랜섬웨어

“랜섬웨어, APT 공격기법과 유사…킬체인 전략으로 대응해야”

올해 가장 위협적인 악성코드로 떠오른 ‘랜섬웨어’로 인한 피해를 막을 방법으로 시만텍이 다계층 방어를 통한 ‘사이버킬체인’ 전략을 제시했다. 랜섬웨어는 악성코드의 한 종류이지만 진화를 거듭하면서 지능형지속위협(APT)공격과 같은 기법을 사용하고 있어 다계층 지능형 위협 보호 방안을 수립해야 한다는 것이다. 윤광택 시만텍코리아 최고기술책임자(CTO)는 26일… Read More ›

올 상반기 ‘랜섬웨어’ 대활약, 50여종 발견

– 안랩·하우리, ‘안티랜섬웨어’ 무료 배포 올해 발견된 랜섬웨어 수는 몇 개나 될까? 안랩 시큐리티대응센터(ASEC)에서 집계한 결과에 따르면, 버전 업그레이드된 것까지 포함해 1분기에 25개, 2분기에 27개로 총 52개(6월 10일 기준)다. 고유 특징이 확연하게 구분되는 것만 추린 숫자다. 한국트렌드마이크로 역시 2014년과 2015년… Read More ›

돌아온 ‘록키’ 랜섬웨어…이메일 통해 국내 유포

한동안 뜸하던 ‘록키(Locky)’ 랜섬웨어가 새로운 변종 형태로 이메일을 통해 국내에 대량 유입되고 있다. 하우리(대표 김희천)은 24일 이같이 밝히면서 국내 이용자들의 각별한 주의를 당부했다. 새롭게 확인된 록키 랜섬웨어 변종은 악성 이메일을 통해 배포되고 있다. 수신인이 악성 메일을 의심 없이 열람하고 첨부파일을… Read More ›

“‘크립트XXX’ 랜섬웨어 변종 발견…국내 유입 주의”

이스트소프트(대표 정상원)는 이달 초 국내 대형 커뮤니티를 중심으로 급속히 유포돼 대규모 사용자 피해를 유발한 ‘크립트(Crypt)XXX’ 랜섬웨어 변종이 해외에서 발견됐다고 23일 밝히고, 사용자들의 각별한 주의와 보안 강화를 당부했다. 해외에서 새롭게 등장한 이번 ‘크립트XXX’ 변종은 뉴트리노 익스플로잇 킷(Neutrino Exploit Kit)을 통해 전파된 것으로… Read More ›

‘뽐뿌’ 커뮤니티서 ‘크립트XXX’ 한글버전 랜섬웨어 유포 ‘비상’

지난 3일부터 시작된 연휴기간 동안 온라인 커뮤니티 ‘뽐뿌’를 통해 랜섬웨어가 대거 유포된 것으로 나타났다. 200만명의 회원을 보유한 ‘뽐뿌’에서 유포된 랜섬웨어는 최근 등장한 ‘크립트XXX(CryptXXX)’ 한글버전의 변종 랜섬웨어다. 뽐뿌에 포함된 배너광고를 통해 앵글러 익스플로잇 킷으로 플래시 취약점 등을 이용해 유포된 것으로 분석됐다…. Read More ›

한글지원 ‘크립트XXX’ 랜섬웨어 등장…국내 웹사이트에서 유포중

한글버전 ‘크립트XXX(CryptXXX)’ 변종 랜섬웨어가 등장했다. 파일을 암호화한 뒤 한글로 비트코인 지불 안내창을 띄운다. 현재 국내 웹사이트에서 유포되고 있어 사용자들의 각별한 주의가 필요하다. 하우리(대표 김희천)는 ‘크립트XXX’ 한글화 버전 변종 랜섬웨어가 플래시 취약점을 이용해 DLL 파일 형태로 유포되고 있다고 30일 밝혔다. ‘크립트XXX’ 랜섬웨어는… Read More ›

높은 수익·언론보도·지하경제 서비스(RaaS)…랜섬웨어 공격 급증에 영향

지난해 10월부터 올해 3월까지 일본 기업을 대상으로 한 랜섬웨어 공격이 3600배, 홍콩은 1600배가 증가한 것으로 나타났다. 이 기간 한국의 기업체 대상 랜섬웨어 공격도 22배 늘어났다. 파이어아이(지사장 전수홍)는 26일 이같은 내용을 포함한 아시아태평양지역 랜섬웨어 공격 트렌드를 발표했다. 파이어아이 동적 위협 인텔리전스의… Read More ›

팔로알토네트웍스 “알려지지 않은 위협 대응, 15분→5분으로 단축”

팔로알토네트웍스가 알려지지 않은(Unknown) 사이버위협을 5분 안에 알려진(Known) 위협으로 전환해 신속 대응하는 체계를 구축했다. 5년 전까지만 해도 알려지지 않은 위협에 대응하는데 수 시간, 올 1~2월만 해도 15분 걸리던 것에서 그 간격을 5분으로 대폭 단축했다. 팔로알토네트웍스는 지능형 위협에 빠르게 대응하기 위해 자체… Read More ›

20년만에 코스닥 입성한 ‘닉스테크’…‘엔터프라이즈 보안 전문기업’으로 발돋움

1995년 탄생해 올해로 벌써 21세 ‘청년’의 나이를 먹었다. 올 10월이면 창립 21주년을 맞이하는 닉스테크가 ‘엔터프라이즈 보안 전문기업’으로 도약에 나섰다. 이 회사는 지난 2013년 11월 코넥스 개장 첫 해에 상장한 지 2년 반여만에 코스닥 시장에 입성했다. 교보4호기업인수목적회사(스팩, SPAC)와 합병해 상장, 지난… Read More ›

맨디언트 지능형 사이버공격자 트렌드 분석

: 기업이 가진 대량 개인식별정보(PII)를 타깃으로 표적공격을 일삼고 있다. : 비즈니스를 방해하거나 기업에 타격을 입히는 데이터·시스템 파괴형 공격이 크게 증가하고 있다. : 기업이 사용하는 네트워크 장비를 대상으로 한 공격도 크게 늘어났다. : 공격자들은 외주 서비스 제공자를 경유하는 방식으로 지능형 표적공격을 지속적으로… Read More ›