2024.05.18 (토)
'악성코드'검색결과 - 전체기사 중 346건의 기사가 검색되었습니다.
[CIOCISO매거진 홍상수 기자] 국가정보원이 업비트, 빗썸, 코빗, 코인원 등에 해킹 위협 정보를 실시간 제공한다고 7일 밝혔다. 국정원은 최근 가상자산 탈취를 노린 사이버 공격이 늘면서 '사이버위협정보공유시스템(NCTI·KCTI)'을 통해 국내 가상자산거래소에 해킹공격 IP, 악성코드 등 정보를 전파하고 있다. 한편, 국정원의 민간기업 대상 정보 제공은 2020년 10월 13개 핵심 방위산업 업체를 시작으로 현재 방산업체 43개, 첨단기술 보유 기업 35개, 제약·바이오 기업 7개, 에너지 관련 기업 17개, 정...
[CIOCISO매거진 김진석 기자] 최근 외국 해킹 그룹 랩서스(LAPSUS$)의 삼성전자, LG전자 등 대기업에 대한 해킹, 다크웹 등을 활용한 해킹 등이 늘어나는 가운데 과기부가 이들 사례의 유형을 분석하고 단계별 대응방안을 7일 제안했다. 과기부는 이날 외부로부터의 사이버 공격은 최초 침투 단계, 내부망 침투 단계, 데이터 유출 단계 등 3단계 중 하나에서 일어났다고 분석했다. '최초 침투 단계'는 해커가 다크웹에서 직원 계정을 구입하거나 업무 관련으로 위장한 악성메일을 통해 직원 계정을 수집하고, 일회용...
[CIOCISO매거진 홍상수 기자] 멘로시큐리티는 '회피성이 뛰어난 지능형 위협(HEAT)' 공격을 사전에 방어할 수 있는 클라우드 기반 보안 서비스 '멘로 클라우드 보안 플랫폼'을 국내에 출시했다고 5일 밝혔다. HEAT는 악성 URL 링크를 분석하는 엔진을 우회하는 공격으로, 이메일뿐만 아니라 소셜 미디어 및 메시징·협업 플랫폼, SMS 등 커뮤니케이션 영역들이 공격 대상이다. 이 링크를 클릭하면 접속 로그인 정보를 훔치거나 랜섬웨어 등이 배포된다. 마크 건드립 멘로시큐리티 사이버 보안 전략담당 이사는 이날 "작년...
[CIOCISO매거진 홍상수 기자] 경찰은 내달 1일부터 10월 31일까지 정보통신망 침해형 범죄, 사이버 사기, 사이버 금융 범죄, 사이버 성폭력, 불법 사이버 도박 분야를 단속한다고 28일 밝혔다. 아파트 내 제어 단말기인 월패드를 해킹하거나 타인의 휴대전화 유심칩을 복제해 개인정보나 가상화폐 등을 빼돌리는 심 스와핑 등 신종 사이버범죄가 발생이 늘었기 때문이다. 정보통신망 침해형 범죄에는 해킹부터 디도스 공격, 랜섬웨어 제작과 유포 등이며 사이버 사기에는 중고거래를 빙자한 사기, 공동구매와 쇼핑몰 사기, 이메일 ...
[CIOCISO매거진 홍상수 기자] 대전·충남 의료기관 사이버보안협의회가 지난 18일 대전 유성구 대전컨벤션센터(DCC)에서 창립식을 하고 참석 기관 첫 간담회를 했다. 충남대학교병원·국립법무병원·근로복지공단 대전병원·대전보훈병원·공주의료원·서산의료원·천안의료원·홍성의료원 등 8개 공공 의료기관과 대전성모병원·을지대학교병원·건양대학교병원·대청병원·대전선병원·대전한국병원·순천향대 부속 천안병원·천안 단국대학교병원 등 8개 민간 의료기관이 참여했다. 초대 협의회 회장 기관은 충남대병원에서 맡았다. 협의회는 앞으로 중...
[CIOCISO매거진 홍상수 기자] 국내은행이 최근 5년간하루 평균 600건에 달하는 사이버 공격을 받은 것으로 나타났다. 국민의힘 강민국 의원실은 최근 금융보안원으로부터 제출받은 자료에 의거하면 소매금융을 취급하는 국내 17개 은행이 2017∼2021년 받은 사이버 공격은 109만1천606건이었다. 은행에 대한 사이버 공격이 매일 598건씩 발생한 것이다. 연도별 사이버 공격 건수는 2017년 6만3천24건에서 2018년 21만1천303건으로 3배 넘게 늘어났고, 2019년 29만3천490건에서 2020년 25만47...
[CIOCISO매거진 김진석 기자] 대전 을지대학교병원이 최근 랜섬웨어 공격을 받았다. 2일 병원 측은 지난달 31일 새벽 병원 전산망에 악성코드 감염을 통한 랜섬웨어 공격이 내부 모니터링 등에 감지됐다고 밝혔다. 병원 측이 즉각 피해 현황 조사에 나선 결과 전자의무기록시스템(EMR) 서버와 프로그램 개발 관련 서버에는 문제가 없었다. 환자 등의 민감한 개인정보는 암호화한 상태로 저장돼 있어 외부에 유출되지 않은 것으로 병원 측은 확인했다. 대전 을지대병원은 추가 피해 방지와 원활한 진료를 위해 컴파일 서버...
[CIOCISO매거진 홍상수 기자] 코로나19 확산으로 비대면 거래가 활성화하면서 사이버 금융 범죄가 급증한 것으로 파악됐다. 특히 최근에는 설 명절을 앞두고 선물 배송 등과 관련한 사기 피해 사례가 잇따르고 있어 각별한 주의가 요구된다. 최근 경기남부경찰청에 따르면 지난해 발생한 사이버 사기는 총 2만 6197건으로, 코로나19 확산 전인 2019년 연간 2만 4310건에 비해 7%가량 늘어났다. 같은 기간 스미싱 범죄는 43건에서 338건으로 무려 6.9배나 증가했다. 스미싱이란 악성코드나 주소(URL)...
[CIOCISO매거진 김진석 기자] 국가정보원은 전 세계 72개국 IoT 장비 1만1700여대가 '모지(Mozi)봇넷'이라는 악성코드에 감염된 사실을 확인했다고 19일 밝혔다. 모지봇넷은 보안에 취약한 비밀번호와 최신 소프트웨어를 사용하지 않는 장비 등을 공격해 감염시킨 후, 이 장비들을 DDoS 공격을 위한 좀비 PC로 활용한다. 국정원은 작년 12월 러시아 침해사고대응팀(CERT)으로부터 '한국 IP 주소를 경유한 해킹 시도가 있다'는 정보를 공유받고 현장 조사를 한 결과 국내 한 지자체 PC일체형 광고모니터가 모...
[CIOCISO매거진 장명국 기자] 북한이 지난해 해킹을 통해 약 4억 달러 규모의 가상화폐를 약취했다는 분석이 나왔다. 13일 미국의 블록체인 분석업체 체이널리시스의 보고서에 따르면, 북한은 지난해 모두 3억9천500만달러(한화 약 4천680억원) 규모의 가상화폐를 해킹한 것으로 집계됐다. 북한은 특히 다양한 가상화폐를 섞어 해킹한 뒤 이를 여러 차례에 걸쳐 세탁하고 디파이(Defi·탈중앙화 금융) 플랫폼을 사용하는 등 고도화한 수법을 사용하는 것으로 확인됐다. 해킹 공격은 주로 투자 회사와 거래소에 집중됐고 ...