Offcanvas

랜섬웨어

“대학 공격한 이스라엘 새 해킹 그룹, 170만 달러 몸값 요구”

새로운 해킹 그룹 ‘다크비트(DarkBit)’가 이스라엘의 테크니온 대학교를 타깃으로 랜섬웨어 공격을 한 후 48시간 이내에 80비트코인의 몸값을 지불하라고 요구했다.    지난 일요일(현지 시각) 이스라엘 테크니온 대학교(Tec...

해킹 그룹 랜섬웨어 그룹 다크비트 몸값

2023.02.14

새로운 해킹 그룹 ‘다크비트(DarkBit)’가 이스라엘의 테크니온 대학교를 타깃으로 랜섬웨어 공격을 한 후 48시간 이내에 80비트코인의 몸값을 지불하라고 요구했다.    지난 일요일(현지 시각) 이스라엘 테크니온 대학교(Tec...

2023.02.14

칼럼ㅣ작심삼일 그만, 이제는 ‘암호 관리’ 전략 재고해야 할 때

아마도 지금쯤이면 야심 차게 세운 새해 다짐이 작심삼일로 끝났을 공산이 크다. 하지만 계속해서 지켜야 할 결심이 있다. 바로 비밀번호를 재설정하고 암호 관리 솔루션 전략을 재고하는 것이다.  그 이유는 다음과 같다. 정보 보안 업계에서 일한...

비밀번호 암호 암호 관리 라스트패스

2023.02.13

아마도 지금쯤이면 야심 차게 세운 새해 다짐이 작심삼일로 끝났을 공산이 크다. 하지만 계속해서 지켜야 할 결심이 있다. 바로 비밀번호를 재설정하고 암호 관리 솔루션 전략을 재고하는 것이다.  그 이유는 다음과 같다. 정보 보안 업계에서 일한...

2023.02.13

“VM웨어 ESXi 서버 랜섬웨어, 복구 스크립트 무력화하는 버전 나왔다”

FBI와 CISA가 VM웨어 ESXi 서버를 타깃으로 한 ESXiArgs 랜섬웨어용 복구 스크립트를 내놨지만 해당 랜섬웨어가 이 복구 절차를 우회하도록 업데이트됐다는 보도가 전해졌다.   지난 수요일(현지 시각) FBI와 CISA(Cyber...

VM웨어 ESXi 서버 복구 스크립트

2023.02.10

FBI와 CISA가 VM웨어 ESXi 서버를 타깃으로 한 ESXiArgs 랜섬웨어용 복구 스크립트를 내놨지만 해당 랜섬웨어가 이 복구 절차를 우회하도록 업데이트됐다는 보도가 전해졌다.   지난 수요일(현지 시각) FBI와 CISA(Cyber...

2023.02.10

“VM웨어 가상화 서버, 대규모 랜섬웨어 공격 감염” 전 세계 정부 기관 경보 잇달아

이탈리아, 프랑스, 미국, 싱가포르를 비롯한 전 세계 사이버보안 정부 기관이 VM웨어 가상화 서버를 겨냥한 대규모 랜섬웨어 공격에 연신 경보음을 울렸다.    대규모 랜섬웨어 공격이 VM웨어 ESxi 하이퍼바이저(VMware ES...

랜섬웨어 VM웨어 가상화 서버가상화

2023.02.07

이탈리아, 프랑스, 미국, 싱가포르를 비롯한 전 세계 사이버보안 정부 기관이 VM웨어 가상화 서버를 겨냥한 대규모 랜섬웨어 공격에 연신 경보음을 울렸다.    대규모 랜섬웨어 공격이 VM웨어 ESxi 하이퍼바이저(VMware ES...

2023.02.07

“챗GPT, 곧 사이버 공격 대량생산에 쓰일 것” 영국 IT 의사결정자 경고

챗GPT가 전 세계에 돌풍을 일으키고 있는 가운데, 악용을 경고하는 목소리도 끊이질 않고 있다. 2016년부터 엔터프라이즈용 소프트웨어 기업으로 전향한 캐나다 IT 업체 블랙베리가 영국의 IT 의사결정권자 500명을 대상으로 벌인 설문조사에서도 비관적...

