보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | 안랩, IT 커뮤니티서 '개발용 프로그램' 위장한 악성 파일 발견 [전자신문 7월 27일자]
아이디 | admin
날  짜 | 2020-07-30
조  회 | 46

안랩, IT 커뮤니티서 '개발용 프로그램' 위장한 악성 파일 발견


국내 IT 커뮤니티 자료실에서 발견된 악성 파일 게시물. 안랩 제공


<국내 IT 커뮤니티 자료실에서 발견된 악성 파일 게시물. 안랩 제공>


안랩이 국내 정보기술(IT) 커뮤니티 자료실에서 '개발용 프로그램'을 위장한 악성 파일을 발견했다.

공격자는 IT 커뮤니티 자료실에 악성코드를 삽입한 개발용 유틸리티 프로그램(해외 무료 SW) 설치 파일을 업로드하고 이용자가 이를 다운로드하도록 유도했다.

이용자가 파일 설치 시 악성코드에 즉시 감염된다. 공격자는 명령제어(C2) 서버를 통해 추가 악성코드 다운로드, 이용자 정보 탈취 등을 수행할 수 있다. 특히 이 악성코드는 감염되더라도 프로그램이 정상 구동돼 이용자가 감염 사실을 파악하기 어렵다.

게시물은 현재 삭제됐지만 유사한 방식으로 재등장할 수 있어 주의가 필요하다.

김동현 안랩 분석팀 연구원은 “이번 공격은 개발 프로그램 설치 파일을 변조하고 IT 관련 게시판에 업로드하는 등 교묘하게 전개됐다”면서 “SW를 다운로드할 때는 반드시 공식 홈페이지를 이용해야 한다”고 당부했다.

악성코드 감염을 예방하려면 △파일 다운로드 시 공식 홈페이지 이용 △출처를 알 수 없는 파일 실행 금지 △운용체계(OS)와 인터넷 브라우저, 응용프로그램, 오피스 SW 등 최신 버전 유지 △최신 백신 이용과 보안 패치 적용 등 보안 수칙을 지켜야 한다.

오다인기자 ohdain@etnews.com

목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 5170
675 KISA·과기정통부, 인터넷 환경 개선 대국민 캠페인 실시 [전자.. 관리자 2020-07-30 48
안랩, IT 커뮤니티서 '개발용 프로그램' 위장한 악성 .. 관리자 2020-07-30 47
673 한국 양자내성암호, 글로벌 표준서 '고배' [전자신문 .. 관리자 2020-07-28 59
672 EU, '대북 사이버 제재' 이행할 듯…자산동결·입국금.. 관리자 2020-07-28 68
671 KISTI, 폼북 악성코드 감염 부인…전문가 "보안 우려는 여전" [.. 관리자 2020-07-28 58
670 '정보탈취 악성코드' 감염 우려에 민·관 곳곳 보안 .. 관리자 2020-07-23 97
669 양자암호통신 생태계 활성화, 정부가 나섰다 [전자신문 7월 20일.. 관리자 2020-07-21 121
668 롯데·현대부터 KISTI까지 국내 290여곳 '정보탈취' .. 관리자 2020-07-21 123
667 스마트폰 들기만 해도 '이용자 식별'…AI로 가능해진.. 관리자 2020-07-20 103
666 KISIA, 국내 사이버위협 정보공유 체계 만든다 [전자신문 7월 17.. 관리자 2020-07-20 97
665 '해킹 곤욕' 트위터…"내부 툴 털려 해킹 확산" [전자.. 관리자 2020-07-17 123
664 공인인증서 사라진다더니…'다년형' 발급 여전 [전자.. 관리자 2020-07-13 163
663 이스트시큐리티, '건강검진 통지서' 사칭한 스미싱 주.. 관리자 2020-07-10 159
662 n번방 방지법 시행령 2차 회의···최대 쟁점은 '기술적 .. 관리자 2020-07-10 170
661 "코로나 백신 '해킹 표적'…보안 기술 뒷받침돼야" [.. 관리자 2020-07-10 178
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265