안랩, 이메일/협업 플랫폼 등 업무 환경 노린 보안위협 주의 당부:: 보드나라

뉴스

단신뉴스

오늘의 주요뉴스

메인

전송 2022-07-21 09:56

[뉴스/보도자료]
안랩, 이메일/협업 플랫폼 등 업무 환경 노린 보안위협 주의 당부

안랩(대표 강석균)이 최근 업무 내용을 사칭한 이메일 첨부파일, 취약한 기업용 플랫폼 등 업무환경을 노린 악성코드 유포 사례를 잇따라 발견하고 사용자의 주의를 당부했다.

최근 사례에서 공격자는 견적의뢰서나 품의서, 발주서 등을 정교하게 위장한 악성 파일로 사용자를 속이거나, 많은 기업에서 사용중인 글로벌 협업 플랫폼의 취약한 버전을 노려 암호화폐 채굴 악성코드 등을 유포하기도 했다.

올 6월과 7월에 업무와 관련된 내용으로 위장한 메일과 첨부 파일 등을 이용해 악성코드를 유포하는 사례가 발견됐다. 6월에 발견된 사례에서 공격자는 발주서, 품의서 등의 단어를 파일명으로 사용한 악성 파일(.jse*)을 메일 등으로 유포했다. 사용자가 파일을 실행하면 사용자 몰래 악성코드가 실행되며 사용자 계정정보 등을 탈취한다. 동시에 실제 발주서와 구분이 어려운 PDF 파일이 함께 실행되기 때문에 사용자는 악성코드 감염을 인지하기 어렵다(보충자료 1 참고).
*jse 파일(Javascript Encoded File): 자바 스크립트 암호화 파일

7월에는 선박 회사의 견적 의뢰서로 위장한 악성 메일이 발견됐다. 공격자는 실존하는 특정 선박 회사 담당자를 사칭해 가짜 메일을 유포했다(보충자료 2 참고). 해당 메일에는 첨부된 견적의뢰서를 검토해달라는 내용을 기입해 사용자가 첨부파일을 실행하도록 유도했다. JP18222006.IMG(*)라는 제목의 첨부파일을 실행하면 가짜 설치창이 나타나며, 동시에 악성코드가 설치된다. 설치 이후 악성코드는 C&C 서버(*)에 접속해 정보유출 악성코드 등을 추가로 다운로드 받을 수 있다.
*img 파일: 한 CD의 내용을 압축하여 한 장의 사진처럼 만든 파일로, 압축을 해제 후 실행할 수 있다
*C&C서버: Command & Control 서버. 공격자가 악성코드를 원격으로 조종하기 위해 사용하는 서버

기업 등 많은 조직에서 협업을 위해 다양한 플랫폼을 이용하는 가운데, 보안 패치가 미비한 플랫폼 서버를 노린 공격도 발견됐다. 공격자는 스캐닝(*) 등 방식으로 글로벌 협업 플랫폼 아틀라시안 컨플루언스(Atlassian Confluence) 서버 중 보안 패치를 적용하지 않은 취약한 버전의 서버를 사용 중인 조직을 노렸다.
*스캐닝(Scanning): 네트워크 상의 컴퓨터 및 컴퓨터 상에서 가동되는 서비스에 관한 기본 정보 및 취약점 정보 등을 탐색/확인하는 절차

공격자는 해당 취약점을 악용해 서버 내부에 침투한 뒤 악성코드를 설치해 시스템에 대한 제어 권한을 획득할 수 있다. 안랩은 이렇게 획득한 권한을 바탕으로 허가받지 않은 파일 탐색이나 시스템 명령 등을 수행하거나 다양한 종류의 암호화폐 채굴 악성코드를 설치하는 사례를 다수 발견했다. 제조사가 제공 중인 보안패치를 적용한 서버의 경우에는 악성코드에 감염되지 않는다.

현재 안랩 V3는 해당 악성코드를 모두 진단 및 차단하고 있다. 또, 아틀라시안 컨플루언스 취약점에 대한 보안 패치 다운로드는 컨플루언스 지원 페이지에서 가능하다.

