검색
-
안랩, ‘공직자통합메일(korea.kr)’ 관리자 사칭한 피싱 메일 주의 당부
안랩이 최근 공직자통합메일(korea.kr)의 시스템 관리자를 사칭해 계정정보 탈취를 시도하는 피싱 메일을 발견해 사용자의 주의를 당부했다. 공격자는 의심을 피하기 위해 메일 발신자 이름을 ‘korea.kr’로 설정한 후 ‘[System Administrator]- Notice!’라는 제목으로 시스템 관리자를 사칭해 메일을 발송했다. 메일 본문에는 영어로 ‘해당 계정에 대한 접근이 곧 중단될 예정이다. 이를 취소하려면 아래 Cancel Now버튼을 눌러라’는 내용을 적어 피싱 페이지로 연결되는 악성 링크(URL) 클릭을 유도했다.사용자가 본문 내용에 속아 ‘Cancel Now’를 누르면 이메일 주소와 비밀번호를 입력을 유도하는 피싱 사이트로 리다이렉팅 된다(보충
-
안랩, 법원판결 사칭한 문서로 유포되는 정보유출 악성코드 발견
최근 지자체가 코로나19 확산 방지를 위해 불법 방문판매 행위 단속 강화를 발표한 가운데, ‘방문판매법위반 방조’ 법원판결을 사칭한 악성코드가 발견됐다. 안랩이 최근 ‘방문판매법위반을 방조했으니 벌금을 내라’는 내용의 법원 판결을 사칭한 악성 문서로 유포되는 악성코드를 발견해 사용자의 주의를 당부했다.이번에 발견된 악성문서는 엑셀(.xls) 형태로, 해당 악성문서를 열면 “내용을 보기 위해서는 위 노란색 막대의 ‘편집사용’ 버튼을 눌러라. 편집을 활성화한 이후에는 ‘콘텐츠 사용’ 버튼을 눌러라”는 안내가 나와 악성 매크로 사용을 유도한다(보충자료1 참고). 안랩은 이 문서가 주로 이메일로 전파되었을 것으로 추정하
-
안랩, 소프트웨어 불법 사용자 노린 암호화폐 채굴 악성코드 주의 당부
안랩이 최근 상용 소프트웨어 불법 사용자를 노려 유포되는 ‘암호화폐 채굴형 악성코드(이하 마이너(Miner) 악성코드)’를 발견해 사용자의 주의를 당부했다. 이 피싱 사이트에 접속하면 불법 소프트웨어 사용 후기를 위장한 내용이 나오고, 이후 정상 파일 다운로드 사이트와 유사하게 제작된 또 다른 피싱 사이트로 자동으로 연결된다(보충자료2 참고). 이동한 페이지에서 사용자가 ‘다운로드’ 버튼을 누르면 실행파일(.exe)이 포함된 압축파일(.zip)이 다운로드 된다.사용자가 내려받은 파일을 압축해제하고 실행하면 사용자 몰래 암호화폐 ‘모네로(Monero)’를 채굴하는 마이너(Miner) 악성코드가 설치된다. 해당 악성코드는 감염 PC의 절
-
안랩, 고객 대상 온라인 보안 세미나 잇따라 개최
코로나19가 장기화되는 가운데, 안랩이 ‘언택트’ 방식의 고객 소통을 강화한다. 안랩은 23일 EP(엔드포인트) 고객을 시작으로, 서비스 및 NW(네트워크) 고객을 대상으로 코로나 시대의 보안 전략을 제시하는 온라인 세미나를 잇따라 개최한다.안랩 EPN사업부는 6월 23(화)~7월 23일(목)동안 총 8회에 걸쳐 EP고객사 보안담당자를 대상으로 ‘안랩 ISF SQUARE 2020 for Virtual(ISF 스퀘어 포 버추얼)’ 온라인 세미나를 진행한다. 안랩 EPN사업부는 이번 행사에서 ▲2020년 보안위협 동향 및 전망 ▲클라우드 환경의 서버 워크로드 보안 방안 ▲포스트 팬데믹 시대의 보안 전략 ▲효과적인 EDR 솔루션 도입방안 등 변화하는 IT 환경에 대응하기
