류크(Ryuk) 랜섬웨어 공격은 가장 취약하고 비용을 지급할 가능성이 높은 기업을 표적으로 삼는다. 종종 트릭봇(TrickBot)과 같은 다른 악성코드와 쌍을 이루기도 한다. 류크 랜섬웨어란 무엇인가 류크는 20...
2020.05.15
안랩이 최근 공정거래위원회를 사칭한 메일로 감염PC의 정보를 유출하는 ‘비다르(Vidar) 악성코드’ 유포 사례를 발견해 사용자의 주의를 당부했다. 공격자는 먼저 ‘김OO 사무관’이라는 가짜 발신자 이름으로 ‘[공정거래위원회]전자상거래 위반행위 조사...
2020.05.13
원격근무자는 코로나바이러스와 관련된 피싱, 악성 도메인, 개조된 악성코드 등에 특히 취약할 가능성이 높다. 이들을 보호할 수 있는 4가지 팁을 살펴본다. 코로나19를 악용한 타깃형 공격이 이어지고 있다. 가장 큰 보안 위협은 바로 COVI...
2020.05.07
카스퍼스키가 2020년 1분기 APT(지능형 지속 공격) 활동 보고서를 통해 모바일 플랫폼을 통한 악성 코드 감염 및 유포가 증가세에 있으며 그 중 일부 공격은 완전히 모바일에만 집중되어 있다고 밝혔다. 보고서에 따르면 신규 해커 조직의 ...
2020.05.06
카스퍼스키가 2020년 1분기 APT(지능형 지속 공격) 활동 보고서를 통해 모바일 플랫폼을 통한 악성 코드 감염 및 유포가 증가세에 있으며 그 중 일부 공격은 완전히 모바일에만 집중되어 있다고 밝혔다. 보고서에 따르면 신규 해커 조직의 ...
2020.05.06
마에스트로 네트웍스가 오픈소스 취약점 및 악성코드 진단 기능을 강화한 지능형 보안 인텔리전스 플랫폼 ‘마에스트로 사이버보안 위협 인텔리전스 통합 플랫폼(Maestro Cyber Threat Intelligence Platforms, 이하 마에스트로 C...
오픈소스 취약점 사이버보안 악성코드 사이버위협 마에스트로 네트웍스 지능형보안인텔리전스
2020.03.26
마에스트로 네트웍스가 오픈소스 취약점 및 악성코드 진단 기능을 강화한 지능형 보안 인텔리전스 플랫폼 ‘마에스트로 사이버보안 위협 인텔리전스 통합 플랫폼(Maestro Cyber Threat Intelligence Platforms, 이하 마에스트로 C...
2020.03.26
글로벌 보안회사 소포스가 WHO와 연계된 자선단체를 사칭하며 비트코인 기부를 요청하는 이메일 사기가 성행하고 있다며, 이에 따른 주의가 요구된다고 밝혔다. 전 세계적으로 코로나19 확산 우려가 커지는 가운데 이를 노린 사이버 범죄가 유행하...
2020.03.24
코로나19는 전 세계적인 '블랙스완(Black Swan)' 현상이라고 할 만하다. 이는 2001년 미국 투자전문가 나심 니콜라스 탈레브가 처음 사용한 용어로, 극히 예외적이지만 일단 발생하면 엄청난 충격과 파장을 불러오는 사건을 일컫는다. ...
2020.03.17
마이크로소프트가 파일 공유 서비스 SMBv3에서 발생하는 취약점을 수정한 KB4551762 업데이트를 배포했다. 해당 취약점은 3월 정기 보안 업데이트에서 보고됐다. SMB 보안 취약점은 2017년 전 세계적인 랜섬웨어 공격으로 악용된 사...
2020.03.13
안랩이 최근 ‘오토캐드(AutoCAD)’의 설계도면 파일로 위장해 유포되는 악성코드를 발견하고 사용자 주의를 당부했다. 회사에 따르면 오토캐드 설계 프로그램 사용자를 노린 이번 악성코드는 ‘imageXXX(숫자)_M-003 장비일람표.dwg’라는...
2020.02.28
안랩이 최근 ‘오토캐드(AutoCAD)’의 설계도면 파일로 위장해 유포되는 악성코드를 발견하고 사용자 주의를 당부했다. 회사에 따르면 오토캐드 설계 프로그램 사용자를 노린 이번 악성코드는 ‘imageXXX(숫자)_M-003 장비일람표.dwg’라는...
2020.02.28
케이사인 자회사인 세인트시큐리티가 고려대학교, 성균관대학교와 함께 ‘동형암호 기술을 기반으로 악성코드를 탐지할 수 있는 핵심 기술'을 개발했다고 밝혔다. 이는 과학기술정보통신부의 ‘정보보호 핵심 원천 기술 개발 사업’의 일환으로 진행됐다. ...