피해 예방을 위해 조직 내 개인은 출처가 불분명한 메일 속 첨부파일 실행 자제, 오피스 SW, OS 및 인터넷 브라우저 등 프로그램 최신 보안 패치 적용, 백신 최신버전 유지 및 실시간 감시 기능 실행 등 보안 수칙을 지켜야 한다. 또한, 조직 차원에서는, 조직 내 PC, OS(운영체제), SW, 웹사이트 등에 대한 수시 보안 점검 및 패치 적용, 보안 솔루션 활용 및 내부 임직원 보안교육 실시, 관리자 계정에 대한 인증 이력 모니터링 등 예방대응책을 마련해야 한다.

태그(Tag) : 안랩, 사이버 보안, 랜섬웨어

관련 기사 보기

[뉴스] 일부 SK하이닉스 DDR5 메모리에 신규 로우해머 취약점 '피닉스' 공개
[뉴스] NordVPN, 한국 여전히 사이버보안 지식 11위…AI 위험 인식 낮아
[뉴스] 락인컴퍼니, 창립 12주년 기념 LIAPP 프리미엄 서비스 무료체험 이벤트 진행
[뉴스] 중국 검열 시스템 만리방화벽의 소스 코드 포함, 최대 규모 유출 사고 발생
[뉴스] 시큐어 가디언스 공식 출범.. 몸캠피싱 원스톱 대응 솔루션 제공
[뉴스] 씨큐비스타, AI 위협탐지 보안기술 개발.. 복호화 없이 암호화 트래픽 분석
태그(Tags) : 안랩, 사이버 보안, 랜섬웨어 관련기사 더보기

편집부 /

press@bodnara.co.kr

이기사와 사진은 업체에서 제공받은 보도자료와 사진으로, 보드나라의 논조와는 다르다는 점을 알려드립니다.

보드나라 많이본 기사

보더랜드 4와 할로우 나이트 실크송 최적화, 인텔 드라이버 신버전 배포

일부 SK하이닉스 DDR5 메모리에 신규 로우해머 취약점 '피닉스' 공개

인텔 팬서 레이크 iGPU 게임 성능, 드라이버 패치로 최대 18% 개선

최적화 논란 보더랜드 4, VGA별 최적화 세팅 가이드 공개

가격비교·특가판매·체험단 등 온라인 마케팅 원조, PC 시장이다? [PC흥망사 14-1]

엔트리에서 즐기는 AI 업스케일링 DLSS 4 경험,GAINWARD 지포스 RTX 5050 고스트

쇼핑몰과 다나와의 이미지형 상품정보, 원조는 우리나라 PC시장 [PC흥망사 14-2]

AMD 내장그래픽 CPU보다 더 고성능 CPU를 찾는다면, 인텔 코어 울트라5 225 [코잇]

이 기사의 의견 보기

닉네임

웹봇방지

2025년 09월

주간 히트 랭킹

가격비교·특가판매·체험단 등 온라인 마케팅 원조, PC

엔트리에서 즐기는 AI 업스케일링 DLSS 4 경험,GAINWARD

쇼핑몰과 다나와의 이미지형 상품정보, 원조는 우리나라

AMD 내장그래픽 CPU보다 더 고성능 CPU를 찾는다면, 인텔

인텔 코어 울트라로 준비 중인 새로운 PC?, 정품 CPU가

애플의 역대 가장 얇은 아이폰, 아이폰 에어와 아이폰 17

라데온 성장의 심장인 드라이버, 최신 vs 초기 버전의 배

10Gbps 속도의 외장 M.2 SSD 케이스, ipTIME SSD101M2

쉽게 쓰는 24포트 기가비트 스위칭 허브,ipTIME SG24N-mi

최대 열흘 추석 연휴 사전 점검,코어 울트라 7 265K &

앱코, 실속형 게이밍 USB사	앱코, 클래식 감성 담은 ‘	이엠텍, 미니멀 사이즈와



소리샵, ‘이펙트 오디오(E	밀레 가드(Guard)	DJI Mini 5 Pro



삼성전자 갤럭시 S25 FE,	후지필름 인스탁스 미니 에	방수와 무소음에 레트로 스