Offcanvas

맬웨어

‘물리적 공격과 같은 호흡’··· 러-우 사이버 전쟁 살펴보기

러시아가 우크라이나와의 전쟁에서 핵티비스트, ‘애국적’ 사이버 범죄자, 용병들을 대거 활용하는 것으로 관측된다. 최근 나토(NATO)에 가입한 핀란드를 포함하여 러시아와 인접한 서방 국가에서 기업과 정부기관을 새당으로 한 적대적인 공격이 급증하고 있다...

러시아 우크라이나 사이버 전쟁 사이버 공격 핵티비스트 맬웨어 랜섬웨어 핀란드

2023.07.14

러시아가 우크라이나와의 전쟁에서 핵티비스트, ‘애국적’ 사이버 범죄자, 용병들을 대거 활용하는 것으로 관측된다. 최근 나토(NATO)에 가입한 핀란드를 포함하여 러시아와 인접한 서방 국가에서 기업과 정부기관을 새당으로 한 적대적인 공격이 급증하고 있다...

2023.07.14

“안드로이드 앱 6만 개 이상에서 맬웨어 확인··· 6개월 이상 동작” 비트디펜더

전 세계 다수의 모바일 기기에서 6개월 이상 탐지되지 않을 채 동작했던 맬웨어 캠페인을 비트디펜더가 발견했다. 이 캠페인은 수익을 창출할 목적으로 안드로이드 기기에 애드웨어를 푸시하도록 설계됐다. "(그러나 잠재적 위험성이 크다.) 캠페인 배후의 위...

비트디펜더 안드로이드 애드웨어 맬웨어

2023.06.08

전 세계 다수의 모바일 기기에서 6개월 이상 탐지되지 않을 채 동작했던 맬웨어 캠페인을 비트디펜더가 발견했다. 이 캠페인은 수익을 창출할 목적으로 안드로이드 기기에 애드웨어를 푸시하도록 설계됐다. "(그러나 잠재적 위험성이 크다.) 캠페인 배후의 위...

2023.06.08

“생성 AI로 만든 맬웨어, 유튜브 통해 배포 중··· 탐지 어렵다”

보안 업체 모피섹(Morphisec)의 연구진이 오로라(Aurora) 인포스틸러를 감염시키는 경로 중 하나로 사용되는 새 맬웨어 로더를 경고했다. 연구진에 따르면 해당 로더는 안티 가상머신과 비정상적인 컴파일 기법을 사용해 보안 솔루션을 상당히 성공적...

생성 AI 유튜브 맬웨어 맬웨어 로더 인포스틸러

2023.04.20

보안 업체 모피섹(Morphisec)의 연구진이 오로라(Aurora) 인포스틸러를 감염시키는 경로 중 하나로 사용되는 새 맬웨어 로더를 경고했다. 연구진에 따르면 해당 로더는 안티 가상머신과 비정상적인 컴파일 기법을 사용해 보안 솔루션을 상당히 성공적...

2023.04.20

‘알고도 당한다’ 2023년에도 기승부릴 ‘맬웨어 5대장’

오늘날 사이버 보안 위협 환경은 매우 복잡하다. 단순한 사기부터 국가 수준의 사이버 스파이까지 있다. 그러나 기업은 일단 가장 기본적인 위협에 대한 대비책부터 세워야한다.    사이버 보안 업체 멀웨어바이트(Malwarebytes...

맬웨어 드로퍼 맬웨어드로퍼 애드웨어 봇넷

2023.02.23

오늘날 사이버 보안 위협 환경은 매우 복잡하다. 단순한 사기부터 국가 수준의 사이버 스파이까지 있다. 그러나 기업은 일단 가장 기본적인 위협에 대한 대비책부터 세워야한다.    사이버 보안 업체 멀웨어바이트(Malwarebytes...

2023.02.23

맬웨어가 사랑한 마이터 어택 기법 10가지

50만 개 이상의 맬웨어 샘플을 기반으로 한 최근 연구에 따르면, 기업의 인프라에 침투한 사이버 공격자가 최종 목표물을 찾아 내부망을 이동하는 횡적 이동(lateral movement) 기법이 점점 다양해지고 있다. 연구를 진행한 보안업체 피커스(Pi...