2020.02.27
케이사인 자회사인 세인트시큐리티가 고려대학교, 성균관대학교와 함께 ‘동형암호 기술을 기반으로 악성코드를 탐지할 수 있는 핵심 기술'을 개발했다고 밝혔다. 이는 과학기술정보통신부의 ‘정보보호 핵심 원천 기술 개발 사업’의 일환으로 진행됐다. ...
2020.02.27
스마트 기기가 쉽게 추측할 수 있는 비밀번호로 기본 설정돼 있는가? 스마트 기기가 개인을 식별할 수 없는 형태로 정보를 수집하는가? 미국 인증회사 UL이 사물인터넷 기기의 보안 수준을 확인하도록 돕는 인증 서비스를 발표했다. UL이 CES...
2020.01.10
사이버보안에 대해 예측하는 일은 재미있는 일이지만, 가장 철저히 준비해야 할 위협을 결정해야 하는 보안 담당자에게 도움이 되지 않을 수도 있다. 아카마이(Akamai)의 보안 인텔리전스 대응팀 선임 엔지니어인 채드 시먼은 “항상 진짜 문제가 되는 부분...
2019.12.17
전통적인 정보보호 위험관리 프로세스에는 막연함이 가득하다. 잠재적 위협(Threat)과 위협으로 생길 수 있는 위험(Risk)을 분류하며 발생 가능성을 측정한다. 만약 그것들이 완화되지 않을 경우의 손실도 추정해야 한다. 완화와 제어를 위한 비용은 잠...
2019.11.28
해커들이 인증 없이 인터넷에 노출된 도커 엔진을 악용하는 수법으로 서버에 크립토재킹 악성코드를 설치, 실행하고 있다. 이러한 신형 크립토재킹 봇넷은 자가 확산 기능을 갖춰 지금까지 2,000개가 넘는 도커 배포판이 감염된 것으로 나타났다. ...
2019.10.18
해커들이 인증 없이 인터넷에 노출된 도커 엔진을 악용하는 수법으로 서버에 크립토재킹 악성코드를 설치, 실행하고 있다. 이러한 신형 크립토재킹 봇넷은 자가 확산 기능을 갖춰 지금까지 2,000개가 넘는 도커 배포판이 감염된 것으로 나타났다. ...
2019.10.18
안랩이 최근 정상 문서파일을 위장해 메일로 유포되는 정보탈취 악성코드 유포 사례를 발견해 사용자의 주의를 당부했다. 공격자는 주로 기업을 대상으로 워드프로세서 문서형태(.doc)의 악성파일을 첨부한 메일을 발송했다. 사용자가 첨부된 악성 파일을 실행...
2019.09.05
안랩이 최근 정상 문서파일을 위장해 메일로 유포되는 정보탈취 악성코드 유포 사례를 발견해 사용자의 주의를 당부했다. 공격자는 주로 기업을 대상으로 워드프로세서 문서형태(.doc)의 악성파일을 첨부한 메일을 발송했다. 사용자가 첨부된 악성 파일을 실행...
2019.09.05
요즘 IT 뉴스를 아주 자세히 들여다보지는 않았지만, 필자는 어떤 사악한 소리를 내는 가상의 그렘린이나 괴물들이 내 스마트폰에 침입해서 개인정보를 훔치고, 평생 두려움과 절망에 빠지게 만들 것 같은 의심을 남몰래 하고 있다. 그 괴물은 심지어 바...
2019.07.30
안드로이드 앱 스토어인 구글 플레이에서 악성코드가 가득한 가짜 앱 2,040개가 발견됐다. 시드니대 연구팀과 CSIRO의 데이터61은 지난 2년간 구글 플레이에서 다운로드할 수 있는 100만 개 이상의 앱을 조사했다. 그 결과 엄청난...
2019.06.26
안드로이드 앱 스토어인 구글 플레이에서 악성코드가 가득한 가짜 앱 2,040개가 발견됐다. 시드니대 연구팀과 CSIRO의 데이터61은 지난 2년간 구글 플레이에서 다운로드할 수 있는 100만 개 이상의 앱을 조사했다. 그 결과 엄청난...
2019.06.26
최근 삼성이 트위터에 올린 게시물 때문에 인터넷에 난리가 났다. 삼성 스마트 TV에 바이러스 검사를 주기적으로 하라는 내용이었기 때문이다. 삼성의 기술 지원 계정에는 “몇 주마다 한 번씩 TV의 바이러스 검사를 실시하여 악성 소프트웨어 공격을 방지하라...
2019.06.25