-
안랩, 불법 ‘정품인증 툴’로 위장한 악성코드 주의 당부
안랩이 최근 불법으로 소프트웨어를 이용하려는 사용자를 노려 불법 정품인증 툴로 위장한 악성코드 유포 사례를 발견해 사용자 주의를 당부했다. 공격자는 P2P사이트, 불법 다운로드 사이트 등 다양한 경로로 MS제품에 대한 불법 정품인증 툴인 ‘KMSAuto’, ‘KMSPico’ 등(이하 ‘불법 정품인증 툴’)으로 위장한 악성 실행파일을 유포했다. 사용자가 해당 악성 실행파일을 실행하면 비밀번호 입력창이 나타난다(보충자료 참고). 여기에 공격자가 제공한 비밀번호를 입력하고 OK 버튼을 누르면 불법 정품인증 툴과 ‘비다르(Vidar)’ 악성코드가 동시에 설치된다.비다르(Vidar) 악성코드는 감염 PC내 주요 정보를 외부로 유출한다. 유출 대상
-
안랩, 긴급생활비 지원 사칭 스미싱 주의 당부
최근 코로나바이러스감염증-19(이하 코로나19) 대유행에 따라 정부 및 지자체에서 각종 생활 지원금을 지원하고 있는 가운데 관련 내용을 사칭한 스미싱이 발견됐다. 안랩은 최근 정부/지자체의 긴급재난 지원금 지원 사업을 사칭해 사용자 개인정보 탈취를 노리는 스미싱(*) 유포 사례를 발견해 사용자의 주의를 당부했다.먼저 공격자는 “긴급생할비(’긴급생활비’의 오타) 지원사업이 집수(‘접수’의 오타)되었습니다 다시한번 확인 부탁드립니다. http://******.***(피싱 URL)“ 등 긴급 재난 지원금 관련 내용을 사칭해 문자메시지를 발송했다.사용자가 무심코 스미싱 문자메시지 내 URL을 실행하면 휴대폰 본인인증을 위장한 피싱 사이트
-
안랩 ‘AWS WAF 관제서비스’ 출시
=안랩 서비스사업부가 아마존웹서비스(이하 AWS)가 제공하는 ‘AWS WAF(Web Application Firewall, 웹방화벽)’를 이용하고 있는 고객을 대상으로 AWS WAF를 안랩의 전문인력이 관리해주는 ‘AWS WAF 관제서비스’를 출시했다고 12일 밝혔다. 안랩의 ‘AWS WAF 관제서비스’는 AWS WAF 버전2(AWS WAF Version 2) 이용자를 대상으로 제공하는 서비스다.안랩 ‘AWS WAF 관제서비스’는 위협 분석 노하우를 보유한 안랩의 보안관제센터 전문 인력이 원격으로 AWS WAF를 운용해, 고객의 AWS 클라우드 기반 웹서비스에 대한 보안관리 및 모니터링을 제공하는 서비스다. ▲공격자 IP 차단 ▲탐지 정책 설정 ▲침해 위협에 대한 보고서 등 웹 보안 관리
-
안랩, 학술 문서파일 위장 악성코드 주의 필요
