악성코드

사이버공격 단골수법 “보안·관리SW 중앙제어서버, 보안강화 대책 시급”

사이버공격자들이 기업 내부 전산망을 장악해 공격 목표를 달성하기 위한 수법으로 중앙제어서버와 연결된 구조를 가진 보안 솔루션이나 관리 소프트웨어 제품을 악용하는 사례가 잇따르고 있다. 패치관리시스템(PMS), 데스크톱관리시스템(DMS), 디지털저작권관리(DRM), 데이터유출방지(DLP) 등의 보안·관리 솔루션과 더불어 그룹웨어까지 사이버테러를 시도하는 공격자들의 타깃이 되고 있다. 최근 발생하고… Read More ›

‘뽐뿌’ 커뮤니티서 ‘크립트XXX’ 한글버전 랜섬웨어 유포 ‘비상’

지난 3일부터 시작된 연휴기간 동안 온라인 커뮤니티 ‘뽐뿌’를 통해 랜섬웨어가 대거 유포된 것으로 나타났다. 200만명의 회원을 보유한 ‘뽐뿌’에서 유포된 랜섬웨어는 최근 등장한 ‘크립트XXX(CryptXXX)’ 한글버전의 변종 랜섬웨어다. 뽐뿌에 포함된 배너광고를 통해 앵글러 익스플로잇 킷으로 플래시 취약점 등을 이용해 유포된 것으로 분석됐다…. Read More ›

한글지원 ‘크립트XXX’ 랜섬웨어 등장…국내 웹사이트에서 유포중

한글버전 ‘크립트XXX(CryptXXX)’ 변종 랜섬웨어가 등장했다. 파일을 암호화한 뒤 한글로 비트코인 지불 안내창을 띄운다. 현재 국내 웹사이트에서 유포되고 있어 사용자들의 각별한 주의가 필요하다. 하우리(대표 김희천)는 ‘크립트XXX’ 한글화 버전 변종 랜섬웨어가 플래시 취약점을 이용해 DLL 파일 형태로 유포되고 있다고 30일 밝혔다. ‘크립트XXX’ 랜섬웨어는… Read More ›

높은 수익·언론보도·지하경제 서비스(RaaS)…랜섬웨어 공격 급증에 영향

지난해 10월부터 올해 3월까지 일본 기업을 대상으로 한 랜섬웨어 공격이 3600배, 홍콩은 1600배가 증가한 것으로 나타났다. 이 기간 한국의 기업체 대상 랜섬웨어 공격도 22배 늘어났다. 파이어아이(지사장 전수홍)는 26일 이같은 내용을 포함한 아시아태평양지역 랜섬웨어 공격 트렌드를 발표했다. 파이어아이 동적 위협 인텔리전스의… Read More ›

멀티AV·데이터살균·API연동…‘옵스왓’의 독특한 보안 접근법

40여개의 국내외 안티바이러스(AV, 백신) 엔진을 사용해 악성코드 탐지율과 정확성을 높이는 독특한 접근법으로 글로벌 시장에서 빠르게 성장하고 있는 ‘옵스왓(OPSWAT)’. 이 회사는 다양한 보안 솔루션·네트워크 장비와의 연동성을 강화하고, 망분리된 폐쇄망 환경에서 안전한 저장매체 이용환경을 구현하는 ‘메다디펜터 키오스크’ 등 새로운 제품군을 들고 한국에… Read More ›

말하는 랜섬웨어 ‘서버(Cerber)’, 플래시 취약점 타고 국내 유포

말하는 랜섬웨어 ‘서버(Cerber)’가 국내에서 유포되고 있다. 하우리(대표 김희천)은  ‘서버(Cerber)’ 랜섬웨어가 웹에서 플래시 제로데이 취약점을 통해 유포돼 국내 피해자들이 급증하고 있다고 밝혔다. 이번에 유포된 ‘서버’ 랜섬웨어는 감염시 PC의 주요 파일들을 암호화하고, “DECRYPT MY FILES”라는 이름을 가진 스크립트 파일을 생성한다. 또한 해당… Read More ›

플래시 제로데이 취약점 악성코드 유포 중…국내 감염사례 발견

최신 플래시 제로데이 취약점(CVE-2016-1019)을 이용한 악성코드가 유포돼 국내에서도 피해가 발생하고 있다. 보안업체 하우리(대표 김희천)는 7일 이와 관련해 인터넷 이용자들의 각별한 주의를 당부했다. 제로데이 취약점은 취약점을 해결할 수 있는 방안인 패치가 없는 상태의 취약점을 말한다. 해당 제로데이 취약점 역시 보안 업데이트가… Read More ›