연말연시 성수기를 손꼽아 기다리는 건 소매업체, 유통업체뿐만 아니다. 사기꾼도 마찬가지다. 이 시기에는… 사람들이 신뢰하는 곳(예: 기관, 회사, 브랜드 등)을 사칭하여 (소비자에게) 쿠폰, 할인 혜택 정보 등을 보내고 심지어는 직원에게 상품권을 보내...

2022.10.25

이란이 후원하는 해킹그룹이 새로운 스피어 피싱 전략을 구사하기 시작했다. 여러 가짜 페르소나를 사용하여 이메일을 주고받아 더욱더 신뢰하도록 하는 방식이다.  프루프포인트(Proofpoint)는 해당 그룹이 TA453이라고 추정했으나, 이란의...

2022.09.16

단 하루라도 랜섬웨어 공격이 매체 헤드라인을 장식하지 않고 넘어가는 날이 없는 듯하다. 이러한 공격이 출현하는 장소는 어디일까? 대개 받은 편지함이다. 이용자가 방어의 최전선이자 가장 취약한 고리임을 안다면 사무실로 들어오는 모든 이메일에 추가적인 ...

2021.06.18

이스트시큐리티가 통일부 북한인권기록센터에서 보낸 것처럼 위장한 스피어 피싱 해킹 공격이 대북 관련 단체를 대상으로 수행되고 있어 각별한 주의가 필요하다고 밝혔다.   이스트시큐리티 시큐리티대응센터(이하 ESRC)는 이번 공격의 배후로 특정...

2020.10.06

보안 사슬에서 가장 약한 고리는 바로 ‘사람’이다. 악의적인 공격의 위험을 상쇄하기 위해 조직이 가장 뛰어난 기술을 전부 보유할 수 있다. 하지만 직원을 교육하지 않거나 베스트 프랙티스를 제공하지 않는 조직은 더 위험하다. ...

2018.08.01

중국 해커들이 써드파티 IT아웃소싱 업체를 공격해 기업에 타격을 준다고 의심받고 있다.  보안업체 BAE시스템즈와 PwC가 공동으로 작성한 보고서에 따르면 APT10으로 알려진 해킹 그룹이 클라우드 스토리지, 헬프데스크, 애플리케이션 관...

2017.04.05

위협 분석가 마크 랠리버트(Marc Laliberte)의 이메일 받은 편지함은 수시로 가득 차며, 그 중 일부는 스팸 필터를 통과한다. 워치가드(WatchGuard)에서 근무하는 그는 마침내 악당을 추적해보기로 결심했다. 스피어 피싱(Spear ...

2016.12.13

지난 12개월 동안 평균 1건의 스피어피싱 을 막아내는데 기업들이 미화 31만 9,327달러를 썼으며, 그런데도 공격의 28%를 막아내지 못한 것으로 파악됐다. 이미지 출처 : Thinkstock/CSO 메시징 보안 업체 클라우드마크(C...

2016.01.14

뉴욕타임즈를 공격했던 그룹 등 여러 해커 그룹들이 스피어 피싱 공격을 시작하기 위해 다가오는 G20 정상회담을 활용할 것으로 알려졌다. 지난 2주 동안, 다가오는 G20 정상 회담을 이용한 피싱 공격이 최고조에 이른 것으로 나타났다. 최...

2013.08.27

SANS 인스티튜트(SANS Institute)의 연구 이사 앨런 폴러에 따르면, 기업 네트워크에 가해지는 공격의 95%는 스피어 피싱(spear phishing), 다시 말해 무심코 수상한 이메일의 링크를 클릭하거나 첨부 파일을 다운로드해 벌어지는 ...

2013.03.08

IBM은 연례 보안 동향 보고서인 X-Force 2010 동향 및 리스크 보고서를 인용해, 전세계 공공 및 민간 단체들에 대한 정교한 표적 IT 보안 공격이 2010년에 눈에 띄게 증가했다고 발표했다.     I...

2011.04.05