|
COLUMN
|
|
|
|
진화하는 보이스피싱, 악성앱이 사용자를 노린다
|
흔히 보이스피싱은 통화만으로 피해자를 속여 금전이나 정보를 탈취하는 것으로 알려져 있었다. 하지만, 다른 사이버 공격들이 그러하듯 보이스피싱 공격법도 진화를 거듭해 악성 애플리케이션을 활용하는 빈도가 점점 늘어나는 것으로 나타났다. 이 공격은 피해자와의 통화에서 악성앱 설치를 유도하고, 설치 후 감염된 단말에서 개인 정보를 수집하는 등 한층 더 정교해진 모습이다.
이번 글에서는 보이스피싱 악성앱의 현황과 공격 방법 및 대응 방안을 살펴본다.
|
|
출처 - 안랩 온라인 보안매거진 월간安 6월호 中
|
|
자세히 보기 >>
|
|
|
|
IT KNOWLEDGE
|
|
|
|
워 다이얼러 (war dialer)
|
|
컴퓨터 모뎀과 접속할 수 있도록 전화번호를 찾는데 사용되는 컴퓨터 프로그램. 정해진 범위의 전화번호를 자동으로 걸어서 컴퓨터 모뎀과 접속할 수 있는 번호에 접속한다. 어떤 경우에는 자동적으로 침투 시험을 행하기도 하는데 이때에는 미리 정해진 사용자 명과 패스워드 장부를 사용하여 행해진다. 이 프로그램은 프리웨어로 해커가 잠재적 목표물을 찾는 데 사용되기도 한다. 모뎀 스캐너로 알려진 상용 워 다이얼러는 시스템 관리자가 비인가된 모뎀을 찾아내는 데 사용되기도 한다.
|
|
출처 - [네이버 지식백과] 워 다이얼러 [war dialer] (IT용어사전, 한국정보통신기술협회)
|
|
|
|
EVENT
|
|
|
|
|
|
|
|
PRODUCT
|
|
|
PROMOTION
|
|
|
|
|
|
|
|
|
Q & A
|
|
|
|
Q. AhnLab ESA를 사용하면 PC의 취약점을 점검할 수 있나요?
|
|
70여개 이상의 취약 요소 점검 항목으로 취약 시스템을 점검 및 조치 할 수 있습니다. 백그라운드로 검사가 가능하며, 취약 요소에 대하여 자동 조치가 가능하고 필요 시 취약 요소에 대한 강제 조치를 할 수 있습니다. AhnLab EPP의 연계정책을 통하여 취약점에 대한 악성코드 대응, OS 및 보안 패치 관리 등을 연계하여 대응이 가능합니다.
|
|
Q. MDS 사용중 USB를 통한 악성코드 유입 시 어떻게 대응이 가능한가요?
|
|
파일 실행 보류(Execution Holding)기능을 통하여 대응이 가능합니다. 실행형 파일의 실행을 우선 보류하고 악성 여부를 판단하는 검사를 진행합니다. 파일을 실행하거나 보류를 할 수 있으며 악성으로 판단될 경우 실행을 차단하거나 삭제를 진행할 수 있습니다.
|
|
