악성코드

원격데스크톱을 통한 타깃형 랜섬웨어 감염 주의

– 국내 서버에 접속해 공격자가 직접 감염, 복호화 비용 10배 이상 요구 하우리(대표 김희천)는 최근 악의적인 해커가 원격데스크톱으로 시스템에 직접 접속해 수동으로 랜섬웨어를 감염시키고 가격을 협상하는 타깃형 랜섬웨어가 국내에서 발견돼 사용자들의 각별한 주의가 요구된다고 9일 밝혔다. 원격데스크톱은 윈도에 기본 탑재돼… Read More ›

“악성코드로 무너지는 웹 환경을 개선하기 위해” ‘빛스캔’ 존재의 이유

“무기력하게 무너지는 웹 환경을 개선하고자 직접 실행과 방안을 만드는 웹보안 전문회사. 웹을 통한 악성코드 유포를 탐지해 세상을 개선하고자 한다.” 웹보안 전문 기업인 ‘빛스캔’의 공식 웹페이지(페이스북)에 있는 소개글이다. 빛스캔이란 회사가 무슨 일을 하고 있고, 또 지향하는지 잘 드러나 있다. 지난 2011년… Read More ›

인터파크 해킹 배후는 북한? “소니픽처스 등 이전 공격과 악성코드 유사”

1030만명의 고객 개인정보를 유출한 인터파크 해킹 배후로 북한이 지목됐다. 보안전문가들이 이번 인터파크 해킹에 사용된 악성코드 등을 분석한 결과, 지난 2013년 6월 25일 청와대·언론사 공격과 2014년 11월 미국 소니픽처스 공격에 사용된 악성코드와 명령코드가 동일한 것으로 나타났다. 인터파크 공격에 사용된 악성파일의 명령·제어(C&C)… Read More ›

“랜섬웨어, APT 공격기법과 유사…킬체인 전략으로 대응해야”

올해 가장 위협적인 악성코드로 떠오른 ‘랜섬웨어’로 인한 피해를 막을 방법으로 시만텍이 다계층 방어를 통한 ‘사이버킬체인’ 전략을 제시했다. 랜섬웨어는 악성코드의 한 종류이지만 진화를 거듭하면서 지능형지속위협(APT)공격과 같은 기법을 사용하고 있어 다계층 지능형 위협 보호 방안을 수립해야 한다는 것이다. 윤광택 시만텍코리아 최고기술책임자(CTO)는 26일… Read More ›

국내 은행 겨냥 모바일 악성코드 ‘주의’

시만텍(www.symantec.com)은 스마트폰에서 카드정보를 탈취한 뒤 통화 제한 기능으로 은행 신고를 막는 변종 안드로이드 악성코드가 등장했다고 18일 밝혔다. 이 악성코드는 한국과 러시아 금융기관을 표적으로 삼고 있어 국내 안드로이드폰 사용자들의 각별한 주의가 요구된다. 지난 3월 등장한 안드로이드 악성코드 ‘페이크뱅크.B(Android.Fakebank.B)의 새로운 변종은 기존… Read More ›

‘포켓몬 고’ 열풍에 악성코드까지 등장…비공식 앱 설치 주의

선풍적인 인기를 끌고 있는 스마트폰 증강현실 게임인 ‘포켓몬 고’를 비공식적으로 설치하려는 이용자들이 늘어나고 있는 가운데 이들을 노린 정보유출 악성코드가 유포되고 있다. 유럽의 엔드포인트 보안 전문업체인 ESET(이셋)의 국내 법인인 이셋코리아(대표 김남욱)은 ‘포켓몬 고’ 게임의 불법 복사본을 통해 악성코드가 배포되고 있다고 14일… Read More ›

올 상반기 ‘랜섬웨어’ 대활약, 50여종 발견

– 안랩·하우리, ‘안티랜섬웨어’ 무료 배포 올해 발견된 랜섬웨어 수는 몇 개나 될까? 안랩 시큐리티대응센터(ASEC)에서 집계한 결과에 따르면, 버전 업그레이드된 것까지 포함해 1분기에 25개, 2분기에 27개로 총 52개(6월 10일 기준)다. 고유 특징이 확연하게 구분되는 것만 추린 숫자다. 한국트렌드마이크로 역시 2014년과 2015년… Read More ›

돌아온 ‘록키’ 랜섬웨어…이메일 통해 국내 유포

한동안 뜸하던 ‘록키(Locky)’ 랜섬웨어가 새로운 변종 형태로 이메일을 통해 국내에 대량 유입되고 있다. 하우리(대표 김희천)은 24일 이같이 밝히면서 국내 이용자들의 각별한 주의를 당부했다. 새롭게 확인된 록키 랜섬웨어 변종은 악성 이메일을 통해 배포되고 있다. 수신인이 악성 메일을 의심 없이 열람하고 첨부파일을… Read More ›

“‘크립트XXX’ 랜섬웨어 변종 발견…국내 유입 주의”

이스트소프트(대표 정상원)는 이달 초 국내 대형 커뮤니티를 중심으로 급속히 유포돼 대규모 사용자 피해를 유발한 ‘크립트(Crypt)XXX’ 랜섬웨어 변종이 해외에서 발견됐다고 23일 밝히고, 사용자들의 각별한 주의와 보안 강화를 당부했다. 해외에서 새롭게 등장한 이번 ‘크립트XXX’ 변종은 뉴트리노 익스플로잇 킷(Neutrino Exploit Kit)을 통해 전파된 것으로… Read More ›

엔드포인트 보안 기술, 빠른 진화…AI 기반 솔루션 ‘주목’

안티바이러스(AV, 백신)에서 출발한 엔드포인트 보안 기술이 빠르게 진화하고 있다. 나날이 양산되고 있는 수많은 신·변종 악성코드와 지능화된 위협을 막기 위해 가장 최근 부각된 차세대 엔드포인트 보안 솔루션은 ‘EDR(엔드포인트 탐지·대응)’이다. 이 EDR 솔루션이 시장에 소개된 지 얼마 안됐지만, 인공지능(AI) 기술을 활용하는 엔드포인트 보안… Read More ›