2024.05.20 (월)
'위장'검색결과 - 전체기사 중 89건의 기사가 검색되었습니다.
SK쉴더스(www.skshieldus.com,대표 홍원표)가2024년1분기KARA랜섬웨어 동향 보고서를 공개했다고 3일 밝혔다. 민간 랜섬웨어 대응 협의체 KARA(Korea Anti Ransomware Alliance, 카라)는 랜섬웨어 예방, 사고 접수, 복구까지의 전 과정을 원스톱으로 대응하고 있으며 매 분기 랜섬웨어 동향 보고서를 발간하며 정보 공유 활동에 앞장서고 있다 보고서에 따르면 지난 1분기에는 총 1,122건의 랜섬웨어 공격이 발견됐는데, 2023년 4분기(914...
프루프포인트가 프로그램 크래킹 및 비 합법적인 방법(해적판)으로 게임을 할 수 있는 콘텐츠를 이용하여 멀웨어를 유포하는 유튜브(YouTube) 채널 다수를 감지했다. 각 동영상 설명란에서 링크를 클릭하면 정보 유출에 필요한 파일을 다운로드하게 된다.이러한 수법은 기업 수준의 보안이 갖춰지지 않은 가정용 컴퓨터를 사용하는 일반 사용자를 주로 노릴 가능성이 높다. 프루프포인트에 따르면, 위협 행위자들은 보안 공격을 방어할 자원이나 지식이 부족한 개인 사용자(home users)를 공격 타깃으로 노리는 경우가 많다....
안랩(대표 강석균, www.ahnlab.com )이 최근 다양한 성인 게임 실행 파일로 위장한 파일을 파일공유 사이트에 올려 악성코드를 유포하는 사례를 발견하고 사용자의 주의를 당부했다. 공격자는 먼저 다양한 성인용 게임 프로그램 실행 파일로 위장한 압축파일을 특정 파일 공유사이트에 업로드했다(보충자료 1 참조). 압축파일과 함께 게시한 게시글 본문에는 게임 화면을 캡처한 이미지와 함께 ‘게임 실행을 위해 파일의 압축을 해제하고 ‘Game.exe’ 파일을 실행하라’는 안내를 적었다(보충자료 2 참조)....
(엠엘소프트 이재준 이사가12월 7일 서울 마포가든호텔에서 열린 ‘제23회 CISO 정보 보안 컨퍼런스’에서 발표를 진행하고 있다) 12월 7일 서울 마포가든호텔에서 열린 ‘제23회 CISO 정보 보안 컨퍼런스’에서 엠엘소프트가 ‘제로트러스트 아키텍처 보안 모델과 구현 전략’을 주제로 발표를 진행했다. 발표를 맡은 엠엘소프트의 이재준 이사는 제로트러스트의 배경과 개념, 아키텍쳐와 기술, 아키텍쳐 구현 전략 등을 설명하며, 엠엘소프트의 제로스러스토 보안 모델인 SDP를 소개했다.이재준 이사는 “클라우드·하이브리드 환...
안랩이 추석 연휴를 앞두고 ‘추석’ 키워드를 사용한 다양한 주제의 피싱 문자를 발견해 사용자의 주의를 당부했다. 안랩이 인공지능(AI)을 기반으로 탐지 및 판별한 피싱 문자 데이터에서 분석한 결과, 최근 추석을 앞두고 ‘생계지원자금’, ‘이벤트 당첨’ ‘택배’ 등 관련 키워드를 악용한 피싱 문자가 활발하게 유포 중인 것을 확인했다. 안랩 인공지능팀 류상욱 연구원은 “모바일 사용량이 높은 추석 연휴에는 추석과 연관된 키워드를 활용한 다양한 피싱 문자가 발견되고 있다”며, “피싱 문자로 인한 피해 예방을 위해 사용자는...
프루프포인트가 국내 주요 대학 100개(대학알리미 2022년 재학생 수 기준)를 대상으로 진행한 이메일 인증 프로토콜 (DMARC) 분석 결과를 발표했다. 프루프포인트가 국내 주요 대학을 대상으로 진행한 연구 결과에 따르면 연구 대상 대학의 대다수(75%)가 대학 정보 보호에 필수적인 이메일 인증 프로토콜(DMARC)을 갖추고 있지 않아 학생, 협력 기관 및 교직원이 이메일 사기에 쉽게 노출될 수 있는 것으로 나타났다. DMARC(Domain-based Message Authentication, Reporting ...
안랩이 ‘넷플릭스 구독 갱신 및 계정확인’을 위장한 피싱 공격 사례를 발견하고 사용자 주의를 당부했다. 공격자는 먼저 ‘Your Subscription is about to expire(구독이 곧 만료됩니다)’라는 제목의 피싱 메일을 유포했다. 해당 메일에는 netflix(넷플릭스)와 유사한 ‘netfix’라는 단어를 포함한 악성 URL이 포함되어 있었다. 사용자가 해당URL을 누르면 바로 정보탈취용 피싱 사이트로 접속하지 않고, ‘Verify you are human(당신이 사람인지 확인하시오)’이라는...
안랩이 최근 서이초등학교 사건과 관련한 ‘추모 모임 초대장’을 사칭해 유포 중인 피싱 문자를 발견하고 사용자 주의를 당부했다. 안랩 분석결과, 공격자는 ‘고인의 마지막 가시는 길 외롭지 않게 부디 오셔서 참석하여주세요’라는 내용과 함께 악성 URL을 포함한 문자를 발송했다. 사용자가 문자메시지 내 URL에 접속하면 공격자가 만든 피싱 웹사이트로 이동한다. 이 웹사이트는 ‘애도를 표한다’, ‘고인의 명복을 빈다’는 문구와 이미지를 사용해 고인이 된 교사를 추모하는 ‘추모 모임 초대장’처럼 교묘하게 위장하고 있다. 해...
한국인터넷진흥원(KISA)이 과학기술정보통신부와 함께 최근 지속적으로 발생했던 해킹메일 공격에 대한 보안 취약점 상세 분석 보고서를 7월 27일 발표했다. 해커는 다양한 사회적 이벤트와 사고 등 이슈에 대한 국민적 관심을 악용해 실제 정부 부처 홈페이지에 게시된 제목을 모방하여, 악성코드가 심어진 MS워드(.docx) 파일을 해킹 메일을 통해 유포하기도 하였다. 이에, KISA는 분석을 통해 해커 공격이 인터넷 익스플로러(IE)의 취약점을 악용해 총 3단계에 걸쳐 수행됐다고 해당 보고서를 통해 밝혔다. ...
안랩이 ‘2023년 상반기(1월~6월) 보안위협 동향’을 발표했다. 안랩은 ▲ASEC(안랩시큐리티대응센터)이 수집한 악성코드를 자사 악성코드 동적분석 시스템 ‘RAPIT’을 이용해 도출한 ‘악성코드 종류별 통계’ ▲‘RAPIT’ 및 자체 구축 메일 허니팟(*)‘을 활용한 ‘피싱 메일 키워드 통계’ ▲안랩 침해대응(CERT, Computer Emergency Response Team)팀이 탐지/차단한 공격 시도를 분석한 ‘업종별 공격탐지 통계’를 기반으로 상반기 보안위협 동향을 발표했다. 올해 상반기에는 공격자가 추...