"초퍼"에 대한 통합검색 결과
통합검색(2)
경제(2)
검색결과 총 2건
'국세 고지서 파일로 위장'…김수키 연관 악성코드 주의보 북한 정찰총국 산하 해킹그룹 김수키(Kimsuky)와 연관된 것으로 알려진 KimJongRAT 악성코드가 국세 고지서 파일로 위장해 유포되고 있다. 2일 정보통신기술(ICT) 업계에 따르면 이스트시큐리티 시큐리티대응센터는 김수키 그룹과 연관된 원격 액세스 트로이 목마 KimJongRAT이 hta 파일로 퍼지고 있다는 리포트를 발간했다. hta 파일은 윈도우 프로세스를 활용해 인터넷에서 원격으로 hta를 직접 실행할 수 있어 공격자가 자주 사용하는 방식이다. 이 파일은 ‘국세 고지서 pdf.zip’ 파일명으로 유포됐고, 피싱 메일로 최초 퍼진 것으로 추정되고 있다. 국제 고지서 pdf.zip에는 국세고지서.pdf 파일로 위장한 바로가기(LNK) 파일이 포함돼있다. 이용자가 바로가기 파일을 실행하면 내부에 인코딩된 값이 URL 값으로 되돌려 해당 URL에 접속하게 된다. 해당 URL에 접속하면 hta 파일을 다운받게 되는데 이를 실행하면 디코이 파일(랜섬웨어 예방을 위한 미끼 파일)과 악성파일이 다운로드되는 방식이다. 센터는 이번 공격의 특징은 윈도우 보안 프로그램에 따라 각기 다른 데이터를 전송하는 점이라고 꼽았다. 사용자의 보안 프로그램이 비활성화일 경우와 활성화 상태일 때 각기 다른 파일을 내려받고, 주기적으로 사용자 정보를 수집해 전송한다. 특히 국내에 특화한 정보를 탈취하는 것으로 봤을 때, 센터는 이번 KimJongRAT가 국내 타깃으로 정밀하게 제작된 악성코드라고 강조했다. 센터는 "마이크로소프트(MS)가 보안을 강화하고 있지만, 레거시 시스템이나 보안이 약하게 설정된 환경에서는 KimJongRAT이 여전히 매우 효과적인 공격수단인 만큼 윈도우와 소프트웨어(SW)를 최신 버전으로 유지해야 한다"라고 강조했다. 이어 "파일 탐색기 내 파일 확장자명 보기 기능을 활성화하고 파일을 실행하기 전 반드시 확장자를 확인해야 한다"라고 덧붙였다.
2025.12.02
한국소비자원 "닌자 프로페셔널 초퍼 블렌더, 파손된 용기 무상제공"사용 중 용기 파손 우려가 있는 ‘닌자 프로페셔널 초퍼 블렌더(모델명 NJ1001KR)’ 제품의 제조·수입사는 한국소비자원(원장 윤수현)과 협의해 칼날에 의해 파손된 내부 용기를 새로운 용기로 무상 제공하기로 했다. 한국소비자원은 지난해 블렌더 칼날에 플라스틱 용기 내부가 긁혔다는 정보를 접수해, 해당 제품을 구매한 뒤 이상 유무를 조사했다. 확인 결과, 정상적인 사용에서는 내부 용기 긁힘 현상이 나타나지 않았지만 제품이 완전히 멈추기 전 상부(파워포드)를 들어 올리거나 상·하부 사이에 사용하는 용기 뚜껑(스플래시 가드) 없이 사용할 경우 칼날이 흔들리면서 용기가 긁힐 수 있는 것으로 추정됐다.이에 소비자원은 제조사(샤크닌자) 및 공식 수입사(㈜코스모앤컴퍼니)와 조치 방안을 협의해 칼날에 의해 용기가 긁힌 제품에 대해 새로운 용기를 무상 제공하기로 했다. 소비자들의 안전한 사용을 위해 사용상 주의문구 표시도 강화하기로 했다.사용방법, 주의사항 등이 사용설명서에 기재되어 있더라도 제품 사용 중 발생할 수 있는 위해요소까지 적극적으로 조치한 것이다. 소비자원은 소비자들에게 해당 블렌더 용기 내부에 칼날로 인한 긁힘을 확인한 경우 수입사 고객상담실 또는 누리집으로 연락해 조치를 받도록 당부했다. 또 앞으로도 위해감시시스템을 통해 접수된 정보를 토대로 일상 생활 속에서 발생할 수 있는 다양한 위해 요인을 적극적으로 찾아내 시정할 계획이라고 밝혔다.
2025.03.14