맬웨어 마이터어택 횡적이동

2023.02.23

50만 개 이상의 맬웨어 샘플을 기반으로 한 최근 연구에 따르면, 기업의 인프라에 침투한 사이버 공격자가 최종 목표물을 찾아 내부망을 이동하는 횡적 이동(lateral movement) 기법이 점점 다양해지고 있다. 연구를 진행한 보안업체 피커스(Pi...

2023.02.23

“리눅스 서버·IoT 기기 노리는 새 '미라이 봇넷 변종 출현”

팔로알토 네트웍스의 ‘유닛 42(Unit 42)’에 따르면 디도스(DDoS) 공격용 봇넷을 만드는 미라이 봇넷의 새로운 변종 ‘V3G4’가 발견됐다. 이는 지난 6개월 동안 3개 캠페인에서 13개의 서로 다른 취약점을 악용했다.   대규모 ...

미라이 봇넷 맬웨어 악성코드 리눅스 서버 IoT 기기 디도스 공격 팔로알토 네트웍스 유닛42

2023.02.20

팔로알토 네트웍스의 ‘유닛 42(Unit 42)’에 따르면 디도스(DDoS) 공격용 봇넷을 만드는 미라이 봇넷의 새로운 변종 ‘V3G4’가 발견됐다. 이는 지난 6개월 동안 3개 캠페인에서 13개의 서로 다른 취약점을 악용했다.   대규모 ...

2023.02.20

“원격 모니터링 및 관리(RMM) 도구, 해킹에 악용되고 있다”

시스템 원격 액세스 및 제어를 위해 합법적인 원격 모니터링 및 관리(RMM) 도구를 악용하는 사례가 늘어나고 있다. RMM 도구는 MSP 및 IT 헬프데스크에서 흔하게 사용되기 때문에 기업의 네트워크 및 시스템에서 의심을 사지 않을 수 있다. ...

원격 모니터링 원격 관리 헬프데스크 IT 헬프데스크 MSP 맬웨어 사이버 범죄 사이버 공격

2023.01.30

시스템 원격 액세스 및 제어를 위해 합법적인 원격 모니터링 및 관리(RMM) 도구를 악용하는 사례가 늘어나고 있다. RMM 도구는 MSP 및 IT 헬프데스크에서 흔하게 사용되기 때문에 기업의 네트워크 및 시스템에서 의심을 사지 않을 수 있다. ...

2023.01.30

나도 모르게 다운로드할 수도… ‘악성 VS 코드 확장’ 주의

마이크로소프트의 ‘비주얼 스튜디오 코드(Visual Studio Code)’ 편집기용으로 다운로드한 확장 프로그램을 신뢰할 수 있는가? 아쿠아 노틸러스(Aqua Nautilus) 연구진은 공격자가 VS 코드 확장 프로그램을 쉽게 사칭하여 [개발자로 하...

비주얼 스튜디오 코드 비주얼 스튜디오 코드 마켓플레이스 확장 확장 프로그램 맬웨어 악성코드

2023.01.19

마이크로소프트의 ‘비주얼 스튜디오 코드(Visual Studio Code)’ 편집기용으로 다운로드한 확장 프로그램을 신뢰할 수 있는가? 아쿠아 노틸러스(Aqua Nautilus) 연구진은 공격자가 VS 코드 확장 프로그램을 쉽게 사칭하여 [개발자로 하...

2023.01.19

MS 보안팀, 맥OS 악성 프로그램 설치하는 ‘아킬레스’ 취약점 분석

맥 사용자라면 맥OS 벤투라(Ventura), 몬터레이(Monterey), 혹은 빅서(Big Sur)의 최신 보안 업데이트를 최대한 빨리 설치하는 것이 좋다. 지난주 애플은 보안망을 뚫고 맬웨어를 설치할 수 있는 보안 취약점에 대한 구형 맥OS용 패치...

게이트키퍼 악성프로그램 맬웨어 아킬레스 국립취약점데이터베이스

2022.12.21

맥 사용자라면 맥OS 벤투라(Ventura), 몬터레이(Monterey), 혹은 빅서(Big Sur)의 최신 보안 업데이트를 최대한 빨리 설치하는 것이 좋다. 지난주 애플은 보안망을 뚫고 맬웨어를 설치할 수 있는 보안 취약점에 대한 구형 맥OS용 패치...