챗GPT ChatGPT 프롬프트엔지니어링

2023.02.03

챗GPT가 전 세계에 돌풍을 일으키고 있는 가운데, 악용을 경고하는 목소리도 끊이질 않고 있다. 2016년부터 엔터프라이즈용 소프트웨어 기업으로 전향한 캐나다 IT 업체 블랙베리가 영국의 IT 의사결정권자 500명을 대상으로 벌인 설문조사에서도 비관적...

2023.02.03

美 FBI·유럽 경찰, ‘몸값 $1.3억’ 하이브 랜섬웨어 서비스 제압

美 FBI가 독일, 네덜란드 기관과 공조해 전 세계 80개국 이상에서 1,500명의 피해자를 낳은 하이브 랜섬웨어 그룹의 서비스를 중단시키는 데 성공했다고 밝혔다. 2021년부터 하이브가 갈취한 몸값만 1억 달러에 달하며, 이번 작전으로 방지한 추가 ...

FBI 미국법무부 독일연방범죄수사청 클랑두ㅡ엔듀어 네덜란드국립하이테크범죄수사대 하이브 하이브랜섬웨어 서비스형랜섬웨어

2023.01.30

美 FBI가 독일, 네덜란드 기관과 공조해 전 세계 80개국 이상에서 1,500명의 피해자를 낳은 하이브 랜섬웨어 그룹의 서비스를 중단시키는 데 성공했다고 밝혔다. 2021년부터 하이브가 갈취한 몸값만 1억 달러에 달하며, 이번 작전으로 방지한 추가 ...

2023.01.30

“원격 모니터링 및 관리(RMM) 도구, 해킹에 악용되고 있다”

시스템 원격 액세스 및 제어를 위해 합법적인 원격 모니터링 및 관리(RMM) 도구를 악용하는 사례가 늘어나고 있다. RMM 도구는 MSP 및 IT 헬프데스크에서 흔하게 사용되기 때문에 기업의 네트워크 및 시스템에서 의심을 사지 않을 수 있다. ...

원격 모니터링 원격 관리 헬프데스크 IT 헬프데스크 MSP 맬웨어 사이버 범죄 사이버 공격

2023.01.30

시스템 원격 액세스 및 제어를 위해 합법적인 원격 모니터링 및 관리(RMM) 도구를 악용하는 사례가 늘어나고 있다. RMM 도구는 MSP 및 IT 헬프데스크에서 흔하게 사용되기 때문에 기업의 네트워크 및 시스템에서 의심을 사지 않을 수 있다. ...

2023.01.30

‘메타버스냐 다크버스냐’ 눈앞에 닥친 새로운 보안 과제

아직 메타버스로 이전하지 않았다면, 머지않아 그렇게 될 것이다. 하지만 주의해야 할 점이 있다. 오늘날의 보안 프로토콜과 개인정보 보호법은 더 이상 3D 세계에 적용되지 않는다.    메타버스 시대가 눈앞에 다가왔다. 정부 기관과...

메타버스 다크버스 메타버스 표준 포럼 메타버스 보안 사이버보안

2023.01.26

아직 메타버스로 이전하지 않았다면, 머지않아 그렇게 될 것이다. 하지만 주의해야 할 점이 있다. 오늘날의 보안 프로토콜과 개인정보 보호법은 더 이상 3D 세계에 적용되지 않는다.    메타버스 시대가 눈앞에 다가왔다. 정부 기관과...

2023.01.26

SK쉴더스, 2023 KARA 랜섬웨어 동향 보고서 발간

SK쉴더스(www.skshieldus.com)가 민간 랜섬웨어 대응 협의체 ‘KARA(Korea Anti Ransomware Alliance)’와 함께 랜섬웨어 동향 보고서를 발간했다고 밝혔다.   SK쉴더스와 KARA는 지난 9월 랜섬웨...

SK쉴더스 KARA

2023.01.19

SK쉴더스(www.skshieldus.com)가 민간 랜섬웨어 대응 협의체 ‘KARA(Korea Anti Ransomware Alliance)’와 함께 랜섬웨어 동향 보고서를 발간했다고 밝혔다.   SK쉴더스와 KARA는 지난 9월 랜섬웨...

