2024.05.18 (토)
'악성코드'검색결과 - 전체기사 중 346건의 기사가 검색되었습니다.
[CIOCISO매거진 홍상수 기자] 북한의 해킹 조직이 미국과 영국, 인도, 러시아 등의 방산, 항공, IT, 언론 업계 종사자들을 겨냥해 해킹 활동을 벌였다고 미국 IT 기업 마이크로소프트(MS)가 밝혔다. 4일 MS가 발간한 보고서에 따르면, 최근 몇 개월간 오픈소스 소프트웨어를 무기화한 해킹 활동이 포착됐는데, 관련 기술 등으로 봤을 때 북한에 기반을 둔 해킹 조직 '징크'와 연계돼 있다. 징크는 2014년 북한 체제를 조롱한 영화를 제작한 미국 소니픽처스를 해킹한 배후로 지목된 라자루스의 하위 조직이다. ...
[CIOCISO매거진 김진석 기자] 악성코드 탐지 및 차단 전문기업 시큐레터가 대신증권과 이베스트투자증권, KB증권, 한국투자증권 망 연계 보안사업을 수주했다. 시큐레터는 이메일 첨부파일·본문 링크 연결 파일 보안용 'MARS SLE'와 공용 게시판 등 파일 보안용 'MARS SLF' 솔루션을 이들 기업에 적용했다고 설명했다. 임차성 시큐레터 대표는 "수주한 사업들을 성공적으로 완수해 다양한 보안 위협으로부터 고객의 자산을 안전하게 지키고 시장 내 기술적 우위도 계속 확보해 나갈 것"이라면서 "금융보안의 경쟁력 강화를...
[CIOCISO매거진 홍상수 기자] 안랩(대표 강석균)이 취약점을 가진 드라이버를 이용해 기관 등 조직을 공격한 사례를 상세 분석한 보고서를 최근 발표했다. 안랩 ASEC분석팀은 최근 ‘라자루스 공격 그룹의 루트킷 악성코드 분석 보고서’라는 제목의 보고서에서 ‘Bring Your Own Vulnerable Driver(이하 BYOVD) 기법’을 이용한 최신 사례를 분석했다. ‘BYOVD’는 합법적인 서명을 포함하고 있어 윈도우 운영체제에서 정상적으로 구동되지만, 사실은 취약점이 있는 드라이버를 활용해 공격 대상의 시스...
[CIOCISO매거진 장명국 기자] 최근 5년간 한국수력원자력 등 공기업 6개사에 대한 해킹 시도가 918건에 달한 것으로 나타났다. 이 중에서 특히 한수원에 대한 해킹 시도가 4분의 1을 차지했다. 국회 산업통상자원중소벤처기업위원회 소속 국민의힘 이인선 의원실에 따르면 2018년부터 올해까지 한수원과 남동발전, 중부발전, 서부발전, 남부발전, 동서발전 등 발전 관련 공기업 6개사에 대해 매년 100건 이상의 해킹 시도가 발생한 것으로 집계됐다. 연도별로는 2018년 289건, 2019년 171건, 2020년 1...
[CIOCISO매거진 홍상수 기자] 최근 대한민국 정부와 공공기관들의 공식 유튜브 채널이 해킹된 사건이 발생했다. 이에 사이버 보안 전문가들은채널 관리자 계정이 탈취된 탓으로 추정된다는분석을 내놨다. 즉 유튜브를 운영하는 구글의 자체 보안에 취약점이 있었던 것이 아니라, 계정 운영자나 관리 권한대행 업체 측이 해킹을 당했을 개연성에 무게를 두는 입장이다. 문종현 이스트시큐리티 시큐리티대응센터(ESRC) 센터장은 5일 "유튜브 계정 관리자의 PC가 해킹을 당했을 개연성에 무게를 두고 있다"고 말했다. 그는 개연성이...
[CIOCISO매거진 김진석 기자] KT가 중소기업을 겨냥한 악성 사이트를 차단하는 보안 인터넷 서비스 'KT 세이프넷'을 출시했다. 이 서비스는 고가의 장비를 설치하거나 별도 인력을 두지 않아도 되는 부가서비스다. KT 인터넷 회선을 사용하는 사업자는 서비스 청약만 하면 월 4400원(36개월 약정 기준)에 이용할 수 있다. KT 세이프넷은 KT의 위협 데이터베이스에 등록된 해킹 사이트를 1차로 차단한다. 사이트 차단 시에는 유형(피싱·파밍·정보유출·랜섬웨어·악성코드 등)를 분류하고, 맞춤형 예방 가이드와 간단한 대처 ...
[CIOCISO매거진 김진석 기자] 이스트시큐리티는 사이버 안보사건을 수사하는 현직 경찰관 신분을 도용한 북한발 해킹 공격 시도가 포착됐다고 17일 밝혔다. 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 최근 북한 정찰총국 연계 해킹 조직이 모 경찰청의 안보수사과 첨단안보수사계 수사관을 사칭해 만든 가짜 공무원증 PDF 파일이 발견됐다. 가짜 공무원증에는 실제 수사관의 얼굴과 실명, 직위·직급 등이 담겼다. 이 공무원증은 겉보기에는 실행파일(.exe)인 파일에 교묘히 숨어 있다가 사용자가 이를 실행하면 PDF로 둔...
[CIOCISO매거진 김진석 기자] 안랩이 이메일을 이용한 악성코드 유포 시도가 '상호 소통형'과 '업무 요청형' 등 지능적 수법으로 진화하고 있다고 3일 밝혔다. 이 수법을 이용하는 해커는 사용자에게 의견을 요청하는 이메일을 악성 코드가 없는 상태로 먼저 보낸다. 사용자의 답변을 받아 그 내용에 따라 악성 파일 다운로드 URL을 포함한 답장을 보낼지 여부를 결정하는 수법이다. 첫 메일은 '전문가의 의견을 수렴해 보고서를 작성하고 있다. 일정상 불가하시더라도 꼭 회신해달라'는 등 내용으로 사용자의 답변을 유도한다. ...
[CIOCISO매거진 김진석 기자] 올해 상반기 발견된 악성코드 가운데 3분의 2는 이용자 정보를 노린 것으로 나타났다. 안랩은 안랩시큐리티대응센터(ASEC)가 수집한 악성코드·사이버 공격 통계를 바탕으로 '2022년 상반기 보안 위협 동향'을 최근 발표했다. ASEC에 따르면 전체 악성코드의 66.7%는 웹 브라우저 계정, 암호화폐 지갑, 이메일, 가상사설망(VPN) 클라이언트 등에서 정보를 탈취하는 '인포스틸러'였다. 2차 공격을 목적으로 하는 백도어 악성코드는 18%에 달했다. 뱅킹 악성코드(6.7%), 다...
[CIOCISO매거진 이지혜 기자] 안랩은 최근 한 달간 업무 내용을 사칭한 이메일 첨부파일이나 기업용 플랫폼 등 업무환경을 노린 악성코드 유포 사례가 잇따라 발견됐다며 사용자의 주의를 당부했다. 안랩에 따르면 이들 사례에서 공격자는 견적 의뢰서나 품의서, 발주서 등을 정교하게 위장한 악성 파일로 사용자를 속였다. 지난달 발견된 사례에서는 '발주서', '품의서' 등의 단어를 파일명으로 사용한 악성 파일(.jse·자바스크립트 암호화 파일)이 메일 등으로 유포됐다. 이 파일을 실행하면 사용자 몰래 악성코드가 실행되면...