'보안 이슈 분석'에 해당되는 글 105건

[주의]해외 호텔 예약 관련 악성 이메일 유포

1. 개 요 최근 해외에서 호텔 예약 오류와 관련한 악성 이메일이 지속적으로 발견되고 있다. 본격적인 여름 휴가철을 맞아 해외 여행을 계획하고 있는 일반 사용자의 경우 이와 같은 악성 이메일을 열람할 경우 첨부되어 있는 악성파일에 감염될 수 있어 각별한 주의가 필요하다. 또한, 해당 악성 이메일들은 제목에 유명 호텔 이름을 사용하고 있는 것이 특징이다.    2. 유포 경로 및..

보안 이슈 분석 | 2011.08.01 18:09

[주의]신용카드 허위 정지 내용으로 전파 중인 악성 이메일

1. 개 요 최근 신용카드 중단 내용으로 위장한 악성 이메일이 다양한 형태로 국내에 전파되고 있어 각별한 주의가 요망되고 있다. 해당 악성 이메일은 해외에서 제작된 것이지만 국내에도 이메일을 통해서 다수 유입된 것으로 확인되고 있으며, 이메일의 조작된 내용이 "신용 카드 사용 정지 안내 메일" 등으로 위장되어 있어 일반 신용카드 사용자의 경우 별다른 의심없이 이메일 열람 및 첨부파일 다운로드로 악성파일에 ..

보안 이슈 분석 | 2011.07.26 13:29

[주의]알약 제품으로 위장하여 유포되는 악성파일

1. 개 요 국내 보안업체 제품을 위장하고 있으며 제휴사 광고 목적으로 제작되어진 악성 프로그램이 국내 포털 사이트 등이 운영하는 블로그 및 카페 등의 게시글을 통하여 유포되어지는 사례가 다수 확인되어 지고 있으며, 이를 이용하는 인터넷 사용자들의 각별한 주의와 관심이 요구되어지고 있다. 2. 감염 방식 및 증상 현재 이와같은 악성 프로그램 설치 방식은 국내의 특정 포털 사이트 등에서 운영하는 카페 및 블로그에 게시되어진 덧글의 단축 ..

보안 이슈 분석 | 2011.07.15 11:32

[주의]이메일 형태로 위장한 악성파일 유포 기승

1. 개 요 최근 정상적인 이메일로 위장해 악성파일을 유포하는 형태의 기법이 기승을 부리고 있다. 일반 사용자들은 평소 다양한 광고 형태의 이메일을 자주 받는다. 때문에 별다른 의심 없이 이러한 이메일의 열람 및 첨부 파일에 대한 다운로드 및 실행을 할 수 있어 각별한 주의가 요망되고 있다. 이번 글에서는 세계적인 물류 배송 업체 DHL에서 보낸 이메일로 위장한 형태의 사례를 살펴보고 이러한 보안 위협에 미리 대비할 수 ..

보안 이슈 분석 | 2011.05.31 17:38

[주의]국내 인터넷 뱅킹 사용자를 노리는 악성파일 공식 발견

1. 개 요  해외 유수의 인터넷 뱅킹 사이트를 공격 타겟으로 삼고 있는 일명 "제우스(Zeus)" 소스 코드의 무분별한 확산과 더불어 최근 국내 유명 금융권 해킹 사고가 잇따라 발생하면서 그 어느 때보다 금융 서비스 보안 강화 필요성에 대한 목소리가 높아지고 있다. 이러한 인터넷 금융 서비스의 각종 보안 위협과 불안감이 증폭되고 있는 ..

보안 이슈 분석 | 2011.05.25 15:02

v3lite 파일명으로 위장한 온라인 게임 계정 정보 유출 악성파일 발견, 주의 필요

1. 개 요 최근 온라인 게임 계정 정보 탈취를 목적으로 하는 악성파일이 국내에 다량 유포되고 있는 것으로 확인되었다. 그중 정상파일인 "lpk.dll" 파일명을 사용하는 악성파일의 변종 유포가 매우 활발히 이루어지고 있으며, 최초 감염을 유발하는 숙주파일의 파일명으로 국내 유명 백신 업체의 파일명을 도용하는 악성파일이 발견되어 사용자들의 각별한 주의가 필요한 상황이다. 위와 같은 경우 일반 사용자..

보안 이슈 분석 | 2011.05.17 14:58

오사마 빈 라덴 사망을 이용한 페이스북 악성 어플리케이션 및 악성파일 유포 주의

최근 미국에 대한 9.11 테러의 배후로 알려진 국제적 테러 조직 알 카에다를 이끌고 있는 오사마 빈 라덴이 사망하여 세계적인 이슈가 되고 있다. 이러한 세계적인 이슈에 발 맞춰(?) 사회공학 기법을 이용하는 Scam 형태의 페이스북용 악성 어플리케이션이 유포되고 있어 사용자들의 주의가 필요한 상황이다. 이번 글을 통해 해당 페이스북용 악성 어플리케이션을 살펴보고 미리 대비할 수 있는 시간을 가져보도록 하자. 해당 악성 어플리케이션..

보안 이슈 분석 | 2011.05.03 14:48

한글 이력서 내용으로 위장되어 유포 되어지는 악성 이메일 주의

1. 개 요 한글 이력서 내용으로 위장되어 유포 되어지는 악성 이메일이 최근 발견 되었다. 해당 이메일 내에는 실행 가능한 악성파일이 첨부되어진 상태이며 이를 실행시 추가적인 감염 행위가 발생할 수 있으므로 이와같이 발신처가 불분명한 이메일에 대해서는 열람시 주의가 필요할 것으로 보인다. 2. 감염 경로 및 증상 해당 이메일을 살펴보면 정상적인 이력서 내용을 포함한 메일처럼 위장 되어져 있으며, 개인정보 프..

보안 이슈 분석 | 2011.05.02 17:11

imm32.dll 패치 악성파일의 진화는 어디까지....? <두번째 이야기>

1. 개 요 imm32.dll 패치형 악성파일과 관련하여 앞서 소개한 바 있다. 그러나 최근 imm32.dll 패치 외 악성 svchost.exe 파일을 추가로 생성하여 동작하는 악성파일이 확인 되었다. 해당 악성파일은 사용자 계정정보 유출을 통한 2차 피해를 유발시킬수 있으므로 인터넷 사용자의 각별한 주의가 필요한 상황이다. 2. 감염 방식 및 감염 증상 이번에 발견되어진 악성파일은 정상 imm32.d..

보안 이슈 분석 | 2011.04.21 18:02

페이스북(Facebook) 담벼락 자동 게시 앱(Application) 설치 주의

요즘과 같은 스마트화 시대에 통신 수단으로 스마트폰을 사용하지 않는 사람들은 별로 없을 것이다. 또한, 스마트폰을 사용하면서 최근 대세인 SNS(Social Network Service)를 한가지 이상 사용하지 않는 사람들을 찾기도 쉽지 않을 것이다. SNS는 여러 사람들 간의 정보 공유와 소통 등 실시간으로 즐길 수 있는 컨텐츠를 우리에게 제공하며, 어찌 보면 뉴스 이상의 정보를 훨씬 빠르게 접할 수 있는 하나의 정보 수단으로 자리매김하고..

보안 이슈 분석 | 2011.04.19 15:45