"해고 예정 직원 명단"…메일 열었다간 '낭패' 2025-12-24 14:12:02

확장자인 .rar를 숨긴 채 일반 PDF 문서로 오인하도록 했다. 사용자가 첨부파일을 열면 내부에 포함된 실행파일이 작동하면서 원격 제어 악성코드가 설치된다. 악성코드는 PC 화면 감시, 키 입력 수집은 물론 웹캠과 마이크 접근, 웹 브라우저에 저장된 정보 탈취 등 광범위한 악성 기능을 수행한다. 안랩은 이러한 피해를...

• 뉴스 > IT·과학
• 바로가기
• #해고 예정 #메일 #안랩 #직원 #악성코드

성과평가 메일인 줄 알았는데…연말 노린 악성코드 주의 2025-12-24 09:41:25

확장자인 .rar를 숨긴 채 일반 PDF 문서로 오인하도록 했다. 사용자가 첨부파일을 열면 압축파일이 다운로드되는데 압축파일 내부에는 실행파일이 포함돼있다. 이를 실행하면 PC 화면, 키 입력 수집, 웹캡과 마이크 접근, 웹 브라우저 저장 정보 탈취 등 다양한 악성 행위를 수행하는 원격 제어 악성코드가 동작한다. 피싱...

• 뉴스 > 경제
• 바로가기
• #성과평가 메일인 #메일 #악성코드 #피싱 #첨부파일 #공격자

국세 고지서 위장 'KimJongRAT' 발견…북한 김수키 연계 의심 2025-12-02 14:54:14

약하게 설정된 환경에서는 KimJongRAT이 여전히 매우 효과적인 공격수단인 만큼 윈도우와 소프트웨어(SW)를 최신 버전으로 유지해야 한다"라고 강조했다. 이어 "파일 탐색기 내 파일 확장자명 보기 기능을 활성화하고 파일을 실행하기 전 반드시 확장자를 확인해야 한다"라고 덧붙였다. built@yna.co.kr (끝) <저작권자(c)...

• 뉴스 > 경제
• 바로가기
• #국세 고지서 #파일 #실행 #보안 #고지서 #윈도우 #김수키

[AI돋보기] 북한 해커의 위장술…AI로 한국인 흉내낸다 2025-11-29 06:33:00

공격자는 '입사지원서.pdf.exe'처럼 확장자를 이중으로 표기해 실행 파일을 문서처럼 보이게 만들거나 '이력서.hwp.zip' 형태로 압축파일 내부에 악성 실행 파일을 숨겨 수신자가 확장자를 제대로 확인하지 못하게 유도한다. 구글 드라이브·드롭박스·깃허브 등 정상 클라우드·코드 공유 플랫폼의...

• 뉴스 > 경제
• 바로가기
• #AI돋보기 북한 #북한 #문서 #공격 #악성 #이력서 #이메일 #기관 #확인 #연계 #분석

랜섬웨어에 개인정보 훼손…테라스타 과징금·과태료 800만원 2025-09-25 12:00:06

서버 내 파일을 암호화하고 확장자를 변경해 시스템 운영을 중단시킨 후 랜섬노트(협박 메시지)를 남겼다. 당시 쇼핑몰에는 900여 명의 회원이 가입돼 있었으며, 이들의 성명, 생년월일, 성별, 휴대전화번호 등 개인정보가 랜섬웨어 공격으로 훼손됐다. 개인정보위 조사 결과, 테라스타는 쇼핑몰 운영 서버에 보안 업데이트...

• 뉴스 > 경제
• 바로가기
• #랜섬웨어에 개인정보 #개인정보 #아이스트로 #개인정보위 #서버 #테라스타 #랜섬웨어 #과태료

"스투시가 80% 세일"...인스타 광고 낚였다 '낭패' 2025-09-05 06:34:59

소비자가 감쪽같이 속았다. 다만 이런 사이트는 일반적인 도메인 확장자가 아닌 브랜드명과 vip, sale 등의 단어를 조합하거나 주소 끝자리에 shop, top, online, store 등의 단어를 사용하는 경우가 많았다. 사기를 피하기 위해서는 인스타그램 광고로 처음 접한 해외쇼핑몰이 해당 브랜드의 공식 홈페이지인지 확인해...

• 뉴스 > 사회
• 바로가기
• #스투시가 80 #사기 #사이트 #소비자

북한 연계 해킹조직, 이미지로도 악성코드 숨겼다 2025-08-04 14:49:28

것으로 전해졌다. 지니언스는 "만약 이메일 첨부파일이나 SNS 등의 메신저로 받은 압축파일 내부에 바로가기 파일이 있다면 십중팔구 악성코드일 가능성이 높다"며 "보안 책임자는 최신 위협의 유입 과정과 파일 확장자 개념, 아이콘의 고유 특징 등을 이해할 필요가 있다"고 당부했다. binzz@yna.co.kr (끝) <저작권자(c)...

• 뉴스 > 경제
• 바로가기
• #북한 연계 #파일 #악성코드 #이미지 #내부