 사용자가 악성 문서임을 인지하기 어렵다.만약 사용자가 최신 보안패치를 하지 않은 한글 프로그램으로 문서 파일을 실행하면 악성코드에 감염된다. 악성코드는 C&C 서버(*)로 추정되는 특정 URL에 접속한다. 이후 추가 악성코드를 다운로드 하는 등 악성 행
-
안랩, 코로나19 시기 ‘블루크랩 랜섬웨어’ 유포 키워드 분석 발표
안랩이 코로나바이러스감염증-19(이하 코로나19)가 유행한 기간 동안 ‘BlueCrab 랜섬웨어(이하 블루크랩 랜섬웨어)’ 유포에 쓰인 키워드를 분석해 발표했다. 안랩은 코로나19가 유행한 최근 5개월여(2020.1.1~2020.5.25) 간 V3 사용자가 다수의 블루크랩 유포 피싱 사이트에서 받은 파일명을 기반으로, 공격자가 활용한 키워드를 도출해 이를 카테고리별로 분석했다.전체 기간 중 키워드 비중은 ‘업무관련 SW(설계 및 통계 프로그램/이미지 및 문서 프로그램/뷰어 등) 다운로드’ 카테고리가 전체의 30%로 가장 높았다. 이어 ‘게임(설치파일/게임 패치/게임 핵 등)’ 카테고리가 22%, '동영상(영화 및 드라마 파일/동영상 플레이어 코덱 등)’
-
안랩, 농촌 지역 취약계층 청소년 대상 사내 불용(不用) PC 기증
안랩은 코로나19 장기화로 가정 내 온라인 학습을 이어가는 취약계층 청소년을 위해 한국IT복지진흥원에 데스크탑 및 모니터 등 IT 기기를 기증했다. 이번에 기증한 IT 기기는 안랩 임직원이 업무용으로 사용한 데스크탑 본체 50대 및 모니터, 키보드, 마우스 등이다. 한국IT복지진흥원에서 기기 점검 및 포장 등 재정비 과정을 거쳐 농촌 지역 취약계층 청소년에게 전달할 예정이다. 안랩 커뮤니케이션실 인치범 상무는 “PC가 아예 없거나 노후화된 PC만 있어 온라인 학습에 어려움을 겪고 있는 취약계층 청소년을 위해 이번 프로그램을 기획했다”며 “향후 기증한 PC를 안전하게 사용할 수 있도록, 안랩의 보안 소프트웨어 제공 등 지원 범위
-
안랩, 부동산 투자 위장 문서파일로 유포되는 악성코드 주의 당부
안랩이 최근 부동산 투자 관련 문서 파일을 사칭해 유포되는 악성코드를 발견해 사용자의 주의를 당부했다.먼저 공격자는 ‘※(창고허득)경기 이천 율면 월포리.9980평.급18억.토목완.hwp’라는 제목으로 메일을 유포하고, 메일 제목과 동일한 이름의 악성 문서 파일(hwp)을 첨부했다. 공격자는 사용자의 의심을 피하기 위해 악성 파일 외에 다른 제목의 정상 문서와 이미지 파일을 함께 첨부했다.사용자가 첨부된 여러 개의 파일 중 악성코드를 포함한 파일을 실행하면 문서 파일 내에 포함된 악성코드가 실행된다. 만약 사용자가 최신 보안패치를 하지않은 한글(hwp) 프로그램을 사용한다면 해당 악성코드에 감염된다. 악성 문서는 특정 토지에
-
안랩, 2020년 경력직 및 전문연구요원 공개 채용 실시
안랩이 2020년 경력직 및 전문연구요원 공개 채용을 진행한다. 이번 2020년 경력직 및 전문연구요원 공개 채용 서류 접수는 5월 31일(일)까지며, 안랩 채용 홈페이지에서만 지원할 수 있다. 서류 합격자 발표 후 면접 전형(채용 유형별 계획 상이)을 거쳐 최종 선발한다.[경력직 공개채용]이번 경력직 공개 채용은 ▲연구개발 부문 ▲일반 부문 등 총 2개 부문에서 실시한다.연구개발 부문은 △SW개발(리눅스 개발 직무, 윈도우 개발 직무, 웹 개발 직무, 모바일 개발 직무, Mac 개발 직무, 인공지능(AI)/머신러닝(ML) 연구 및 개발 직무, DevOps 엔지니어 직무), △Knowledge/IT 서비스(시스템 엔지니어 직무), △SA(Security Analysis, 보안위협
-
안랩, 암호화폐 지갑 주소 변경하는 악성코드 주의 당부