2023.01.19

나도 모르게 다운로드할 수도… ‘악성 VS 코드 확장’ 주의

마이크로소프트의 ‘비주얼 스튜디오 코드(Visual Studio Code)’ 편집기용으로 다운로드한 확장 프로그램을 신뢰할 수 있는가? 아쿠아 노틸러스(Aqua Nautilus) 연구진은 공격자가 VS 코드 확장 프로그램을 쉽게 사칭하여 [개발자로 하...

비주얼 스튜디오 코드 비주얼 스튜디오 코드 마켓플레이스 확장 확장 프로그램 맬웨어 악성코드

2023.01.19

마이크로소프트의 ‘비주얼 스튜디오 코드(Visual Studio Code)’ 편집기용으로 다운로드한 확장 프로그램을 신뢰할 수 있는가? 아쿠아 노틸러스(Aqua Nautilus) 연구진은 공격자가 VS 코드 확장 프로그램을 쉽게 사칭하여 [개발자로 하...

2023.01.19

“로얄 랜섬웨어 그룹, 시트릭스 취약성 집중 공략 중”

로얄 랜섬웨어 그룹이 시트릭스 시스템 보안 결함인 ‘CVE-2022-27510’을 악용하고 있다고 앳-베이(At-Bay) 사이버 연구 팀이 경고했다.  2022년 11월 8일 시트릭스가 발표한 CVE-2022-27510은 ADC(Applic...

로얄 랜섬웨어 그룹 CVE-2022-27510 시트릭스 앳-베이

2023.01.16

로얄 랜섬웨어 그룹이 시트릭스 시스템 보안 결함인 ‘CVE-2022-27510’을 악용하고 있다고 앳-베이(At-Bay) 사이버 연구 팀이 경고했다.  2022년 11월 8일 시트릭스가 발표한 CVE-2022-27510은 ADC(Applic...

2023.01.16

강은성의 보안 아키텍트ㅣ기업 보안 vs. 제품 보안 (2)

가정에서 사용하는 로봇 청소기가 해킹돼 원격에서 조종당하면 로봇 청소기가 가정의 프라이버시를 침해하는 공격 수단이 될 수 있다. 스마트 공장에서 사용하는 로봇이 해킹 당하면 공장에 상당한 피해를 줄 수 있고, 자율주행 자동차가 해킹 당하면 사람의 생명...

강은성 강은성의 보안 아키텍트 기업 보안 제품 보안 해킹 로봇 청소기 스마트 공장 자율주행차 보안 공격 보안 취약점 SPL PSIRT

2023.01.10

가정에서 사용하는 로봇 청소기가 해킹돼 원격에서 조종당하면 로봇 청소기가 가정의 프라이버시를 침해하는 공격 수단이 될 수 있다. 스마트 공장에서 사용하는 로봇이 해킹 당하면 공장에 상당한 피해를 줄 수 있고, 자율주행 자동차가 해킹 당하면 사람의 생명...

2023.01.10

‘은행 데이터 탈취해 악성메일 미끼로 사용’ 퀄리슨 연구진, 새 해킹 사례 분석

보안 업체 퀄리스의 연구진은 한 해킹 조직이 콜럼비아 은행에서 탈취한 고객 정보를 피싱 공격에 악용하고 있다고 보고했다. 애초 은행 데이터 탈취 사건의 용의자로 의심받고 있는 이 해킹 그룹은 2021년 2월부터 지하 시장에서 판매된 상용 트로이 목마 ...

은행데이터 금융정보 트로이목마 비트랏악성코드 BitRAT악성코드

2023.01.05

보안 업체 퀄리스의 연구진은 한 해킹 조직이 콜럼비아 은행에서 탈취한 고객 정보를 피싱 공격에 악용하고 있다고 보고했다. 애초 은행 데이터 탈취 사건의 용의자로 의심받고 있는 이 해킹 그룹은 2021년 2월부터 지하 시장에서 판매된 상용 트로이 목마 ...

2023.01.05

‘랜섬웨어 방어 마지노선’ 백업 서버 보호하기 9단계

온사이트 백업 서버에 대한 접근을 제한한다. 아울러 아웃바운드 통신 기능을 제한한다. 백업 서버의 기업 데이터를 랜섬웨어로부터 보호하기 위한 주요 방책이다. 오늘날 랜섬웨어 범죄 조직이 온사이트 백업 서버를 노리고 있다. 다음은 기업이 백업 서버를 ...

