2017.03.16
최근 카스퍼스키랩은 신종 랜섬웨어 PetrWrap을 발견했다고 밝혔다. PetrWrap은 랜섬웨어 서비스(RaaS) 플랫폼을 통해 유포되는 Petya라는 랜섬웨어 모듈을 활용해 조직을 대상으로 표적형 공격을 수행한다. PetrWrap의 개발자들은 기존의 Petya 랜섬웨어를 변경하는 특수 모듈을 만들어냈고, Petya의 개발자들은 Petya의 무단 사용에도 속수무책으로 당할 수 밖에 없는 상황이라고 업체 측은 설명했다. 이는 지하 랜섬웨어 시장이 ... ...
2017.03.09
이셋코리아가 안드로이드 기기를 대상으로 하는 새로운 랜섬웨어가 발견되어 사용자의 주의를 요한다고 발표했다. 이셋은 최근 Android/LockScreen.Jisut로 잘 알려진 안드로이드 랜섬웨어의 변종을 발견했는데, 감염된 안드로이드 기기를 잠근 후 중국어 음성으로 40위안의 몸값을 요구하는 것이라고 밝혔다. 이 랜섬웨어는 이셋 제품에 의해 Android/Lockerpin으로 진단되며, 설정된 잠금화면의 PIN 코드를 재설정하는 기능을 포함하고 ... ...
랜섬웨어에 감염된 시스템이 얼마나 위험하고, 해당 데이터를 복구하지 못했을 때 회사가 입는 피해가 얼마나 치명적인지에 따라 랜섬웨어에 대처하는 방법도 달라진다.  랜섬웨어는 일종의 납치다. 랜섬웨어 공격자를 대하는 일은 난간에서 뛰어 노는 강아지를 ...
다르마(Dharma) 랜섬웨어에 감염됐거나 암호화된 파일을 보유한 컴퓨터 사용자가 이제 무료로 컴퓨터를 복원할 수 있게 됐다. 최근 누군가가 암호 해독 키를 유출한 후 연구원들이 다르마 랜섬웨어 변형에 대한 암호 해독 툴을 개발했다. 지난 11월 처음 등장 ...
구글이 세이프 브라우징(Safe Browsing) 서비스를 맥OS용 구글 크롬까지 확대한다. 웹페이지에 광고를 삽입하거나 브라우저 홈페이지, 검색엔진 설정 등을 바꾸는 프로그램으로부터 사용자를 보호하는 것으로, 이제 맥OS 사용자도 활용할 수 있게 됐다. ...
지난 2년 동안 중대한 보안 사고가 여러 번 발생한 후 의료업계가 IT보안 투자를 늘릴 계획이며, 이는 다른 산업보다 훨씬 더 적극적인 것으로 나타났다. 21일 발표된 설문 조사 결과에 따르면, 미국 의료기관의 81%가 올해 보안 투자를 늘릴 계획이라고 밝혔다. ...
2017.02.23
국내 특정 단체의 공지로 위장된 이메일을 통해, 비너스락커(Venus Locker) 변종 랜섬웨어가 국내에 지속적으로 유포되고 있다고 이스트시큐리티가 밝혔다. 이스트시큐리티 시큐리티대응센터는 “최근 수개월간 국내 기관과 기업을 집중적으로 겨냥한 비너스락커 변종 랜섬웨어 공격이 꾸준히 이어지고 있으며, 관련 피해 보고도 잇따르고 있는 상황”이라며, “이러한 한국 맞춤형 비너스락커 랜섬웨어 공격은 올해 상반기 국내에서 ... ...
2017.02.16
카스퍼스키랩은 자사 연구진들이 2016년에 발견한 62개의 새로운 암호화 랜섬웨어 중 적어도 47개가 러시아어를 사용하는 사이버 범죄자들에 의해 개발된 것으로 드러났다고 밝혔다. 이 내용은 러시아어 사용 랜섬웨어 지하조직에 관한 카스퍼스키랩 연구진들의 보고서에 포함돼 있다. 또한, 보고서에 따르면 제한적인 능력만을 가지고 있던 소규모 랜섬웨어 조직들이 날이 갈수록 전세계의 개인 사용자들 및 기업들을 공격할 수 있는 수단을 갖춘 거대 범죄 조직으로 ... ...
2017.02.16
올해 거의 모든 기업이 랜섬웨어 공격을 받을 것이며, 이에 대비하기 위해서는 범죄자들의 입장을 감안한 방어가 필요하다고 보안 기업 소포스(Sophos)의 CEO가 경고했다. 랜섬웨어 공격은 컴퓨터에 침입해 디스크 내 모든 파일을 암호화하는 방식으로 동작한다. 피해 ...
랜섬웨어가 계속해서 기업에 퍼지고 있다고 보안 전문가들이 경고했다. 페티아(Petya) 랜섬웨어 로고 수년 이내에 랜섬웨어가 컴퓨터 시스템 전체를 멈추게 해 유틸리티 시설이나 공장 가동을 중단해 더 높은 몸값을 요구하는 등 데이터 공격 이상으로 확산될 것 ...
2017.02.08
7일에 발간된 글로벌 사이버위협 보고서에 따르면, 2016년에 악성코드가 약간 줄었지만 랜섬웨어 공격이 2015년보다 무려 167배나 증가한 것으로 집계됐다. 랜섬웨어 공격 급증 이외에도 2016년에는 사물인터넷(IoT) 기기를 통한 대규모 디도스 공격으로 사이버 ...
2017.02.01
트럼프 미 대통령의 취임식 전, 랜섬웨어 공격으로 인해 워싱턴 DC 경찰의 폐쇄회로 TV(CCTV) 시스템 카메라 가운데 약 70%가 수일 동안 기록 영상을 저장하지 못 하는 사고가 발생했다.  워싱턴 포스트에 따르면, 이번 공격은 워싱턴 CCTV ...
최근 IDC 조사에 따르면, 미국 소비자의 84%가 개인정보를 걱정하고 있으며 70%가 몇 년 전보다 더 많이 우려하는 것으로 나타났다. 이 조사에는 기업에 전하는 경고 메시지도 있다. 소비자는 개인정보가 위협받는다고 느끼면 다른 은행, 의료센터 또는 유통점으로 ...
IRC(Internet Relay Chat) 채널을 통해 통신이 이루어지던 시대부터 존재해온 해커들의 지하 시장은 암호화된 화폐 및 익명 통신의 발전과 함께 21세기가 열리면서 더욱 활성화되는 양상을 보이고 있다. 지하 시장은 사이버 범죄자들이 누릴 수 있는 다양 ...
경쟁 우위를 유지하고 시장 점유율을 확보하며 변화하는 고객 수요를 만족시키려는 전 세계의 기업들이 디지털 혁신(digital transformation)을 추구하고 있다. 그리고 그런 디지털 혁신으로 인해 사이버 보안에 대한 재평가가 이루어지고 있는 것으로 조사됐다. ...
  1. "기업 대상의 표적형 공격 전개하는 새로운 랜섬웨어 등장" 카스퍼스키랩

