Offcanvas

%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD

‘비밀번호 1111’··· 이란 조직의 초보적 공격에 당한 미 상수도 업계

이란 ‘CyberAv3ngers’ 그룹이 미국의 수도 설비 기업 유니트로닉스 PLC를 공격했다. ‘초보적인’ 이번 공격은 미국 수도 시설에 내재한 사이버 보안 취약점, 인터넷에서 장치를 분리해야 할 필요성, 재발 방지용 규제 필요성 등에 대한 주의를 ...

CyberAv3ngers 상수도 이란 미국 유니트로닉스 PLC

2023.12.13

이란 ‘CyberAv3ngers’ 그룹이 미국의 수도 설비 기업 유니트로닉스 PLC를 공격했다. ‘초보적인’ 이번 공격은 미국 수도 시설에 내재한 사이버 보안 취약점, 인터넷에서 장치를 분리해야 할 필요성, 재발 방지용 규제 필요성 등에 대한 주의를 ...

2023.12.13

“하마스의 온라인 인프라, 이란 정부와 관련된 정황 뚜렷” 레코디드 퓨처

하마스가 사용하는 온라인 인프라가 이란 정부와 관련성을 지닌다고 레코디드 퓨처의 인식트 그룹(Insikt Group)이 분석했다.  이 연구 부문은 하마스가 비공개 메시징 앱인 텔레그램을 통해 유포한 애플리케이션을 분석했다. 그 결과 하마스...

하마스 이스라엘 이란 레코디드 퓨처 인식트 그룹 TAG-63

2023.10.24

하마스가 사용하는 온라인 인프라가 이란 정부와 관련성을 지닌다고 레코디드 퓨처의 인식트 그룹(Insikt Group)이 분석했다.  이 연구 부문은 하마스가 비공개 메시징 앱인 텔레그램을 통해 유포한 애플리케이션을 분석했다. 그 결과 하마스...

2023.10.24

“中 해커 조직, 2022년 하반기 이란 정부 기관 공격 확인” 팔로알토 네트웍스

중국 해커들이 이란의 여러 정부 기관을 공격했다고 팔로알토 네트웍스가 밝혔다. 이란 외무부를 비롯해 총 4개의 이란 정부 기관이 침해당했을 가능성이 제기됐다. 이 보안 기업의 최신 보고서에 따르면 중국 내의 지능형 위협 단체인 ‘플레이풀 타우루스’가...

플레이풀 타우루스 중국 이란 해킹 사이버 공격 투리안 백도어

2023.01.20

중국 해커들이 이란의 여러 정부 기관을 공격했다고 팔로알토 네트웍스가 밝혔다. 이란 외무부를 비롯해 총 4개의 이란 정부 기관이 침해당했을 가능성이 제기됐다. 이 보안 기업의 최신 보고서에 따르면 중국 내의 지능형 위협 단체인 ‘플레이풀 타우루스’가...

2023.01.20

이란의 첩보 활동에서 배우는 ‘내부자 위협’ 교훈

지난 몇달 간 이란의 첩보 활동에 대한 정보가 늘어났다. CISO들이 참고할 만한 교훈이 있다.    이스라엘 내부의 ‘눈과 귀’를 채용 이스라엘의 국내 보안기관인 신베트(Shin Bet)는 1월 중순 간첩 혐의로 4명의 이스라...

이란 이스라엘 첩보 스파이 내부자 위협

2022.01.24

지난 몇달 간 이란의 첩보 활동에 대한 정보가 늘어났다. CISO들이 참고할 만한 교훈이 있다.    이스라엘 내부의 ‘눈과 귀’를 채용 이스라엘의 국내 보안기관인 신베트(Shin Bet)는 1월 중순 간첩 혐의로 4명의 이스라...

2022.01.24

칼럼 | 미국-이란 갈등의 여파··· '윈도우 PC가 위험하다'

이란 군부의 실세인 거셈 솔레이마니 사령관이 미군의 공습으로 암살당했다. 이란은 이와 관련해 피의 복수를 하겠다고 선언했다. 만약 이란이 보복으로 사이버 공격을 감행한다면 (그럴 가능성이 매우 높다) 그 공격 벡터는 늘 그렇듯 윈도우일 가능성이 높다....

구글 랜섬웨어 도스 봇넷 이란 스턱스넷 바이러스 사이버공격 취약점 미국 윈도우 피싱 해킹 아마존 보안 스피어피싱

2020.01.13

이란 군부의 실세인 거셈 솔레이마니 사령관이 미군의 공습으로 암살당했다. 이란은 이와 관련해 피의 복수를 하겠다고 선언했다. 만약 이란이 보복으로 사이버 공격을 감행한다면 (그럴 가능성이 매우 높다) 그 공격 벡터는 늘 그렇듯 윈도우일 가능성이 높다....

2020.01.13

"국민 정보 영토 내 저장하라"··· 이란 정부, 해외 메시징 앱 기업에 명령

이란 정부가 해외 메시징 앱 기업을 대상으로 이색적인 명령을 내렸다. 이란 국민의 데이터 및 활동 기록을 1년 이내에 자국 영토 내 소재한 서버에 저장하라는 것이 핵심이다. 이러한 조치는 국민의 온라인 활동을 좀더 잘 감시하려는 목적으로 비롯된 것일 ...

