해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
 

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 

공지

 

1. 크롬 브라우저로 접속시 나오는 악성코드 경고창은 구글 크롬의 에러, 즉 오탐(탐지 오류)이므로 무시하시면 됩니다.

2. 이 사이트는 안전하며 깨끗하다는 것을 알려 드립니다.

 

  ▒   [해커대학 - hackers college]   ▒  

작성자: 해커즈뉴스
장르: 해킹
2020/6/6(토)
조회: 200
학술 문서파일 위장 악성코드 주의  

안랩은 대학 논문심사 및 상반기 학술대회 등 관련 활동이 열리는 가운데, 학술 관련 문서파일을 위장한 악성코드를 발견했다고 8일 밝혔다.

공격자는 '2020_OOO(특정 학회 이름)_초전도 논문.hwp', '학술대회.hwp' 등 학술 관련 파일명으로 악성코드를 포함한 파일을 유포했다.

안랩 CI. [제공=안랩]

만약 사용자가 최신 보안패치를 하지 않은 한글(hwp) 프로그램으로 해당 파일을 실행하면 악성코드에 감염된다.

이 악성 문서는 아무 내용 없는 빈 문서이기 때문에 사용자가 의심할 수 있지만, 실행 즉시 악성코드 감염이 이루어져 문서를 닫아도 감염될 수 있다.

감염 이후 악성코드는 공격자의 C&C서버와 통신해 추가 악성코드를 내려받아 실행한다.

추가 악성코드는 다운로드 폴더 목록, 문서 폴더 목록, 바탕화면 목록, 설치 프로그램 목록, 감염 PC의 IP주소 등 사용자 PC의 주요정보를 탈취한다. 이후 공격자의 설정에 따라 원격 조종, 랜섬웨어 등 다양한 악성코드를 추가할 수 있어 더욱 주의해야 한다. C&C서버란 공격자가 악성코드를 원격 조종하기 위해 사용하는 서버다.

현재 V3 제품군은 해당 악성코드를 진단 및 차단하고 있다. 이와 같은 악성코드의 피해를 줄이기 위해서는 ▲운영체제(OS)및 인터넷 브라우저(IE·크롬·파이어폭스 등), 오피스 SW등 프로그램 최신 보안 패치 적용 ▲문서파일, 실행파일 등 출처가 불분명한 파일 다운로드·실행 금지 ▲V3 등 백신 최신버전 유지 및 실시간 감시 기능 실행 등 필수 보안 수칙을 실행해야 한다.

김준석 안랩 분석팀 연구원은 "공격자는 사용자를 유인하기 위해 시기적으로 관심이 높은 키워드를 자주 활용한다"며 "따라서 사용자는 출처가 불분명한 파일은 다운로드나 실행을 자제하고, 파일 실행 전 백신을 이용한 파일 검사 등을 실행하는 것이 좋다"고 말했다


  이름   메일   관리자권한임
  내용 입력창 크게
                    답변/관련 쓰기 폼메일 발송 수정/삭제     이전글 다음글    
번호장르제 목작성일
5637 해킹    중국과 이란 해커, 트럼프와 바이든 캠프 해킹 시도 2020/06/08
5636 사건사고    토스 해킹피해, 토스 이용자 계좌에서 빠져나간 200만원 "토스의 빠른 태세전환" 2020/06/07
5635 해킹    학술 문서파일 위장 악성코드 주의 2020/06/06
5634 해킹    수준 낮다고 무시 받았던 해킹 그룹 사이클덱, 알고 보니 2020/06/05
5633 해킹    미 대선 노린 해킹세력…중국은 바이든 캠프, 이란은 트럼프 캠프 2020/06/05
5632 해킹    인도네시아 '인터넷 차단 소송' 재판 화상중계…해커들 끼어들어 2020/06/04
5631 해킹    해커집단 '어나니머스 브라질'도 활동 재개…보우소나루 겨냥 2020/06/04
5630 해킹    해킹 공격받은 비주얼샤워 게임 서비스 정상화 2020/06/04
5629 해킹    미 흑인사망에 해커조직 '어나니머스' 재등장…"경찰 범죄 폭로" 2020/06/03
5628 해킹    코로나로 변한 해커들 : 해킹 대행 서비스와 정보 살포 캠페인 증가 2020/06/02

 
목록