  2. 2017.03.16
  3. 최근 카스퍼스키랩은 신종 랜섬웨어 PetrWrap을 발견했다고 밝혔다. PetrWrap은 랜섬웨어 서비스(RaaS) 플랫폼을 통해 유포되는 Petya라는 랜섬웨어 모듈을 활용해 조직을 대상으로 표적형 공격을 수행한다. PetrWrap의 개발자들은 기존의 Petya 랜섬웨어를 변경하는 특수 모듈을 만들어냈고, Petya의 개발자들은 Petya의 무단 사용에도 속수무책으로 당할 수 밖에 없는 상황이라고 업체 측은 설명했다. 이는 지하 랜섬웨어 시장이 ...

  4. 이셋코리아, 안드로이드 기기 잠그는 변종 랜섬웨어 경고

  5. 2017.03.09
  6. 이셋코리아가 안드로이드 기기를 대상으로 하는 새로운 랜섬웨어가 발견되어 사용자의 주의를 요한다고 발표했다. 이셋은 최근 Android/LockScreen.Jisut로 잘 알려진 안드로이드 랜섬웨어의 변종을 발견했는데, 감염된 안드로이드 기기를 잠근 후 중국어 음성으로 40위안의 몸값을 요구하는 것이라고 밝혔다. 이 랜섬웨어는 이셋 제품에 의해 Android/Lockerpin으로 진단되며, 설정된 잠금화면의 PIN 코드를 재설정하는 기능을 포함하고 ...

  7. 랜섬웨어에 대처하는 6가지 전략

  8. 2017.03.06
  9. 랜섬웨어에 감염된 시스템이 얼마나 위험하고, 해당 데이터를 복구하지 못했을 때 회사가 입는 피해가 얼마나 치명적인지에 따라 랜섬웨어에 대처하는 방법도 달라진다.  랜섬웨어는 일종의 납치다. 랜섬웨어 공격자를 대하는 일은 난간에서 뛰어 노는 강아지를 잡는 것만큼 아슬아슬한 과정이다. 주요 인프라 테크놀로지 협회(ICIT, The Institute for Critical Infrastructure Technology)는 보고서에서 사이...