안랩은 최근 대학 논문심사 및 상반기 학술대회 등 관련 활동이 열리는 가운데, 학술 관련 문서파일을 위장한 악성코드를 발견해 사용자 주의를 당부했다. 공격자는 ‘2020_OOO(특정 학회 이름)_초전도 논문.hwp’, ‘학술대회.hwp’ 등 학술 관련 파일명으로 악성코드를 포함한 파일을 유포했다. 만약 사용자가 최신 보안패치를 하지 않은 한글(hwp) 프로그램으로 해당 파일을 실행하면 악성코드에 감염된다. 이 악성 문서는 아무 내용 없는 빈 문서이기 때문에 사용자가 의심할 수 있지만, 실행 즉시 악성코드 감염이 이루어져 문서를 닫아도 감염될 수 있다.감염 이후 악성코드는 공격자의 C&C서버(*)와 통신해 추가 악성코드를 내려받아 실행
-
안랩, 클라우드 워크로드 보안 플랫폼 ‘안랩 CPP’ 출시
안랩이 클라우드 및 하이브리드 환경(클라우드 환경과 온프레미스 서버 환경을 동시에 사용)에서 워크로드(*) 보호기능과 연동된 보안제품 통합관리 기능을 제공하는 클라우드 워크로드 보안 플랫폼 ‘AhnLab CPP(Cloud Protection Platform, 이하 안랩 CPP)’를 출시했다. 이번 출시한 ‘안랩 CPP’는 ▲안전한 애플리케이션만 동작하도록 설정 가능한 화이트리스트 기반 ‘어플리케이션 제어(Application Control)’기능 ▲안랩의 축적된 보안위협 분석/대응 노하우를 반영한 시그니처 기반 ‘네트워크 침입 공격 탐지/방지(Host IPS)’ ▲서버 전용 보안 솔루션 ’V3 Net’ 기반 악성코드 탐지/대응 등 클라우드 및 하이브리드 환경에서 워크로
-
안랩, 드론 현황 위장 문서파일로 유포되는 악성코드 주의 당부
안랩은 국내 드론 현황 및 개선방안 관련 보고서로 위장한 악성 문서 파일 유포사례를 발견해 사용자의 주의를 당부했다. 먼저 공격자는 이메일 첨부파일 등으로 ‘드론(무인항공기) 현황 및 개선방안’이라는 제목의 악성 한글 문서 파일(hwp, 보충자료 참고)을 유포했다. 해당 악성 문서 파일은 자연스러운 우리말 문장으로 ‘드론 시장의 현황과 시장 개선방안’ 등의 내용을 담고 있어 사용자가 악성 문서임을 인지하기 어렵다.만약 사용자가 최신 보안패치를 하지 않은 한글 프로그램으로 문서 파일을 실행하면 악성코드에 감염된다. 악성코드는 C&C 서버(*)로 추정되는 특정 URL에 접속한다. 이후 추가 악성코드를 다운로드 하는 등 악성 행
-
안랩, 코로나19 시기 ‘블루크랩 랜섬웨어’ 유포 키워드 분석 발표
안랩이 코로나바이러스감염증-19(이하 코로나19)가 유행한 기간 동안 ‘BlueCrab 랜섬웨어(이하 블루크랩 랜섬웨어)’ 유포에 쓰인 키워드를 분석해 발표했다. 안랩은 코로나19가 유행한 최근 5개월여(2020.1.1~2020.5.25) 간 V3 사용자가 다수의 블루크랩 유포 피싱 사이트에서 받은 파일명을 기반으로, 공격자가 활용한 키워드를 도출해 이를 카테고리별로 분석했다.전체 기간 중 키워드 비중은 ‘업무관련 SW(설계 및 통계 프로그램/이미지 및 문서 프로그램/뷰어 등) 다운로드’ 카테고리가 전체의 30%로 가장 높았다. 이어 ‘게임(설치파일/게임 패치/게임 핵 등)’ 카테고리가 22%, '동영상(영화 및 드라마 파일/동영상 플레이어 코덱 등)’
-
안랩, 농촌 지역 취약계층 청소년 대상 사내 불용(不用) PC 기증