안랩은 최근 주요 암호화폐 가격이 상승한 가운데, 사용자의 암호화폐 지갑 주소를 공격자의 지갑 주소로 바꿔치기하는 악성코드를 발견해 사용자의 주의를 당부했다.공격자는 먼저 보안이 취약한 일부 웹사이트를 침해한 이후, 악성코드 유포도구인 ‘익스플로잇 킷’을 이용해 악성코드를 유포했다. 만약 사용자가 OS(운영체제)나 웹브라우저 등의 최신 보안패치가 적용되지 않은 PC로 해당 웹사이트에 접속하면, 익스플로잇 킷이 접속한 PC 내의 취약점을 분석한 이후 악성코드가 설치된다. PC 감염 이후 악성코드는 사용자의 PC를 모니터링하며 사용자가 비트코인, 이더리움, 라이트코인, 지캐시, 비트코인캐시 등의 암호화폐 지갑 주소를 복
-
안랩, 사내 기부 문화 확산 위한 ‘기부 키오스크’ 운영
안랩은 15일부터 임직원 누구나 사내에서 쉽게 기부에 참여할 수 있는 기부 키오스크를 운영한다고 밝혔다.기부 키오스크는 안랩 사옥 내 카페테리아에 설치된 무인 키오스크에 ‘나눔 한잔(소액 기부)’이라는 기부 메뉴를 추가한 형태로, 기존의 음료 주문 방식과 동일하게 이용 가능하다. 안랩 임직원은 500원, 1,000원 등으로 구성된 기부 메뉴 터치 후 사원증 태깅만으로 간편하게 기부에 동참할 수 있다.기부금은 매월 월급에서 차감되며, 연 1~2회 국내 복지 재단과 연계해 사회취약계층을 지원하거나, 사회적 이슈 발생 시 기부할 예정이다. 안랩 커뮤니케이션실 인치범 상무는 "휴식 시간에 키오스크 화면으로 아이스 아메리카노를 주문
-
안랩, 공정거래위원회 사칭 메일로 유포되는 악성코드 주의 당부
코로나19로 소상공인과 자영업자들이 어려움을 겪는 가운데, 공정위의 전자상거래 위반 통지를 사칭한 악성코드 유포사례가 발견됐다.안랩이 최근 공정거래위원회를 사칭한 메일로 감염PC의 정보를 유출하는 ‘비다르(Vidar) 악성코드’ 유포 사례를 발견해 사용자의 주의를 당부했다.공격자는 먼저 ‘김OO 사무관’이라는 가짜 발신자 이름으로 ‘[공정거래위원회]전자상거래 위반행위 조사통지서’라는 제목의 메일을 무작위로 발송했다. 본문에는 “귀하에 대해 ‘부당 전자상거래 신고’가 제기되어 조사를 실시할 예정”이라며, “첨부한 서류에 서명을 기재할 것”을 요구해 첨부파일 실행을 유도했다(보충자료 참조).사용자가 무심코 첨부
-
안랩, 지속적으로 발견되는 ‘이력서 위장 악성메일’ 주의 당부
‘코로나19’ 이후 기업들이 온라인 기반 상시 채용을 확대하고 있는 가운데, 가짜 이력서 이메일을 이용한 악성코드 유포 사례가 잇달아 발견되고 있다.안랩은 최근 가짜 이력서 파일을 첨부한 이메일로 랜섬웨어와 정보유출 악성코드를 동시에 유포하는 사례를 발견해 사용자의 주의를 당부했다.이번 사례는 한 개의 악성코드만 유포하던 기존 사례와 달리 한 개의 이력서 사칭 메일에 정보탈취와 랜섬웨어, 두가지 악성코드를 동시에 포함시킨 것이 특징이다. 공격자가 첨부한 ‘이력서’라는 제목의 압축파일을 실행하면 ‘이력서_200506(뽑아주시면 최선을 다해서 열심히 하겠습니다)’와 ‘이력서_200506(뽑아주시면 최선을 다해서 열심히
-
안랩, 2020년 1분기 매출 404억, 영업이익 30억
안랩은 연결재무제표 기준 올해 1분기 매출액 404억원, 영업이익 30억원(별도 재무제표 기준 매출 393억원, 영업이익 30억원)을 기록했다고 잠정 실적을 공시했다.이는 전년 동기대비 매출은 10억원(3%), 영업이익은 3천만원(1%) 각각 증가한 것이다(별도 재무제표 기준 매출 9억원(2%), 영업이익 5억원(18%) 각각 증가).안랩은 “코로나바이러스감염증-19로 업계 전반적으로 어려운 상황에서도 솔루션과 서비스 제공 연속성을 유지하며 선방했다"고 밝혔다.
상단으로 이동