  10. 다르마 랜섬웨어용 무료 암호 해독 툴 공개

  11. 2017.03.06
  12. 다르마(Dharma) 랜섬웨어에 감염됐거나 암호화된 파일을 보유한 컴퓨터 사용자가 이제 무료로 컴퓨터를 복원할 수 있게 됐다. 최근 누군가가 암호 해독 키를 유출한 후 연구원들이 다르마 랜섬웨어 변형에 대한 암호 해독 툴을 개발했다. 지난 11월 처음 등장한 다르마는 ‘크라이시스(Crysis)‘라는 오래된 랜섬웨어 프로그램을 기반으로 한다. 확장자가 ‘[email_address] .dharma’이므...

  13. 맥용 크롬도 '세이프 브라우징' 지원··· 원치 않는 광고·설정 변경 등 차단

  14. 2017.03.03
  15. 구글이 세이프 브라우징(Safe Browsing) 서비스를 맥OS용 구글 크롬까지 확대한다. 웹페이지에 광고를 삽입하거나 브라우저 홈페이지, 검색엔진 설정 등을 바꾸는 프로그램으로부터 사용자를 보호하는 것으로, 이제 맥OS 사용자도 활용할 수 있게 됐다. 세이프 브라우징 서비스는 구글 검색 엔진은 물론 구글 크롬, 모질라 파이어웍스 등에도 사용되고 있다. 악성코드나 악의적인 소프트웨어를 배포하는 웹사이트에 접속하지 않도록 막아준다. 또한 크...

  16. 미 의료기관 81%, 올해 보안 예산 증액

  17. 2017.02.24
  18. 지난 2년 동안 중대한 보안 사고가 여러 번 발생한 후 의료업계가 IT보안 투자를 늘릴 계획이며, 이는 다른 산업보다 훨씬 더 적극적인 것으로 나타났다. 21일 발표된 설문 조사 결과에 따르면, 미국 의료기관의 81%가 올해 보안 투자를 늘릴 계획이라고 밝혔다. 이같은 답변은 전체 산업 응답자의 73%에 비해 훨씬 더 높았다. 또한 이같이 답한 의료기관은 지난해(60%)보다도 늘었다. 보안 업체 탈레스 e-시큐리티(Thales e-Sec...

  19. "유명 단체 사칭에 한국어 상담까지... 한국 맞춤형 랜섬웨어 피해 확산 중"

  20. 2017.02.23
  21. 국내 특정 단체의 공지로 위장된 이메일을 통해, 비너스락커(Venus Locker) 변종 랜섬웨어가 국내에 지속적으로 유포되고 있다고 이스트시큐리티가 밝혔다. 이스트시큐리티 시큐리티대응센터는 “최근 수개월간 국내 기관과 기업을 집중적으로 겨냥한 비너스락커 변종 랜섬웨어 공격이 꾸준히 이어지고 있으며, 관련 피해 보고도 잇따르고 있는 상황”이라며, “이러한 한국 맞춤형 비너스락커 랜섬웨어 공격은 올해 상반기 국내에서 ...

  22. “2016년 랜섬웨어의 75% 이상은 러시아어 사용 범죄조직에서 배포” 카스퍼스키랩

  23. 2017.02.16
  24. 카스퍼스키랩은 자사 연구진들이 2016년에 발견한 62개의 새로운 암호화 랜섬웨어 중 적어도 47개가 러시아어를 사용하는 사이버 범죄자들에 의해 개발된 것으로 드러났다고 밝혔다. 이 내용은 러시아어 사용 랜섬웨어 지하조직에 관한 카스퍼스키랩 연구진들의 보고서에 포함돼 있다. 또한, 보고서에 따르면 제한적인 능력만을 가지고 있던 소규모 랜섬웨어 조직들이 날이 갈수록 전세계의 개인 사용자들 및 기업들을 공격할 수 있는 수단을 갖춘 거대 범죄 조직으로 ...

  25. "2017년 기업 노린 랜섬웨어 창궐··· ROI 낮출 방안 강구해야" 소포스 CEO

  26. 2017.02.16
  27. 올해 거의 모든 기업이 랜섬웨어 공격을 받을 것이며, 이에 대비하기 위해서는 범죄자들의 입장을 감안한 방어가 필요하다고 보안 기업 소포스(Sophos)의 CEO가 경고했다. 랜섬웨어 공격은 컴퓨터에 침입해 디스크 내 모든 파일을 암호화하는 방식으로 동작한다. 피해자에게는 특정 시간 내에 돈을 내야 데이터를 복구시켜 준다는 협박이 가해진다. 요구 비용은 수백 달러에서 수만 달러까지 제각각이며, 지불 수단으로는 비트코인이 애용된다. 초기 랜섬웨어...

