랜섬웨어

몸값 200만원 요구하는 한국어 지원 랜섬웨어 ‘공주’ 감염 주의

하우리(대표 김희천)는 한국어를 포함해 12개 주요 언어를 사용하는 사용자들을 겨냥한 신종 랜섬웨어 ‘공주(Princess)’가 발견돼 각별한 주의가 필요하다고 30일 밝혔다. 이 랜섬웨어는 복호화 비용으로 기존 랜섬웨어보다 3배 비싼 3비트코인(약 200만원)을 요구한다. 시간이 지나면 6비트코인으로 가격이 두 배 올라간다. 공주 랜섬웨어에 감염되면,… Read More ›

북한은 외화벌이 수단으로 ‘랜섬웨어’를 활용할까

“북한은 외화벌이 수단으로 랜섬웨어 악성코드를 활용할까?” 아직까지는 이 질문에 납득할만한 답을 내놓은 사례는 없다. 하지만 북한이 사이버공격을 경제적 목적으로 적극 활용하고 있다는 분석은 최근 사이버범죄 전문가들 사이에서 꾸준히 나오고 있다. 그 근거로 꼽히는 대표사례가 올해 초 발생한 방글라데시중앙은행 해킹이다. 국제은행간통신협회(SWIFT)… Read More ›

기업 표적 랜섬웨어 “인프라 취약점 개선, 위협탐지시간 단축이 해결책”

올해 가장 위협적인 악성코드로 부상한 ‘랜섬웨어’가 다양한 변종을 내놓으면서 진화하고 있다. ‘랜섬웨어’ 공격자는 개인(클라이언트)뿐 아니라 기업 서버로 표적을 확대하고 있다. 서버를 활용하는 것이 보다 간편하고 효과적으로 공격을 전파·확장해 더 높은 수익을 안겨다 준다는 점을 간파했기 때문이다. 더욱이 서버 애플리케이션의 경우엔… Read More ›

시만텍, 지능형 위협 대응 솔루션 ‘SEP’·‘ATP’ 적용사례 공개

시만텍코리아(대표 박희범)는 엔드포인트 보안 솔루션인  ‘시만텍 엔드포인트 프로텍션(SEP)’과 통합대응형 지능형위협보호(ATP) 솔루션 ‘시만텍 ATP’의 국내 적용사례를 16일 공개했다. 이들 두 제품은 랜섬웨어, 표적공격 등 신종 지능형 보안위협에 대응하기 위한 보안 솔루션이다. SEP는 시만텍의 대표 제품이며, 시만텍 ATP는 작년 말 출시됐다. 시만텍은… Read More ›

안랩, 대용량 지능형 보안위협 대응 솔루션 ‘안랩 MDS 10000’ 출시

안랩(대표 권치중)은 분석 성능과 트래픽 처리성능을 강화한 대용량 지능형 보안위협 대응 솔루션 ‘안랩 MDS 10000’을 출시했다고 9일 밝혔다. 이번 출시로 안랩은 MDS 1000, 2000, 6000 등 중·소규모 제품군부터 대규모 제품까지 네트워크 규모별 ‘안랩 MDS 제품군’의 풀 라인업을 확보하게 됐다. ‘MDS… Read More ›

원격데스크톱을 통한 타깃형 랜섬웨어 감염 주의

– 국내 서버에 접속해 공격자가 직접 감염, 복호화 비용 10배 이상 요구 하우리(대표 김희천)는 최근 악의적인 해커가 원격데스크톱으로 시스템에 직접 접속해 수동으로 랜섬웨어를 감염시키고 가격을 협상하는 타깃형 랜섬웨어가 국내에서 발견돼 사용자들의 각별한 주의가 요구된다고 9일 밝혔다. 원격데스크톱은 윈도에 기본 탑재돼… Read More ›

안랩이 선정한 상반기 3대 보안 키워드 : 랜섬웨어·표적공격·루팅시도

‘랜섬웨어’ 악성코드가 크게 증가하고 기업·기관 대상 표적공격이 지속적으로 발생했다. 스마트폰 보안위협으로는 안드로이드 폰의 최상위 권한을 빼앗는 악성 ‘루팅’ 앱이 활개를 쳤다. 안랩(대표 권치중, www.ahnlab.com)은 2일 ‘2016년 상반기 보안위협 동향’을 발표하고 올해 상반기 국·내외에서 발생한 보안위협의 특징을 이같이 꼽았다. 한창규 안랩… Read More ›

“랜섬웨어, APT 공격기법과 유사…킬체인 전략으로 대응해야”

올해 가장 위협적인 악성코드로 떠오른 ‘랜섬웨어’로 인한 피해를 막을 방법으로 시만텍이 다계층 방어를 통한 ‘사이버킬체인’ 전략을 제시했다. 랜섬웨어는 악성코드의 한 종류이지만 진화를 거듭하면서 지능형지속위협(APT)공격과 같은 기법을 사용하고 있어 다계층 지능형 위협 보호 방안을 수립해야 한다는 것이다. 윤광택 시만텍코리아 최고기술책임자(CTO)는 26일… Read More ›

올 상반기 ‘랜섬웨어’ 대활약, 50여종 발견

– 안랩·하우리, ‘안티랜섬웨어’ 무료 배포 올해 발견된 랜섬웨어 수는 몇 개나 될까? 안랩 시큐리티대응센터(ASEC)에서 집계한 결과에 따르면, 버전 업그레이드된 것까지 포함해 1분기에 25개, 2분기에 27개로 총 52개(6월 10일 기준)다. 고유 특징이 확연하게 구분되는 것만 추린 숫자다. 한국트렌드마이크로 역시 2014년과 2015년… Read More ›

돌아온 ‘록키’ 랜섬웨어…이메일 통해 국내 유포

한동안 뜸하던 ‘록키(Locky)’ 랜섬웨어가 새로운 변종 형태로 이메일을 통해 국내에 대량 유입되고 있다. 하우리(대표 김희천)은 24일 이같이 밝히면서 국내 이용자들의 각별한 주의를 당부했다. 새롭게 확인된 록키 랜섬웨어 변종은 악성 이메일을 통해 배포되고 있다. 수신인이 악성 메일을 의심 없이 열람하고 첨부파일을… Read More ›