2024.05.24 (금)
'악성코드'검색결과 - 전체기사 중 346건의 기사가 검색되었습니다.
연말연시에 접어들면서 이메일 송수신이 많아지고 있는 가운데 최근 한 달여간 수집한 피싱 이메일의 핵심 키워드는 △회신(Re) △주문(order) △지불(payment)이었으며, 위협 유형은 △인포스틸러(Infostealer) 감염 △가짜 페이지(FakePage) 노출 △추가 악성코드 다운로드(Downloader), 첨부파일 유형으로는 △압축 파일(‘.zip’ 등) △디스크 이미지 파일(.img/.iso 등) △스크립트 파일(.html 등) 순으로 분석됐다. 안랩(대표 강석균)은 지난달 13일부터 이달 17일까지 약 한 달여간 ...
[CIOCISO매거진 홍상수 기자] CIOCISO매거진은 최근 서울 더플라자호텔에서 ‘2023년 디지털 변환과 사이버 보안 전망’을 주제로 '제21회 CISO 컨퍼런스'를 개최했다. 이날 CIO, CISO, 보안부서장, 개인정보보호부서장, 팀장, 실무자 등 60여명이 참석해 성황리에 열렸다. 장명국 CIOCISO매거진 대표는 인사말에서 “코로나19 이후 가속화된 디지털 전환에 따른 데이터, 인공지능, 클라우드, 비대면 디지털화로 빠르게 진화하고 있으며 그에 따른 보안에 대한 이슈가 계속 증가되고 있다”며 “2023년...
[CIOCISO매거진 이지혜 기자] 이스트시큐리티는 9일 거래 송장으로 위장해 카카오 계정 정보 탈취를 시도하는 피싱 이메일이 발견됐다며 주의를 당부했다. 피싱 이메일을 보면 발송자는 '결제가 확인됐지만 지불한 금액이 송장 대금과 일치하지 않는다'는 내용과 함께 PDF 파일을 첨부했다. 이 파일은 HSBC 은행에서 보낸 송장인 척 위장한 것으로, 사용자가 '송금 영수증 보기' 버튼을 클릭하도록 유도한다. 이를 클릭하면 가짜 카카오 로그인 페이지에 접속된다. 여기에 개인정보를 입력하면 공격자의 서버로 전송된다. ...
[CIOCISO매거진 장명국 기자] 금융감독원이 유진투자증권에 전자금융거래 안전 미흡을 이유로 기관주의 및 과태료 1억2천만원을 부과하는 제재조치를 내렸다. 최근 금감원은 유진투자증권에 대한 부문 검사에서 홈페이지 등 공개용 웹서버 관리대책 준수 위반과 해킹 등 방지대책 준수 위반을 적발해 이같이 제재하고 관련 임원 1명에게 주의, 직원 3명에게는 견책 등의 징계를 내렸다. 유진투자증권은 공개용 웹서버에 대한 보안관리 대책을 소홀히 해 웹서버의 취약점을 이용한 해킹 공격에 정보가 유출됐으며, 웹 방화벽에서 비정상적인 ...
[CIOCISO매거진 홍상수 기자] 북한 정찰총국과 연계된 것으로 알려진 해킹단체 라자루스가 가짜 암호화폐 사이트를 만들어 해킹을 시도한 정황이 포착됐다. 6일 자유아시아방송(RFA)에 따르면 미국의 사이버보안 업체 '볼렉시티'는 지난 1일 홈페이지에 공개한 보고서에서 라자루스가 복제 사이트와 애플리케이션으로 암호화폐 사용자를 유인한 사례를 소개했다. 보고서에 따르면 라자루스는 지난 6월 '블록스홀더'라는 이름의 암호화폐 거래 사이트를 개설했다. 이 사이트는 이미 존재하는 자동 암호화폐 거래 사이트 '하스온라인'...
[CIOCISO매거진 김진석 기자] 올해 전 세계 사이버 공격 가운데 3분의 1은 랜섬웨어를 비롯한 악성코드 감염으로 나타났다. SK쉴더스는 6일 오전 서울 중구 상연재에서 '2023 보안 위협과 대응 전략' 미디어 세미나를 열고 이같이 밝혔다. SK쉴더스에 따르면 악성코드 감염은 전체 공격의 32%를 차지했다. 국내 기업을 노린 '귀신'(GWISIN) 랜섬웨어와 자바 기반 로깅 유틸리티 '로그포제이'(Log4j) 등에서 취약점을 노린 악성코드 공격이 원인으로 분석됐다. 중요 정보 유출(29%), 피싱·스캠...
[CIOCISO매거진 장명국 기자] 악성코드 탐지 및 차단 전문기업 시큐레터는 문화체육관광부 산하 10개 기관과 한국교직원공제회의 보안 사업을 수주했다고 최근 밝혔다. 한국언론진흥재단과 한국저작권보호원, 대한체육회, 영화진흥위원회, 예술의전당, 한국도박문제예방치유원, 한국문화정보원, 한국예술종합학교, 한국체육산업개발, 한국콘텐츠진흥원은 이메일 보안 강화 솔루션 'MARS SLE'를 도입했다. 교직원공제회는 인터넷 구간에서 내부 업무망으로 유입되는 악성코드에 신속하게 대응하는 파일 보안 솔루션 'MARS SLF'를 적용했다...
[CIOCISO매거진 홍상수 기자] 이태원 압사 참사를 악용한 문서 파일 형식의 악성코드가 배포되고 있어 주의가 요구된다. 구글의 백신 엔진 플랫폼 '바이러스 토탈'에는 '서울 용산 이태원 사고 대처상황(06시)'이라는 제목의 마이크로소프트(MS) 워드(.docx) 파일이 게시됐다. 이 플랫폼은 세계 네티즌들이 악성코드를 담은 것으로 의심되는 파일을 올리면 안전성 검사를 해 준다. 이 파일은 실제 행정안전부 홈페이지에 업로드된 중앙재난안전대책본부(중대본) 보고서로 위장한 악성 파일로 확인됐다. 실제 보고서는 한글(.h...
[CIOCISO매거진 홍상수 기자] 과학기술정보통신부는 최근 카카오 서비스 장애를 악용한 해킹 메일과 스미싱 문자가 유포되고 있다며 사용자 주의를 당부했다. 과기정통부 등에 따르면 카카오 장애 사태 이후 이 회사에서 배포하는 카카오톡 설치파일로 위장해 악성 프로그램 설치를 유도하는 해킹 메일이 퍼졌다. 과기부는 해당 메일을 유포한 사이트를 긴급 차단했다. 카카오 서비스 장애와 관련한 안내를 가장한 문자 메시지를 보내 피싱 사이트에 로그인을 유도하는 사이버 공격 가능성도 높아졌다. 만일 악성코드 감염 등 피해를 봤...
[CIOCISO매거진 김진석 기자] 금융감독원은 금융보안원 및 금융업계와 함께 회의를 열고 금융분야의 안전한 오픈소스 활용 추진방안을 논의했다고 최근 밝혔다. 이날 회의에는 국민은행, 카카오뱅크, 한국투자증권, 신한라이프, 네이버파이낸셜 등 업계 관계자들이 참석해 금융권이 디지털 혁신업무를 수행할 때 참고할 수 있는 오픈소스 관리체계를 마련하자는 데 의견을 모았다. 오픈소스 관리 미흡시 악성코드 감염, 외부해킹 등에 따른 금융보안사고에 노출될 우려가 있다 보니 안전한 오픈소스 활용을 위해 감독 당국의 안내 등 지원이 ...