랜섬웨어

“‘크립트XXX’ 랜섬웨어 변종 발견…국내 유입 주의”

이스트소프트(대표 정상원)는 이달 초 국내 대형 커뮤니티를 중심으로 급속히 유포돼 대규모 사용자 피해를 유발한 ‘크립트(Crypt)XXX’ 랜섬웨어 변종이 해외에서 발견됐다고 23일 밝히고, 사용자들의 각별한 주의와 보안 강화를 당부했다. 해외에서 새롭게 등장한 이번 ‘크립트XXX’ 변종은 뉴트리노 익스플로잇 킷(Neutrino Exploit Kit)을 통해 전파된 것으로… Read More ›

‘뽐뿌’ 커뮤니티서 ‘크립트XXX’ 한글버전 랜섬웨어 유포 ‘비상’

지난 3일부터 시작된 연휴기간 동안 온라인 커뮤니티 ‘뽐뿌’를 통해 랜섬웨어가 대거 유포된 것으로 나타났다. 200만명의 회원을 보유한 ‘뽐뿌’에서 유포된 랜섬웨어는 최근 등장한 ‘크립트XXX(CryptXXX)’ 한글버전의 변종 랜섬웨어다. 뽐뿌에 포함된 배너광고를 통해 앵글러 익스플로잇 킷으로 플래시 취약점 등을 이용해 유포된 것으로 분석됐다…. Read More ›

한글지원 ‘크립트XXX’ 랜섬웨어 등장…국내 웹사이트에서 유포중

한글버전 ‘크립트XXX(CryptXXX)’ 변종 랜섬웨어가 등장했다. 파일을 암호화한 뒤 한글로 비트코인 지불 안내창을 띄운다. 현재 국내 웹사이트에서 유포되고 있어 사용자들의 각별한 주의가 필요하다. 하우리(대표 김희천)는 ‘크립트XXX’ 한글화 버전 변종 랜섬웨어가 플래시 취약점을 이용해 DLL 파일 형태로 유포되고 있다고 30일 밝혔다. ‘크립트XXX’ 랜섬웨어는… Read More ›

높은 수익·언론보도·지하경제 서비스(RaaS)…랜섬웨어 공격 급증에 영향

지난해 10월부터 올해 3월까지 일본 기업을 대상으로 한 랜섬웨어 공격이 3600배, 홍콩은 1600배가 증가한 것으로 나타났다. 이 기간 한국의 기업체 대상 랜섬웨어 공격도 22배 늘어났다. 파이어아이(지사장 전수홍)는 26일 이같은 내용을 포함한 아시아태평양지역 랜섬웨어 공격 트렌드를 발표했다. 파이어아이 동적 위협 인텔리전스의… Read More ›

팔로알토네트웍스 “알려지지 않은 위협 대응, 15분→5분으로 단축”

팔로알토네트웍스가 알려지지 않은(Unknown) 사이버위협을 5분 안에 알려진(Known) 위협으로 전환해 신속 대응하는 체계를 구축했다. 5년 전까지만 해도 알려지지 않은 위협에 대응하는데 수 시간, 올 1~2월만 해도 15분 걸리던 것에서 그 간격을 5분으로 대폭 단축했다. 팔로알토네트웍스는 지능형 위협에 빠르게 대응하기 위해 자체… Read More ›

20년만에 코스닥 입성한 ‘닉스테크’…‘엔터프라이즈 보안 전문기업’으로 발돋움

1995년 탄생해 올해로 벌써 21세 ‘청년’의 나이를 먹었다. 올 10월이면 창립 21주년을 맞이하는 닉스테크가 ‘엔터프라이즈 보안 전문기업’으로 도약에 나섰다. 이 회사는 지난 2013년 11월 코넥스 개장 첫 해에 상장한 지 2년 반여만에 코스닥 시장에 입성했다. 교보4호기업인수목적회사(스팩, SPAC)와 합병해 상장, 지난… Read More ›

맨디언트 지능형 사이버공격자 트렌드 분석

: 기업이 가진 대량 개인식별정보(PII)를 타깃으로 표적공격을 일삼고 있다. : 비즈니스를 방해하거나 기업에 타격을 입히는 데이터·시스템 파괴형 공격이 크게 증가하고 있다. : 기업이 사용하는 네트워크 장비를 대상으로 한 공격도 크게 늘어났다. : 공격자들은 외주 서비스 제공자를 경유하는 방식으로 지능형 표적공격을 지속적으로… Read More ›

사이버범죄 전문 조직화 가속…기업엔 ‘정밀타격’·개인엔 ‘융단폭격’

사이버 범죄집단이 고도로 조직화, 전문화되고 있는 가운데 2015년 한 해 동안 발견된 제로데이 취약점이 전년 대비 두 배 넘게 크게 증가한 것으로 나타났다. 제로데이 취약점은 보안패치가 발표되지 않은 상태에서 발견된 취약점으로 각종 보안 솔루션을 우회해 사이버범죄자들의 공격 성공률을 높이는데 활용된다…. Read More ›

말하는 랜섬웨어 ‘서버(Cerber)’, 플래시 취약점 타고 국내 유포

말하는 랜섬웨어 ‘서버(Cerber)’가 국내에서 유포되고 있다. 하우리(대표 김희천)은  ‘서버(Cerber)’ 랜섬웨어가 웹에서 플래시 제로데이 취약점을 통해 유포돼 국내 피해자들이 급증하고 있다고 밝혔다. 이번에 유포된 ‘서버’ 랜섬웨어는 감염시 PC의 주요 파일들을 암호화하고, “DECRYPT MY FILES”라는 이름을 가진 스크립트 파일을 생성한다. 또한 해당… Read More ›

플래시 제로데이 취약점 악성코드 유포 중…국내 감염사례 발견

최신 플래시 제로데이 취약점(CVE-2016-1019)을 이용한 악성코드가 유포돼 국내에서도 피해가 발생하고 있다. 보안업체 하우리(대표 김희천)는 7일 이와 관련해 인터넷 이용자들의 각별한 주의를 당부했다. 제로데이 취약점은 취약점을 해결할 수 있는 방안인 패치가 없는 상태의 취약점을 말한다. 해당 제로데이 취약점 역시 보안 업데이트가… Read More ›