2022.12.21

랜섬웨어 그룹 ‘쿠바’, MS 개발자 계정 사용해 악성 드라이버 서명 받아

이 랜섬웨어 갱단은 서명된 악성 드라이버를 사용해 엔드포인트 보안 도구를 비활성화할 수 있었다. 현재 마이크로소프트는 해당 인증서를 해지했다.  마이크로소프트가 악성 드라이브에 서명을 제공한 자사 하드웨어 개발자 프로그램의 일부 계정을 정지...

랜섬웨어 그룹 랜섬웨어 갱단 악성 드라이버 악성코드 맬웨어

2022.12.15

이 랜섬웨어 갱단은 서명된 악성 드라이버를 사용해 엔드포인트 보안 도구를 비활성화할 수 있었다. 현재 마이크로소프트는 해당 인증서를 해지했다.  마이크로소프트가 악성 드라이브에 서명을 제공한 자사 하드웨어 개발자 프로그램의 일부 계정을 정지...

2022.12.15

블로그ㅣ‘해묵은 앱’을 정리해야 하는 이유

연결된 기술 제품군을 갖춘 모든 비즈니스에 강력한 보안 정책이 필요한 데는 여러 이유가 있다. 이 가운데 서드파티 소프트웨어로 상속된 취약점에서 기업을 보호해야 할 필요성은 핵심 동기부여 요소 중 하나일 것이다.    “모든 맥...

애플리케이션 취약점 스마트폰 맬웨어 악성코드 구글 플레이 스토어 애플 앱 스토어

2022.11.21

연결된 기술 제품군을 갖춘 모든 비즈니스에 강력한 보안 정책이 필요한 데는 여러 이유가 있다. 이 가운데 서드파티 소프트웨어로 상속된 취약점에서 기업을 보호해야 할 필요성은 핵심 동기부여 요소 중 하나일 것이다.    “모든 맥...

2022.11.21

블로그ㅣ보안의 미래는 스스로를 보호하는 기기가 아닐까?

애플 기기 관리 전문업체 ‘잼프(Jamf)’가 보안회사 ‘제크옵스(Zecops)’를 인수했다. 이 인수가 왜 중요하며, 엔터프라이즈 모바일 보안에는 어떤 의미가 있을까?    경계를 벗어난 보안 이 질문의 답을 얻으려면 모바일 기...

보안 애플 잼프 제크옵스 인수 모바일 보안 맬웨어 엔드포인트 보안 제로트러스트 원격 측정 데이터

2022.11.21

애플 기기 관리 전문업체 ‘잼프(Jamf)’가 보안회사 ‘제크옵스(Zecops)’를 인수했다. 이 인수가 왜 중요하며, 엔터프라이즈 모바일 보안에는 어떤 의미가 있을까?    경계를 벗어난 보안 이 질문의 답을 얻으려면 모바일 기...

2022.11.21

블로그ㅣ‘해묵은 앱’을 정리해야 하는 이유

연결된 기술 제품군을 갖춘 모든 비즈니스에 강력한 보안 정책이 필요한 데는 여러 이유가 있다. 이 가운데 서드파티 소프트웨어로 상속된 취약점에서 기업을 보호해야 할 필요성은 핵심 동기부여 요소 중 하나일 것이다.  “모든 맥OS 맬웨어의...

애플리케이션 취약점 스마트폰 맬웨어 악성코드 구글 플레이 스토어 애플 앱 스토어

2022.11.18

연결된 기술 제품군을 갖춘 모든 비즈니스에 강력한 보안 정책이 필요한 데는 여러 이유가 있다. 이 가운데 서드파티 소프트웨어로 상속된 취약점에서 기업을 보호해야 할 필요성은 핵심 동기부여 요소 중 하나일 것이다.  “모든 맥OS 맬웨어의...

2022.11.18

사이버전쟁 피해, 기업 보험 적용 '불투명'··· 비공개로 종결 난 몬델리즈-취리히 소송

2017년, 러시아 당국이 배후로 추정되는 낫페트야(NotPeya) 맬웨어 공격으로 큰 피해를 본 미국의 대형 제과회사 몬델리즈 인터내셔널(Modelez International)이 전담 보험사인 취리히 아메리칸 보험(Zurich American In...