안랩은 코로나19 장기화로 가정 내 온라인 학습을 이어가는 취약계층 청소년을 위해 한국IT복지진흥원에 데스크탑 및 모니터 등 IT 기기를 기증했다. 이번에 기증한 IT 기기는 안랩 임직원이 업무용으로 사용한 데스크탑 본체 50대 및 모니터, 키보드, 마우스 등이다. 한국IT복지진흥원에서 기기 점검 및 포장 등 재정비 과정을 거쳐 농촌 지역 취약계층 청소년에게 전달할 예정이다. 안랩 커뮤니케이션실 인치범 상무는 “PC가 아예 없거나 노후화된 PC만 있어 온라인 학습에 어려움을 겪고 있는 취약계층 청소년을 위해 이번 프로그램을 기획했다”며 “향후 기증한 PC를 안전하게 사용할 수 있도록, 안랩의 보안 소프트웨어 제공 등 지원 범위
-
안랩, 부동산 투자 위장 문서파일로 유포되는 악성코드 주의 당부
안랩이 최근 부동산 투자 관련 문서 파일을 사칭해 유포되는 악성코드를 발견해 사용자의 주의를 당부했다.먼저 공격자는 ‘※(창고허득)경기 이천 율면 월포리.9980평.급18억.토목완.hwp’라는 제목으로 메일을 유포하고, 메일 제목과 동일한 이름의 악성 문서 파일(hwp)을 첨부했다. 공격자는 사용자의 의심을 피하기 위해 악성 파일 외에 다른 제목의 정상 문서와 이미지 파일을 함께 첨부했다.사용자가 첨부된 여러 개의 파일 중 악성코드를 포함한 파일을 실행하면 문서 파일 내에 포함된 악성코드가 실행된다. 만약 사용자가 최신 보안패치를 하지않은 한글(hwp) 프로그램을 사용한다면 해당 악성코드에 감염된다. 악성 문서는 특정 토지에
-
대우조선해양, 스마트십 솔루션 탑재한 초대형 컨테이너선 인도
대우조선해양은 스마트십 솔루션 ‘DS4®(DSME Smart Ship Platform)’을 탑재한 2만4000TEU급 초대형 컨테이너선 1척을 HMM사에 인도했다고 밝혔다. 7척의 초대형컨테이너선 시리즈에 탑재된 이 솔루션은 선주가 육상에서도 항해 중인 선박의 메인 엔진, 공조시스템(HVAC), 냉동컨테이너 등 주요 시스템을 원격으로 진단하여 선상 유지∙보수작업을 지원할 수 있다. 최적 운항경로를 제안해 운항 비용을 절감할 수 있는 ‘스마트 내비게이션’ 시스템이 적용됐으며, 개방형 사물인터넷(IoT)기술이 적용된 ‘스마트 플랫폼’을 활용하면 다양한 소프트웨어와 쉽게 연결, 호환할 수 있다.또 운항 중인 선박의 각종 데이터와 소프트웨어를 해킹 등의
-
안랩, 2020년 경력직 및 전문연구요원 공개 채용 실시
안랩이 2020년 경력직 및 전문연구요원 공개 채용을 진행한다. 이번 2020년 경력직 및 전문연구요원 공개 채용 서류 접수는 5월 31일(일)까지며, 안랩 채용 홈페이지에서만 지원할 수 있다. 서류 합격자 발표 후 면접 전형(채용 유형별 계획 상이)을 거쳐 최종 선발한다.[경력직 공개채용]이번 경력직 공개 채용은 ▲연구개발 부문 ▲일반 부문 등 총 2개 부문에서 실시한다.연구개발 부문은 △SW개발(리눅스 개발 직무, 윈도우 개발 직무, 웹 개발 직무, 모바일 개발 직무, Mac 개발 직무, 인공지능(AI)/머신러닝(ML) 연구 및 개발 직무, DevOps 엔지니어 직무), △Knowledge/IT 서비스(시스템 엔지니어 직무), △SA(Security Analysis, 보안위협
상단으로 이동