백업서버 인바운드 포트 아웃바운드 DNS 요청 MFA

2023.01.05

온사이트 백업 서버에 대한 접근을 제한한다. 아울러 아웃바운드 통신 기능을 제한한다. 백업 서버의 기업 데이터를 랜섬웨어로부터 보호하기 위한 주요 방책이다. 오늘날 랜섬웨어 범죄 조직이 온사이트 백업 서버를 노리고 있다. 다음은 기업이 백업 서버를 ...

2023.01.05

‘2022년은 핵티비스트의 해’ 전 세계 공공기관 해킹시도 95% 급증

전 세계 국가 중 특히 인도, 미국, 인도네시아 및 중국을 겨냥한 공격은 공공기관 부문에서 보고된 총 사이버 공격 건수의 40%를 차지했다.    AI 기반 사이버보안 솔루션 업체 클라우드섹(CloudSek)이 최근 발간한 보고서...

핵티비스트 핵티비즘 국가지원선전캠페인 국가차원해킹 공공기관해킹 랜섬웨어 지능형지속위협

2023.01.05

전 세계 국가 중 특히 인도, 미국, 인도네시아 및 중국을 겨냥한 공격은 공공기관 부문에서 보고된 총 사이버 공격 건수의 40%를 차지했다.    AI 기반 사이버보안 솔루션 업체 클라우드섹(CloudSek)이 최근 발간한 보고서...

2023.01.05

‘랜섬웨어’ 춘추전국시대, 2023년 생태계 살펴보기

2022년 랜섬웨어 생태계는 크게 변화했다. 공격자는 대규모 조직에서 소규모 서비스형 랜섬웨어(Ransomware-as-a-Service; RaaS) 그룹으로 전환했다. 유연성을 확보하고, 법 집행 기관의 관심을 덜 끌기 위해서다. 이러한 랜섬웨어의 ...

랜섬웨어 사이버 보안 위협 인텔리전스 콘티 레빌 록빗 서비스형 랜섬웨어

2023.01.03

2022년 랜섬웨어 생태계는 크게 변화했다. 공격자는 대규모 조직에서 소규모 서비스형 랜섬웨어(Ransomware-as-a-Service; RaaS) 그룹으로 전환했다. 유연성을 확보하고, 법 집행 기관의 관심을 덜 끌기 위해서다. 이러한 랜섬웨어의 ...

2023.01.03

벤더 기고ㅣ거스를 수 없는 변화, ‘제로 트러스트 트랜스포메이션’을 위해 고려해야 할 3가지

‘절대 신뢰하지 말고 끊임없이 검증하라’라는 개념의 제로 트러스트에 대한 관심이 날로 커지고 있다. 코로나19 장기화 여파로 많은 기업이 원격이나 하이브리드 근무 방식을 도입했기 때문이다. 이에 분산된 업무 환경에서 모든 사용자의 접근을 관리해야 할 ...

제로 트러스트 델 테크놀로지스 원격근무 하이브리드 근무

2022.12.23

‘절대 신뢰하지 말고 끊임없이 검증하라’라는 개념의 제로 트러스트에 대한 관심이 날로 커지고 있다. 코로나19 장기화 여파로 많은 기업이 원격이나 하이브리드 근무 방식을 도입했기 때문이다. 이에 분산된 업무 환경에서 모든 사용자의 접근을 관리해야 할 ...

2022.12.23

기업을 위험에 빠뜨리는 ‘SNS 사용’, 잘 관리하려면?

소셜 미디어로 인해 기업 및 직원 데이터가 노출될 수 있으며, 아울러 이를 잘못 사용하면 기업 평판이 훼손될 수도 있다. 이러한 위험을 줄일 방법을 살펴본다.   그야말로 소셜 미디어의 세상이지만 기업도 그래야 할까? 대답은 ‘아니오’다. ...

소셜 엔지니어링 보안 감사 위험 관리 소셜 미디어 데이터 침해

2022.12.22

소셜 미디어로 인해 기업 및 직원 데이터가 노출될 수 있으며, 아울러 이를 잘못 사용하면 기업 평판이 훼손될 수도 있다. 이러한 위험을 줄일 방법을 살펴본다.   그야말로 소셜 미디어의 세상이지만 기업도 그래야 할까? 대답은 ‘아니오’다. ...

2022.12.22

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.5.0.9