보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | 안랩, IT 커뮤니티서 '개발용 프로그램' 위장한 악성 파일 발견 [전자신문 7월 27일자]
아이디 | admin
날  짜 | 2020-07-30
조  회 | 384

안랩, IT 커뮤니티서 '개발용 프로그램' 위장한 악성 파일 발견


국내 IT 커뮤니티 자료실에서 발견된 악성 파일 게시물. 안랩 제공


<국내 IT 커뮤니티 자료실에서 발견된 악성 파일 게시물. 안랩 제공>


안랩이 국내 정보기술(IT) 커뮤니티 자료실에서 '개발용 프로그램'을 위장한 악성 파일을 발견했다.

공격자는 IT 커뮤니티 자료실에 악성코드를 삽입한 개발용 유틸리티 프로그램(해외 무료 SW) 설치 파일을 업로드하고 이용자가 이를 다운로드하도록 유도했다.

이용자가 파일 설치 시 악성코드에 즉시 감염된다. 공격자는 명령제어(C2) 서버를 통해 추가 악성코드 다운로드, 이용자 정보 탈취 등을 수행할 수 있다. 특히 이 악성코드는 감염되더라도 프로그램이 정상 구동돼 이용자가 감염 사실을 파악하기 어렵다.

게시물은 현재 삭제됐지만 유사한 방식으로 재등장할 수 있어 주의가 필요하다.

김동현 안랩 분석팀 연구원은 “이번 공격은 개발 프로그램 설치 파일을 변조하고 IT 관련 게시판에 업로드하는 등 교묘하게 전개됐다”면서 “SW를 다운로드할 때는 반드시 공식 홈페이지를 이용해야 한다”고 당부했다.

악성코드 감염을 예방하려면 △파일 다운로드 시 공식 홈페이지 이용 △출처를 알 수 없는 파일 실행 금지 △운용체계(OS)와 인터넷 브라우저, 응용프로그램, 오피스 SW 등 최신 버전 유지 △최신 백신 이용과 보안 패치 적용 등 보안 수칙을 지켜야 한다.

오다인기자 ohdain@etnews.com

목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 5848
689 이스트시큐리티, 北 관련 논문 위장한 APT 공격 포착…"배후는 &.. 관리자 2020-09-04 367
688 안랩, '코로나19 보호장비 판매' 사칭한 악성코드 주.. 관리자 2020-09-04 385
687 우리카드에 들어간 AI기반 악성앱 탐지 기술은? [전자신문 8월31.. 관리자 2020-09-04 398
686 "업비트 해킹에 북한 연루"···美, 北 해킹조직 수사망 좁힌다.. 관리자 2020-08-28 376
685 IT서비스, 또 하나의 방역 '구멍'[사설] [전자신문 8.. 관리자 2020-08-28 315
684 北 연관성 커지는 '코니' 해킹조직, 피싱 이메일 전방.. 관리자 2020-08-28 316
683 안랩, 국세청 전자세금계산서 사칭한 악성코드 주의보 [전자신문.. 관리자 2020-08-25 345
682 KISA, 중국·일본 CERT와 코로나19 사이버공격 대응방안 모색 [.. 관리자 2020-08-25 317
681 美 정부, 방산 노린 北 해킹 또 경고…"정보 유출·시스템 파괴 .. 관리자 2020-08-25 330
680 “SNS 해킹 피해, '블록체인 기반 SNS 서비스'로 막을.. 관리자 2020-08-21 356
679 北 해킹에 세계 곳곳 대응 분주···정작 한국은 '무관심&.. 관리자 2020-08-21 328
678 안랩, 금융사·방송사에 클라우드 보안 컨설팅·관제 서비스 제.. 관리자 2020-08-20 344
677 CC인증 기다리다...보안사업 '올스톱' [전자신문 8월 .. 관리자 2020-08-11 388
676 안랩, '원산지 조사 점검표' 위장한 정보유출형 악성 .. 관리자 2020-08-07 476
675 KISA·과기정통부, 인터넷 환경 개선 대국민 캠페인 실시 [전자.. 관리자 2020-07-30 487
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265