정부 감시 이란 소셜 메시징 앱 텔레그램

2016.05.31

이란 정부가 해외 메시징 앱 기업을 대상으로 이색적인 명령을 내렸다. 이란 국민의 데이터 및 활동 기록을 1년 이내에 자국 영토 내 소재한 서버에 저장하라는 것이 핵심이다. 이러한 조치는 국민의 온라인 활동을 좀더 잘 감시하려는 목적으로 비롯된 것일 ...

2016.05.31

'대선 직전의 이란' 구글, 대규모 피싱 공격 감지

구글이 이란 대통령 선거를 앞둔 시점에서 이란 사용자를 겨냥한 대규모 피싱 공격을 감지했다고 밝혔다. 구글 보안 엔지니어링 부사장 에릭 그로스는 블로그 포스트를 통해 이란 사용자 수만 명의 계정을 오염시키도록 고안된 3주 간에 걸친 대규모 이메일...

구글 피싱 대선 정치 이란

2013.06.13

구글이 이란 대통령 선거를 앞둔 시점에서 이란 사용자를 겨냥한 대규모 피싱 공격을 감지했다고 밝혔다. 구글 보안 엔지니어링 부사장 에릭 그로스는 블로그 포스트를 통해 이란 사용자 수만 명의 계정을 오염시키도록 고안된 3주 간에 걸친 대규모 이메일...

2013.06.13

칼럼 | ‘자기 발등 찍기’ 스턱스넷은 실패한 무기다

지난 수십년간 맬웨어(malware)는 개인 컴퓨터에 침입해 돈을 훔치는 수단 뿐만 아니라 기업이나 국가가 사이버 스파이를 하는 수단으로까지 발전했다. 두 달 전에도 페루와 인접 국가에서는 맬웨어를 이용한 사이버 산업 스파이 사고가 발생했다. &...

미국 사이버 스턱스넷 두쿠 전쟁 이란

2012.06.26

지난 수십년간 맬웨어(malware)는 개인 컴퓨터에 침입해 돈을 훔치는 수단 뿐만 아니라 기업이나 국가가 사이버 스파이를 하는 수단으로까지 발전했다. 두 달 전에도 페루와 인접 국가에서는 맬웨어를 이용한 사이버 산업 스파이 사고가 발생했다. &...

2012.06.26

"플레임, 이란 공격 위한 미국과 이스라엘의 합작품" WP

고도로 정교한 악성 프로그램으로 보안 업계에 충격을 준 플레임(Flame)이 미국과 이스라엘 정부가 이란의 핵연료 농축을 막기 위한 사이버 공격을 위해 준비한 것이라는 보도가 나왔다.   워싱턴 포스트는 이 작전에 대해 알었다는...

악성프로그램 맬웨어 미국 스턱스넷 이란 플레임 이스라엘

2012.06.22

고도로 정교한 악성 프로그램으로 보안 업계에 충격을 준 플레임(Flame)이 미국과 이스라엘 정부가 이란의 핵연료 농축을 막기 위한 사이버 공격을 위해 준비한 것이라는 보도가 나왔다.   워싱턴 포스트는 이 작전에 대해 알었다는...

2012.06.22

미국 정부의 스턱스넷 공격, 기업 사이버 공격 증가로 이어질 수 있어

지난 1일, 뉴욕 타임즈는 이란을 대상으로 한 스턱스넷 공격에 미국 정부가 광범위하게 관여를 했다고 보도했다. 그리고 보안 전문가들은 이런 관여가 미국 기업 및 핵심 기반 시설에 대한 사이버 공격 증가로 이어질 수 있다고 경고했다.  ...

미국 스턱스넷 이란 멜웨어 클레임

2012.06.05

지난 1일, 뉴욕 타임즈는 이란을 대상으로 한 스턱스넷 공격에 미국 정부가 광범위하게 관여를 했다고 보도했다. 그리고 보안 전문가들은 이런 관여가 미국 기업 및 핵심 기반 시설에 대한 사이버 공격 증가로 이어질 수 있다고 경고했다.  ...

2012.06.05

플레임 바이러스 'FAQ 정리'

플레임 바이러스는 감염 컴퓨터의 마이크를 통이용한 녹음 파일, 애플리케이션 스크린샷 등과 같은 정보를 누출시킬 수 있다. 이란 및 중동 지역에 횡행하고 있는 '플레임' 바이러스에 대한 관심이 집중도고 있다. PC에 감염돼 각종 민감...

맬웨어 바이러스 카스퍼스키 이란 플레임

2012.05.31

플레임 바이러스는 감염 컴퓨터의 마이크를 통이용한 녹음 파일, 애플리케이션 스크린샷 등과 같은 정보를 누출시킬 수 있다. 이란 및 중동 지역에 횡행하고 있는 '플레임' 바이러스에 대한 관심이 집중도고 있다. PC에 감염돼 각종 민감...

2012.05.31

'불릿 타임 기법’, 사이버 공격 방어책 될까?

이란이 미국에 사이버 공격을 할 수 있을까? 그렇다면 인터넷 트래픽을 늦추는 이른바 '불릿 타임(Bullet time)'이라는 기법을 활용함으로써 핵심 기반 방위 시스템이 제시간에 대응하도록 할 수 있을까? 여기에 대한 의견은 제각...

사이버 공격 스턱스넷 불릿 타임 이란

2012.05.08

이란이 미국에 사이버 공격을 할 수 있을까? 그렇다면 인터넷 트래픽을 늦추는 이른바 '불릿 타임(Bullet time)'이라는 기법을 활용함으로써 핵심 기반 방위 시스템이 제시간에 대응하도록 할 수 있을까? 여기에 대한 의견은 제각...

2012.05.08

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.5.0.5