엠엔디시스템 (시스템개발문의: 055-385-4832)

[미디어잇 박철현] 이스트소프트(대표 김장중)는 21일 카카오톡 등 유명 모바일 메신저앱을 사칭한 스미싱이 기승을 부리고 있어 사용자 피해가 없도록 각별한 주의를 당부했다. 모바일 백신 ‘알약 안드로이드’에 따르면 지난 7월 23일 ▲‘고객님 카카오톡계정은 신고접수 상태입니다 해제하세요’라는 문구의 스미싱이 최초로 신고됐다. 이 외에도 ▲‘[Web발신][카카오톡]Kakao계정 타지역에서 로그인 확인’ 등 카카오톡 사칭 스미싱이 기승을 부렸다. 해당 스미싱에 포함된 URL을 클릭하면 카카오톡을 교묘하게 사칭한 모바일 페이지로 접속된다. 이동된 사이트에서 ‘서류접수확인’ 버튼을 누를 경우, 추가적으로 국내 은행앱을 가장한 가짜 뱅킹앱이 다운로드 된다. 설치된 가짜 뱅킹앱은 사용자의 민감한 금융정보 등을 탈취..

웹 브라우저 종료를 강제로 막고 악성코드 설치를 유도하는 새로운 기법이 등장해 인터넷 사용자들의 주의가 요구된다. 하우리(대표 김희천)는 사용자 PC에 악성코드 감염을 목적으로 한 새로운 유포 방식이 등장했다고 밝혔다. 이 유포 방식은 사용자들이 특정 사이트에 방문할 경우 다른 사이트로 이동하거나 브라우저 종료가 불가능하도록 한 후 특정 프로그램 설치를 강요해 악성코드를 감염시키는 방식이다. 해당 방식은 웹 브라우저의 닫기 버튼을 이용한 종료를 막거나 새로운 웹사이트로 이동하지 못하도록 특정 스크립트를 삽입해 악성코드 감염을 유도하는 방법으로, 초보자들의 경우 탈출이 매우 어렵다. 결국 사용자들은 웹 브라우저에서 탈출하고자 악성코드를 설치하게 되고, 이를 통해 해커들은 성공적으로 사용자의 PC에 악성코드..

스마트폰 보안 앱 ‘V3 모바일’ 설치 안내로 위장한 스미싱 사례가 발견돼 안랩이 사용자의 주의를 당부했다. 안랩(대표 김홍선)은 최근 모바일 보안 제품인 ‘V3 모바일’을 사칭한 악성 앱과, 해당 악성 앱의 설치를 유도하는 안랩 사칭 문자 메시지가 발견돼 사용자의 주의가 필요하다고 26일 발표했다. 이번에 발견된 안랩 사칭 문자 메시지는 ‘[공지사항] ㈜Ahnlab에서 알려드립니다’로 시작해 마치 안랩의 공식 메시지인 것처럼 사용자를 속인다. 메시지에는 개인정보 유출을 막기 위해 V3모바일을 설치하라는 안내와 함께, 가짜 V3모바일 앱이 자동 설치되는 URL이 삽입되어 있다. 사용자가 메시지의 URL을 실행하면 ‘V3 모바일 플러스’와 유사한 아이콘의 악성 앱이 설치된다. 해당 악성 앱의 아이콘의 모양..

이스트소프트(대표 김장중)는 최근 스미싱 기법을 통해 유포되는 악성앱 중 기기관리자 권한을 획득하는 동시에 안드로이드 취약점을 이용해 기기관리자 리스트에서 자신을 숨기는 악성앱이 속속 발견되고 있다고 밝혔다. 해당 악성앱은 스미싱을 통해 흔하게 유포되는 소액결제를 노리는 악성코드지만, 기존 스미싱 관련 악성앱과는 크게 다른 차이 한 가지가 있다. 2013년 6월초에 발견된 ‘Obad’라는 신종 악성앱의 코드 일부를 차용해 일단 앱이 설치되면 기기관리자 권한을 탈취하는 동시에 안드로이드의 취약점을 이용한다. 이를 통해 기기관리자 리스트상에서 자기 자신을 숨겨 사용자가 기기관리자 권한을 컨트롤할 수 없고 삭제가 불가능하다. ▲스미싱을 통해 악성앱이 설치되는 과정(자료= 이스트소프트). 기존 Obad 악성앱의..

