2024.06.02 (일)
'당부'검색결과 - 전체기사 중 225건의 기사가 검색되었습니다.
[CIOCISO매거진 김진석 기자] 경찰청과 과학기술정보통신부, 금융위원회 등은 추석 연휴를 앞두고 택배 배송과 금융 지원 안내를 사칭한 문자사기 스미싱, 지인 명절 인사로 위장한 메신저 피싱에 주의해야 한다고 1일 당부했다. 특히 택배 조회, 명절 인사, 모바일 상품권·승차권·공연예매권 증정, 지인 사칭 문자에 포함된 출처가 불명확한 인터넷주소(URL) 또는 전화번호는 클릭하지 않아야 한다고 강조했다. 스미싱이란 악성 앱 주소가 포함된 휴대폰 문자메시지를 전송해 이용자가 악성 앱을 설치하거나 전화하도록 유도하는 수법...
[CIOCISO매거진 김은경 기자] 이스트시큐리티는 한미 연합 군사훈련이 진행 중인 가운데 한국 방위산업체를 상대로 한 북한의 사이버 위협 징후가 포착됐다며 관련 기업들의 주의를 당부한다고 25일 밝혔다. 회사에 따르면 공격 징후는 훈련이 시작된 22일 처음 탐지됐다. 이 사이버 공격은 컴퓨터 IP와 맥 주소 조회 프로그램으로 가장해 실제 네트워크 정보를 출력해 주면서 한편으론 악성 모듈을 심어 내부 정보 수집과 탈취를 시도했다. 이스트시큐리티 시큐리티대응센터는 이후 유사한 공격이 늘어나는 것을 인지하고 분석한 결과 ...
[CIOCISO매거진 김진석 기자] 이스트시큐리티는 사이버 안보사건을 수사하는 현직 경찰관 신분을 도용한 북한발 해킹 공격 시도가 포착됐다고 17일 밝혔다. 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 최근 북한 정찰총국 연계 해킹 조직이 모 경찰청의 안보수사과 첨단안보수사계 수사관을 사칭해 만든 가짜 공무원증 PDF 파일이 발견됐다. 가짜 공무원증에는 실제 수사관의 얼굴과 실명, 직위·직급 등이 담겼다. 이 공무원증은 겉보기에는 실행파일(.exe)인 파일에 교묘히 숨어 있다가 사용자가 이를 실행하면 PDF로 둔...
[CIOCISO매거진 장명국 기자] 방송통신위원회가 최근 온라인 사이트 등에서 갤럭시 S22, Z 플립3 등을 '재고정리 2만원', '도매특판가 3만원'으로 판매한다는 등 허위·과장 광고를 통한 휴대전화 판매사기가 발생하고 있다며 주의를 당부했다. 허위·과장광고 사례 중에는 출고가 100만원 상당의 갤럭시 S22를 할인해 2만원에 판매하는 것처럼 광고하고 있지만, 실제로는 24개월 사용과 고가요금제(8∼9만원 이상) 가입을 조건으로 한 공시지원금(약 50만원)에 신용카드 할인 금액(48만원, 24개월 카드 사용금액 실적 최...
[CIOCISO매거진 홍상수 기자] 이스트시큐리티는 대북 분야 종사자를 노린 북한 연계 해킹 공격이 잇따라 포착됐다고 9일 밝혔다. 이스트시큐리티 시큐리티대응센터 분석에 따르면 'KGH'로 불리는 북한 정찰총국 연계 해킹 조직이 지난 6일 국내 한 포털업체가 운영하는 클라우드 초대 링크로 위장한 피싱 메일을 보냈다. 국가정보원 해외·북한 담당 1차장을 지낸 인물의 이름을 도용했고, 초대 버튼 클릭을 유도하기 위해 '참고하시면 다른 분들께도 도움이 되실 것 같아 이 파일을 공유합니다' 의 메시지를 본문에 포함했다. ...
[CIOCISO매거진 김진석 기자] 안랩이 이메일을 이용한 악성코드 유포 시도가 '상호 소통형'과 '업무 요청형' 등 지능적 수법으로 진화하고 있다고 3일 밝혔다. 이 수법을 이용하는 해커는 사용자에게 의견을 요청하는 이메일을 악성 코드가 없는 상태로 먼저 보낸다. 사용자의 답변을 받아 그 내용에 따라 악성 파일 다운로드 URL을 포함한 답장을 보낼지 여부를 결정하는 수법이다. 첫 메일은 '전문가의 의견을 수렴해 보고서를 작성하고 있다. 일정상 불가하시더라도 꼭 회신해달라'는 등 내용으로 사용자의 답변을 유도한다. ...
[CIOCISO매거진 이지혜 기자] 안랩은 최근 한 달간 업무 내용을 사칭한 이메일 첨부파일이나 기업용 플랫폼 등 업무환경을 노린 악성코드 유포 사례가 잇따라 발견됐다며 사용자의 주의를 당부했다. 안랩에 따르면 이들 사례에서 공격자는 견적 의뢰서나 품의서, 발주서 등을 정교하게 위장한 악성 파일로 사용자를 속였다. 지난달 발견된 사례에서는 '발주서', '품의서' 등의 단어를 파일명으로 사용한 악성 파일(.jse·자바스크립트 암호화 파일)이 메일 등으로 유포됐다. 이 파일을 실행하면 사용자 몰래 악성코드가 실행되면...
[CIOCISO매거진 김은경 기자] 올해 2분기 랜섬웨어 차단 건수가 전 분기보다 16% 이상 준 것으로 나타났다. 8일 이스트시큐리티에 따르면 올해 4월부터 지난달 30일까지 백신 프로그램 알약에서 차단된 랜섬웨어 공격은 14만8천689건으로, 1분기(17만7천732건) 대비 2만9천43건 줄었다. 특히 4월(6만1천582건)·5월(6만561건)과 비교해 6월(2만6천546건)에 랜섬웨어 공격 차단 감소세가 두드러졌다. 다만 이스트시큐리티는 패턴 기반 랜섬웨어 탐지 수치에는 큰 변화가 없어서 일시적 소강상태 등...
[CIOCISO매거진 장명국 기자] 서울시가 최근 해외에 서버를 두고 추적이나 차단을 피하는 사기 온라인쇼핑몰 피해가 최근 급증하고 있어 소비자들이 주의해야 한다고 당부했다. 23일 서울시에 따르면 사기 행각을 벌이는 판매자는 할인을 미끼로 소비자에게 새로운 쇼핑몰 주소를 안내하며 거래를 유도한다. 이후 물건값을 입금할 때 할인에 필요하다며 입금자명에 이름과 복잡한 할인코드 또는 추천인 아이디를 입력하라고 요구한다. 이어 입금자명에 할인코드가 잘못 입력됐다며 재입금을 요구하고, 소비자가 다시 입금하면 기존에 입금한 돈까...
[CIOCISO매거진 이지혜 기자] 안랩은 21일 '2023 도하 엑스포 VIP 초대장'이라는 제목으로 위장해 워드 문서 파일로 유포되는 악성 코드를 발견했다며 사용자들의 주의를 당부했다. 사용자가 해당 문서를 실행하면 자신도 모르는 사이에 URL에 자동으로 접속돼 악성 코드를 내려받고 PC에 설치하게 되고, 공격자는 PC 내 정보를 탈취하고 추가 악성 행위를 위한 권한을 획득하는 등 다양한 악성 행위를 시도할 수 있다. 안랩은 "공격자는 최근 확인된 MS오피스의 보안 취약점을 악성 코드 설치에 악용했다"며 "현재 해...