  28. "랜섬웨어가 핵심 인프라 공격" 전문가들 우려

  29. 2017.02.14
  30. 랜섬웨어가 계속해서 기업에 퍼지고 있다고 보안 전문가들이 경고했다. 페티아(Petya) 랜섬웨어 로고 수년 이내에 랜섬웨어가 컴퓨터 시스템 전체를 멈추게 해 유틸리티 시설이나 공장 가동을 중단해 더 높은 몸값을 요구하는 등 데이터 공격 이상으로 확산될 것으로 예상된다. 미국의 국토안보부 관계자인 닐 젠킨스는 "랜섬웨어가 효과가 있는 것으로 나타났기 때문에 사이버 공격자들이 이 공격을 멈출 이유는 없다"고 말했다. ...

  31. '랜섬웨어 늘고 악성코드 줄었다' 2016년 집계 결과

  32. 2017.02.08
  33. 7일에 발간된 글로벌 사이버위협 보고서에 따르면, 2016년에 악성코드가 약간 줄었지만 랜섬웨어 공격이 2015년보다 무려 167배나 증가한 것으로 집계됐다. 랜섬웨어 공격 급증 이외에도 2016년에는 사물인터넷(IoT) 기기를 통한 대규모 디도스 공격으로 사이버범죄가 발생하기도 했다. 주요 사건은 미라이 봇넷이 인터넷 연결 카메라 같은 아직 보호되지 않는 IoT 기기를 공격해 딘(Dyn) 서버에서 디도스 공격을 초래했던 지난해 10월에 발생했다....

  34. 랜섬웨어, 미국 워싱턴 DC의 CCTV 시스템을 중단시키다

  35. 2017.02.01
  36. 트럼프 미 대통령의 취임식 전, 랜섬웨어 공격으로 인해 워싱턴 DC 경찰의 폐쇄회로 TV(CCTV) 시스템 카메라 가운데 약 70%가 수일 동안 기록 영상을 저장하지 못 하는 사고가 발생했다.  워싱턴 포스트에 따르면, 이번 공격은 워싱턴 CCTV 시스템 187대의 네트워크 비디오 레코더 가운데 123대가 감염됐는데, 각 기기들은 공공 장소에 설치된 최대 4대의 카메라로 캡처한 동영상을 저장하는데 사용된다. 이 사건은 도널드 ...

  37. 美 소비자 70%, 전보다 더 많이 개인정보 보호 우려

  38. 2017.01.31
  39. 최근 IDC 조사에 따르면, 미국 소비자의 84%가 개인정보를 걱정하고 있으며 70%가 몇 년 전보다 더 많이 우려하는 것으로 나타났다. 이 조사에는 기업에 전하는 경고 메시지도 있다. 소비자는 개인정보가 위협받는다고 느끼면 다른 은행, 의료센터 또는 유통점으로 바꿀 의사가 있다는 점이다. IDC의 애널리스트 션 파이크는 성명서에서 "금융 서비스, 건강 관리, 소매, 공공의 4가지 산업에 관해 미국 소비자 2,500명을 대상으로 개인...

  40. 사이버 범죄자들의 지하 세계··· 다크웹 시장 7곳 분석

  41. 2017.01.20
  42. IRC(Internet Relay Chat) 채널을 통해 통신이 이루어지던 시대부터 존재해온 해커들의 지하 시장은 암호화된 화폐 및 익명 통신의 발전과 함께 21세기가 열리면서 더욱 활성화되는 양상을 보이고 있다. 지하 시장은 사이버 범죄자들이 누릴 수 있는 다양한 서비스를 제공한다. 에이노말리(Anomali)의 수석 보안 연구원 루이스 멘디에타에 따르면, 이들 시장에서는 마약과 무기 등 현실 세상의 물품에서부터, 스팸/피싱 딜리버리, 취약성 공격...

  43. 디지털 혁신 트렌드, '보안 재평가' 이끈다

  44. 2017.01.18
  45. 경쟁 우위를 유지하고 시장 점유율을 확보하며 변화하는 고객 수요를 만족시키려는 전 세계의 기업들이 디지털 혁신(digital transformation)을 추구하고 있다. 그리고 그런 디지털 혁신으로 인해 사이버 보안에 대한 재평가가 이루어지고 있는 것으로 조사됐다. BMC와 포브스 인사이트(Forbes Insights)의 최신 연구 결과다. BMC의 제품 관리, 보안 운영, 자동화 책임자 브라이언 다우니는, 또 보안에 대한 운영 부문의 책임이 커...

X