지난 25일 발생한 전산망 공격의 배후가 3.20 당시 언급된 ‘다크서울’과 관련이 있는 것으로 보이는 징후가 포착됐다. 심지어 이들은 수년 전부터 지속적으로 활동해온 것으로 알려져 충격을 주고 있다. 시만텍은 6.25 전산만 공격과 관련한 분석 결과를 내놓으면서 대한민국 정부 웹사이트를 겨냥한 디도스(DDoS) 공격 가운데 하나가 다크서울 공격집단 및 ‘카스토브(Castov)’ 트로이 목마와 관련이 있다고 밝혔다. 특히 시만텍은 다크서울을 지난 4년간 국내에서 발생한 주요 해킹 공격을 주도해온 세력으로 지목했다. 지난 3월 20일 국내 주요 은행과 방송사의 PC 하드드라이브를 삭제하며 엄청난 파장을 일으켰던 ‘조크라(Jokra)’ 공격과 5월에 발생한 국내 금융기관 대상 전산망 공격도 다크서울과 관련이..

안랩(대표 김홍선)은 25일, 일부 정부기관을 공격한 디도스(DDoS, 분산 서비스 거부) 악성코드가 웹하드를 통해 배포됐다고 분석 내용을 중간 발표했다. 회사측에 따르면 이번 디도스 공격을 유발한 악성코드는 25일 00시부터 배포됐으며, 25일 오전 10시에 디도스 공격을 수행하도록 C&C서버로부터 명령을 받은 것으로 확인됐다. 또한 지난 2011년 3.4 디도스 사태 당시와 같이 웹하드를 통해 악성코드가 배포된 것으로 분석됐다. 안랩은 “공격자가 웹하드 업데이트 기능을 이용해 개인사용자 PC를 악성코드로 감염시킨 후 좀비 PC를 만들고, 이들 좀비 PC를 이용해 다량의 트래픽을 정부기관 네임서버에 일시에 보내 정부기관 접속을 방해한 것으로 파악됐다”고 현재까지의 분석 결과를 밝혔다. 한편 안랩은 이번..

악성코드에 감염된 PC에서 해당 프로그램을 지웠지만, 부팅 시 복원되는 악성코드가 발견됐다. 보안업체 안랩(대표 김홍선)은 20일 PC에 설치된 악성코드를 치료한 후 시스템을 재부팅했지만 또다시 해당 악성코드가 복원되는 좀비 같은 악성코드가 발견됐다고 밝히며 사용자 주의를 당부했다. 이 악성코드는 지금까지 알려졌던 것과 달리 스스로 시스템을 복원시키는 기능을 가진 일명 '롤백' 특성이 있는 악성코드이다. 사용자가 애드웨어를 설치하면 배포 사이트로 넘어가는데, 이때 사용자의 PC에 악성코드가 설치된다. 이렇게 설치된 악성코드는 다시 사용자의 PC에 온라인게임핵, 디도스(DDoS) 공격에 사용되는 악성코드, 롤백(시스템 복원 기능) 기능을 가진 악성코드를 2차로 감염시킨다. 롤백 악성코드는 사용자 PC의 감..

지난해 4분기 한국이 세계 3위의 악성코드 유포지인 것으로 드러났다. 마이크로소프트가 최근 발표한 ‘2012년 하반기 보안 동향 리포트’에 따르면 한국은 2012년 4분기에 웹사이트 1000개당 약 18개의 웹사이트가 악성코드 유포지로 악용되고 있는 것으로 나타났다. 이는 브라질 32개와 중국 25개에 이어 세계 3위 수준이다. 리포트에 따르면 한국은 특히 3분기 14.5개에서 4분기에 17.88개로 증가했으며, 이는 3분기와 4분기 각각 9.46과 10.85개로 조사된 전 세계 평균보다 높은 수치다. 반면 국내 피싱 사이트 비율은 지난해 하반기 1000 개당 3.92개로 전 세계 평균보다 낮았다. ▲2012년 4분기 세계 피싱 및 악성코드 유포지(자료= 마이크로소프트) 또한 악성코드가 삽입된 웹사이트에..

한국인터넷진흥원(KISA) 사칭 메일로 악성코드를 유포하려는 시도가 포착돼 사용자들의 주의가 요구된다. 이번 악성코드는 KISA가 ‘3.20 전산망 장애 전용백신’을 제공한다는 안내 메일로 위장해 유포되고 있다. 3.20 이후 사용자들의 불안 심리를 자극해 첨부파일을 내려받거나 메일을 회송하게 함으로써 지능형지속위협(APT) 공격을 시도한 것으로 보인다. 공격자는 chol.com 계정을 사용해 이 계정을 가진 다른 특정인에게 이메일을 보낸 것으로 나타났다. 메일 제목은 ‘3.20 전산대란 악성코드 검사/치료용 보호나라(KISA) 백신에 관련’이다. 본문은 ‘3.20 전산대란을 일으켰던 악성코드가 심겨져 있는지 검사/치료할 수 있는 전용백신에 관련 KISA 안내입니다’로 시작된다. 마지막에는 ‘인터넷 진흥..