안녕하세요. 하우리 맨입니다.

 

AVAR 2019 콘퍼런스가 일본 오사카에서 개최되었습니다.
매년 참석해왔던 하우리人들, 바쁜 회사 업무 탓에 이번엔 소수 정예로 두 분만 가셨답니다.

 

'AVAR’ 는 아시아 태평양 지역의 안티바이러스 분야 협력 증진을 위해
1998년 창립된 비영리 조직인 AVAR(Association of Anti-Virus Asia Researchers)가

주최하는 국제 콘퍼런스입니다.

 

오사카로 가기 위해 비행기에 탑승하는 우리 Oh! 팀장님의 뒷모습에서

소수정예란 무거움이 느껴지는군요!

(행사 참석 후 리포트 작성은 해외 출장의 특혜랍니다 ^^:)

 

대중교통을 이용해서 숙소로 이동했다더군요.

서울 지하철과 플랫폼이 별반 다를 게 없어서 어려움이 없었다네요.

(노선 색깔 따라 쭈~욱 가기만 하면 된다고 하네요.)

 

다음날 행사장 입장을 위해 전날 안내 책자를 열심히 정독했다고 합니다.

하지만 안내절차와 준비한 소품들이 확실히 마련되어 헛수고였다는...

 

자! 이젠 행사장의 열기 속으로 들어가 볼까요.~~

.

.

.

오우!!! 너무도 진지한 Oh! 팀장님, 이 사진을 설명해보시라 했더니 "세미나에 참석하는 기본자세"라고

무심하게 짧은 대답만 해주시네요. 제가 보기엔 카메라 의식이 과도한 것 같은데요.

하여튼 진지한 경청 자세는 보기 좋습니다요.~

 

콘퍼런스 중 저녁 식사와 축하행사가 열렸답니다.

 

일본 정통 악기와 춤이 이국적이었지만 한국 문화와 닮은 부분이 있다고 느꼈답니다.

 

한국으로 돌아오는 비행기 안에서 야경을 보며, 이번 컨퍼런스 참관기를 잊기 전에 정리하였다고 합니다.

세계 20개국 약 300여 명과 함께한 3일 동안 세계 보안대응기술 어떤 방향으로 흘러가고 있고

선도 기술 요소는 어떤 것이 있었는지 알게 되었다고 합니다.

회사로 복귀하여 작게라도 세미나를 열어 직원들과 정보 공유하는 자리를 가질 거라고 하는군요.

함께 가신 또 한분(소장님 ^^:)은 카메라 울렁증 때문에 열연하시는 Oh! 팀장님만 찍게 되었다고 하더군요.

 

이상, 하우리맨의 취재를 마칩니다.~

 

일반적으로 택배의 배송 정보는 문자 메세지로 확인하기 때문에 문자 메세지에 포함되어 있는 악성 URL 을 클릭하여 스미싱 사이트에 접속하거나 악성 앱 설치를 유도한다. 스미싱의 내용을 살펴보면 단순 명료하기 때문에 보안에 관련된 지식이 없으면 이러한 스미싱에 속아서 개인 정보를 도용당하거나 금전적 피해를 보기 십상이다. 앞으로도 이러한 형태의 공격은 줄어들지 않을 것으로 전망된다.

[상세분석]

1. SMS수신 시 보낸 사람의 전화 번호와 문자 내용, 수신 날짜를 탈취한다.

2. 탈취한 SMS를 C&C로 전송한다.

국내 및 전세계적으로 심각하게 발생하고 있는 '코로나19 바이러스'  이슈를 이용한 악성코드들이 지속적으로 

증가하면서 사이버 침해 및 감염에 대한 보안 위협을 초래하고 있다. 사용자의 호기심을 자극하여 컴퓨터나 

스마트폰에 수신된 메일이나 문자, SNS 메세지 등에 포함된 파일을 실행하거나 링크를 클릭하면 감염될 수 

있기 때문에 사용자의 주의가 필요하다.

 

사례1. 메일을 이용한 악성코드 유포 

현재 국내외에 코로나19 관련 악성 메일 및 악성코드가 지속적으로 유포되고 있다. 

[그림1] 국내 악성 스팸 메일
[그림2] 해외 악성 스팸 메일

메일 내용에는 코로나19 예방수칙 및 대응 관련된 내용을 적어 사용자로 하여금 첨부파일을 받도록 유도하며, 

첨부파일에는 주로 정보탈취, RAT, 매크로 악성코드 등이 첨부되어 있다.

 

[그림3] 메일에 첨부된 악성파일들

사례2. 엑셀 문서로 위장한 랜섬웨어 유포
파일명이 'Information on Travelers from Wuhan China to India.xlsx.exe'로(이중 확장자) 코로나19 관련 엑셀문서로

위장하고 있으며, 해당 파일의 마지막 확장자가 exe인 실행파일로 실행 시 VBS스크립트파일과 배치파일을 드롭하며,

사용자 PC의 파일을 암호화한다.

 

[그림4] 드롭된 파일과 랜섬노트

사례3. 스마트폰 문자메세지를 이용한 악성 앱
스마트폰에 저장된 중요 정보를 탈취하기 위해 SMS 문자메세지를 이용하여 사용자의 호기심을 자극하고 클릭을

유도하도록 제작하여 발송되는 스미싱 문자메세지도 증가하고 있다. [그림 5]는 코로나19 관련 내용과 URL 접속을

유도하는 내용 담고 있다. 해당 URL에 접속하여 악성 앱 설치 시 개인정보 및 금융정보가 탈취된다.

 

[그림5] '코로나19 바이러스'를 이용한 악성 스미싱 문자
[그림6] 설치된 코로나19 악성 앱

사례4. '코로나 실시간 현황' 프로그램으로 위장한 악성코드
스미싱 이외에도 “국내 코로나 실시간 국내 현황” 이라는 코로나19 관련 이름으로 악성코드를 유포해

사용자들을 악성코드에 감염시킨다.

 

[그림7] 코로나19 관련 악성코드

사례5. 코로나19 불안심리를 이용한 악성코드
파일명이 'coronavirus.vbs'인 VBS스크립트파일로 실행 시 다음과 같은 질문 창이 발생되며,

질문 내용에는 다운로드 된 악성코드를 지울 수 없다는 장난형식의 내용을 담고 있으며,

특정 키보드 입력을 방해하는 악성행위를 한다.

 

[그림8] VBS 스크립트가 실행된 화면

 

['코로나19 바이러스' 를 이용한 물리적 바이러스 감염 예방 수칙]

1. 발신자나 메일 내용이 의심스러우면 발신자에게 메일 발송여부를 확인한 후 링크나 첨부파일을 열람하자!

2. 스마트폰으로 전송받은 코로나19 관련 문자메세지, SNS 메세지 등에 포함된 링크는 가급적 클릭을 삼가자!

3. 출처가 불명확한 파일 또는 파일명이 이중 확장자이면 실행을 자제하고 백신업체에 신고하자!

 

  1. 하우리맨 2020.03.11 14:32 신고

    이젠 컴도 마스크를 해야 하나 ㅠㅠ

+ Recent posts