2024.05.18 (토)
'악성코드'검색결과 - 전체기사 중 346건의 기사가 검색되었습니다.
안랩이 2023년 신입 및 5년 이하 경력자 공개 채용 서류 접수를 4월 16일까지 진행한다. 안랩은 개발 부문과 일반 부문 등 2개 부문에서 총 12개의 직무를 모집하며, 각 부문에서 대졸 신입사원 전형(기졸업자 및 2023년 8월 졸업예정자 대상)과 5년 이하 경력자 대상 주니어 전형을 동시에 진행한다. 먼저 ‘개발 부문’에서는 ▲리눅스(Linux) 개발 ▲맥(Mac) 개발 ▲웹 개발 ▲네트워크 시그니쳐 분석 개발 ▲위협 탐지 모델 개발 ▲악성코드 분석 등 총 6개 직무에서 채용을 진행한다. ‘일반 부문’...
한국인터넷진흥원(KISA, 원장 이원태)은 과학기술정보통신부(장관 이종호)와 함께 많은 국민들이 이용하고 있는 금융보안인증 소프트웨어(S/W)에서 해킹사고를 유발하는 보안취약점이 발견되어 해당 S/W를 사용하여 서비스를 제공 중인 기업·기관에게 보안 패치를 신속히 적용할 것을 당부한다고 2023. 3. 30.(목) 밝혔다. 해당 금융보안인증 S/W는 금융기관 및 쇼핑몰 등 다수 홈페이지에서 사용자 인증서 처리를 위해 사용하는 S/W이다. 이는 사용자가 홈페이지에 접속하면 자동 설치되는 형태이므로 전자금융 서비스를 사...
안랩(대표 강석균)이 주요 해킹그룹인 Kimsuky(킴수키)의 2022년 공격 방식을 분석한 ‘Kimsuky 그룹 2022년 동향 보고서’를 자사의 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP’에 공개했다.이번 보고서에서 안랩은 다양한 경로로 유관 악성코드, C2 서버[1] 등의 정보를 수집해 기존 Kimsuky 그룹이 수행한 것으로 알려진 공격 방식과 비교·대조하며 분석을 진행했다. 이를 바탕으로 2022년 Kimsuky 그룹의 악성코드 유포 방식 및 공격 특징 등을 작성했다.◇ 타깃 맞춤형 ‘스피어피싱’ 적극 활용지난...
[CIOCISO매거진 김은경 기자] 이노릭스 에이전트(Innorix Agent)는 우리나라 기업인 이노릭스(Innorix)에서 만든 기업용 파일전송 솔루션이다. 그런데 최근 이노릭스 에이전트의 취약한 버전의 약점을 파고들어, 이 프로그램 사용자를 공격하는 악성코드가 발견돼 주의가 요구된다. 안랩 ASEC 분석팀에 따르면, 이 악성코드는 웹 기반 업무 시스템이나 웹 서비스에서 파일을 전송하는 프로그램인 Innorix Agent의 취약한 버전 사용자를 특정, 백도어를 통해 C&C 서버로 접속을 시도한다.유포에 악용된 Inn...
[CIOCISO매거진 김진석 기자] 국가정보원이 미국 국가안보국(NSA)·연방수사국(FBI) 등 정보기관과 합동으로 북한의 사이버공격 위협 실태를 알리고 이를 예방하기 위한 보안 권고문을 발표했다. 한미 정보기관이 합동 보안 권고문을 발표하는 것은 이번이 처음이다. 국정원은 “증가하는 북한의 악의적 사이버 활동에 대응하기 위해 한미 정보기관이 긴밀 협력하고 있음을 보여주는 사례가 될 것”이라고 밝혔다. 미국 현지에서도 미 국가안보국이 9일 동일한 권고문을 발표했다.국정원은 “최근 북한은 외화벌이 및 금전탈취를 목적으로 세계 각...
[CIOCISO매거진 김진석 기자] 탈모관련 제품 구매대행 서비스 기업 노아딜이 운영하는 ‘탈모in’ 홈페이지가 해킹으로 개인정보 유출 피해를 당했다. 노아딜은 6일 ‘탈모in’ 홈페이지를 통해 “개인정보 유출 사실을 통지해 드리며, 깊이 사과드립니다”라는 제목의 공지를 띄우며 사과의 뜻을 밝혔다. 사과문에 따르면, 이번 홈페이지 해킹은 2월 6일 12시경에 발생했으며, 회원들의 개인정보 총 1만9,403건이 유출됐다. 유출된 개인정보 항목은 △이름 △연락처 △이메일 주소 △구매내역 △주소 등 5개 항목이다.회사 측은 유출 사...
[CIOCISO매거진 김은경 기자] 블랙바스타(BlackBasta) 악성코드가 미국에서 주요 기업들을 공격하고 있는 것으로 알려졌다. 해당 랜섬웨어는 칵봇(Qakbot)으로 빠르게 유포되는 중이다. 이스트시큐리티 시큐리티대응센터(이하 ESRC)는 이 봇에 감염되는 시스템들은 블랙바스타 랜섬웨어에 감염된다고 전했다. 현재까지는 주로 미국 기업들이 공격 대상이 되고 있으나 미국 내에서 성행하고 있는 만큼 우리나라도 각별한 주의가 필요하다.블랙바스타 랜섬웨어는 사용자 PC의 데이터를 암호화해 금전을 요구하는 악성코드다. 해당 악성코...
[CIOCISO매거진 홍상수 기자] 최근 정상 한글문서로 위장한 악성 링크(LNK) 파일이 유포되고 있어 사용자들의 각별한 주의가 요구된다. 이번 악성 링크 파일은 국세청을 사칭한 여러 텍스트 파일과 함께 유포되고 있으며, 관련 내용이 담긴 정상 한글 문서가 실행돼 사용자가 악성 파일임을 알아채기 어렵다. 안랩 ASEC분석팀은 이번 악성 링크 파일이 최종적으로 실행되는 악성 스크립트 파일은 최근 ‘제품소개서로 위장한 악성 워드 문서’에서 발견된 악성 스크립트와 같은 유형으로 확인되며 같은 공격자에 의해 제작된 것으로 보인다고 ...
[CIOCISO매거진 김진석 기자] 디지털 포렌식,모바일 포렌식,악성코드 포렌식 전문업체인인섹시큐리티(대표 김종광,www.insec.co.kr)는 오늘,사이버 위협 인텔리전스 전문기업인에이아이스페라(AI Spera,대표이사 강병탁,www.aispera.com)와 ‘사이버 위협 공동 대응 및 솔루션 공급을 위한MOU’를 체결한다고 밝혔다. 사이버 위협 인텔리전스를활용한 강력한 보안 환경 구축이라는 동일한 목표를 가지고 있는 양사는 이번MOU체결을 통해,사이버 위협 인텔리전스및AI/머신러닝기반 보안솔루션 구축 분야의 발전을 위하여...
[CIOCISO매거진 홍상수 기자] 클라우드 보안 리더 멘로시큐리티(www.menlosecurity.com/ko-kr/,김성래 지사장)는오늘,외부 해킹 위협에 대응하기 위해 ‘웹 격리(RBI)를 통한 인터넷 망분리 전략’을 제시했다. 기존 ‘인터넷 망분리’는 오늘날 해킹 위협의90%이상이 웹을 통해 진행되는 상황에서,외부의 공격으로부터 내부 자료를 보호하기 위해 업무용 내부 망과 인터넷 망을 분리하는 네트워크 보안 방법을 사용했다.이와 같은 인터넷 망분리는 고비용 투자에 비해 악성코드 감염으로 인한 내부망에 대한 데이터 유출이...