사이버전쟁 사이버보험 페트야 낫페트야 맬웨어 러우전쟁 러시아해킹

2022.11.04

2017년, 러시아 당국이 배후로 추정되는 낫페트야(NotPeya) 맬웨어 공격으로 큰 피해를 본 미국의 대형 제과회사 몬델리즈 인터내셔널(Modelez International)이 전담 보험사인 취리히 아메리칸 보험(Zurich American In...

2022.11.04

“올 3분기 피싱 공격, 전년 동기 대비 217% 증가”

사이버 보안 회사 베이드(Vade)의 최신 보고서에 따르면 2022년 3분기에만 총 2억 390만 건 이상의 피싱 이메일이 유포됐다. 이전 분기(1억 530만 건)에서 31% 이상 증가한 수치다.  베이드는 올 3분기 피싱 이메일이 전 분기...

피싱 공격 피싱 이메일 맬웨어 피싱 캠페인

2022.10.31

사이버 보안 회사 베이드(Vade)의 최신 보고서에 따르면 2022년 3분기에만 총 2억 390만 건 이상의 피싱 이메일이 유포됐다. 이전 분기(1억 530만 건)에서 31% 이상 증가한 수치다.  베이드는 올 3분기 피싱 이메일이 전 분기...

2022.10.31

“소셜 엔지니어링을 역으로 이용하라”··· '피싱 공격' 혼쭐내는 법

연말연시 성수기를 손꼽아 기다리는 건 소매업체, 유통업체뿐만 아니다. 사기꾼도 마찬가지다. 이 시기에는… 사람들이 신뢰하는 곳(예: 기관, 회사, 브랜드 등)을 사칭하여 (소비자에게) 쿠폰, 할인 혜택 정보 등을 보내고 심지어는 직원에게 상품권을 보내...

악성코드 맬웨어 보안 사회공학 소셜 엔지니어링 이메일 피싱 피싱 공격 스피어 피싱 웨일링 스미싱 비싱 파밍

2022.10.25

연말연시 성수기를 손꼽아 기다리는 건 소매업체, 유통업체뿐만 아니다. 사기꾼도 마찬가지다. 이 시기에는… 사람들이 신뢰하는 곳(예: 기관, 회사, 브랜드 등)을 사칭하여 (소비자에게) 쿠폰, 할인 혜택 정보 등을 보내고 심지어는 직원에게 상품권을 보내...

2022.10.25

'과잉권한이 여전히 만성질환' IBM, 클라우드 침투 테스트 결과 공개

IBM X-포스 레드 클라우드 침투 테스팅 팀이 14일 (현지 시각) 발간한 클라우드 보안 보고서에서 과잉 접근 권한이 흔한 취약점으로 나타났다. 팀이 시행한 보안 테스트 중 99% 이상에서 과잉 권한이 부여됐다.    IBM...

과잉권한 클라우드계정 권한 계정 계정권한 맬웨어 크립토재킹

2022.09.15

IBM X-포스 레드 클라우드 침투 테스팅 팀이 14일 (현지 시각) 발간한 클라우드 보안 보고서에서 과잉 접근 권한이 흔한 취약점으로 나타났다. 팀이 시행한 보안 테스트 중 99% 이상에서 과잉 권한이 부여됐다.    IBM...

2022.09.15

한 달 동안 숨었다 작동하는 암호화폐 채굴 맬웨어 출현

인기 소프트웨어 다운로드 사이트의 합법적 애플리케이션 설치 프로그램에 함께 묻어서 설치되는 다단계 멀웨어가 발견돼 사용자 주의가 요구된다. 암호화폐 채굴 프로그램이 포함된 악성 페이로드는 최대 1개월 동안 천천히 단계적으로 실행될 수 있다. 보안업체...

멀웨어 암호화폐채굴기 악성프로그램 맬웨어

2022.09.02

인기 소프트웨어 다운로드 사이트의 합법적 애플리케이션 설치 프로그램에 함께 묻어서 설치되는 다단계 멀웨어가 발견돼 사용자 주의가 요구된다. 암호화폐 채굴 프로그램이 포함된 악성 페이로드는 최대 1개월 동안 천천히 단계적으로 실행될 수 있다. 보안업체...

2022.09.02

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.4.0.6