하우리

“파일 없는 악성코드 공격 역대 최대치”

보안업체 하우리(대표 김희천)는 작년 한 해 동안 국내에서 발생한 ‘파일 없는(Fileless)’ 악성코드 공격이 역대 최대치를 기록했다고 16일 밝혔다. 파일이 없는 악성코드 공격은 시스템상에 악성코드가 파일로 존재하지 않고 메모리 또는 레지스트리 상에서만 존재하며 동작하는 것을 말한다. 이같은 공격은 계속 급증세다. 2016년… Read More ›

부팅 장애 일으키는 랜섬웨어 ‘골든아이’ 유포 주의

하우리(대표 김희천)는 최근 이메일의 첨부파일을 통해 마스터부트레코더(MBR) 영역을 감염시키는 랜섬웨어인 ‘골든아이(GoldenEye)’가 유포되고 있어 사용자 주의가 필요하다고 9일 밝혔다. ‘골든아이’ 랜섬웨어는 이메일의 첨부파일로 전달된 악성 문서파일의 매크로를 활용해 감염된다.  감염시 부팅과 관련된 MBR 영역의 코드를 변조해 정상적으로 부팅되지 않게 한다. 이후… Read More ›

PC 바탕화면 파일만 암호화하는 랜섬웨어 ‘아이랜섬’ 감염 주의

사용자PC 바탕화면에 있는 모든 파일을 암호화하는 ‘아이랜섬(iRansom)’이 등장했다. 하우리(대표 김희천)는 사용자들의 각별한 주의가 요구된다고 11일 밝혔다. ‘아이랜섬’ 악성코드에 감염되면 PC 바탕화면에 있는 모든 파일들을 AES 대칭키 방식으로 암호화하고, 파일 확장자는 ‘.Locked’로 변경한다. 공격자는 48시간 이내에 파일 복호화 비용 0.15 비트코인,… Read More ›

경계 허물어지는 보안업계…엔드포인트 보안시장 새 국면 열리나

사이버위협이 더욱 지능화되면서 보안 솔루션 시장 경계가 급격하게 허물어지고 있다. 보안업체들은 각자 집중해온 영역에서 탈피해 네트워크부터 엔드포인트까지 통합보안 솔루션을 제공할 수 있도록 영역을 대폭 확장하고 있다. 날로 정교해지는 사이버공격에 효과적으로 대응하기 위한 변화의 몸부림이다. 현재 보안업계가 내놓고 있는 사이버위협 대응전략은… Read More ›

몸값 200만원 요구하는 한국어 지원 랜섬웨어 ‘공주’ 감염 주의

하우리(대표 김희천)는 한국어를 포함해 12개 주요 언어를 사용하는 사용자들을 겨냥한 신종 랜섬웨어 ‘공주(Princess)’가 발견돼 각별한 주의가 필요하다고 30일 밝혔다. 이 랜섬웨어는 복호화 비용으로 기존 랜섬웨어보다 3배 비싼 3비트코인(약 200만원)을 요구한다. 시간이 지나면 6비트코인으로 가격이 두 배 올라간다. 공주 랜섬웨어에 감염되면,… Read More ›

원격데스크톱을 통한 타깃형 랜섬웨어 감염 주의

– 국내 서버에 접속해 공격자가 직접 감염, 복호화 비용 10배 이상 요구 하우리(대표 김희천)는 최근 악의적인 해커가 원격데스크톱으로 시스템에 직접 접속해 수동으로 랜섬웨어를 감염시키고 가격을 협상하는 타깃형 랜섬웨어가 국내에서 발견돼 사용자들의 각별한 주의가 요구된다고 9일 밝혔다. 원격데스크톱은 윈도에 기본 탑재돼… Read More ›

올 상반기 ‘랜섬웨어’ 대활약, 50여종 발견

– 안랩·하우리, ‘안티랜섬웨어’ 무료 배포 올해 발견된 랜섬웨어 수는 몇 개나 될까? 안랩 시큐리티대응센터(ASEC)에서 집계한 결과에 따르면, 버전 업그레이드된 것까지 포함해 1분기에 25개, 2분기에 27개로 총 52개(6월 10일 기준)다. 고유 특징이 확연하게 구분되는 것만 추린 숫자다. 한국트렌드마이크로 역시 2014년과 2015년… Read More ›

돌아온 ‘록키’ 랜섬웨어…이메일 통해 국내 유포

한동안 뜸하던 ‘록키(Locky)’ 랜섬웨어가 새로운 변종 형태로 이메일을 통해 국내에 대량 유입되고 있다. 하우리(대표 김희천)은 24일 이같이 밝히면서 국내 이용자들의 각별한 주의를 당부했다. 새롭게 확인된 록키 랜섬웨어 변종은 악성 이메일을 통해 배포되고 있다. 수신인이 악성 메일을 의심 없이 열람하고 첨부파일을… Read More ›

‘뽐뿌’ 커뮤니티서 ‘크립트XXX’ 한글버전 랜섬웨어 유포 ‘비상’

지난 3일부터 시작된 연휴기간 동안 온라인 커뮤니티 ‘뽐뿌’를 통해 랜섬웨어가 대거 유포된 것으로 나타났다. 200만명의 회원을 보유한 ‘뽐뿌’에서 유포된 랜섬웨어는 최근 등장한 ‘크립트XXX(CryptXXX)’ 한글버전의 변종 랜섬웨어다. 뽐뿌에 포함된 배너광고를 통해 앵글러 익스플로잇 킷으로 플래시 취약점 등을 이용해 유포된 것으로 분석됐다…. Read More ›

한글지원 ‘크립트XXX’ 랜섬웨어 등장…국내 웹사이트에서 유포중

한글버전 ‘크립트XXX(CryptXXX)’ 변종 랜섬웨어가 등장했다. 파일을 암호화한 뒤 한글로 비트코인 지불 안내창을 띄운다. 현재 국내 웹사이트에서 유포되고 있어 사용자들의 각별한 주의가 필요하다. 하우리(대표 김희천)는 ‘크립트XXX’ 한글화 버전 변종 랜섬웨어가 플래시 취약점을 이용해 DLL 파일 형태로 유포되고 있다고 30일 밝혔다. ‘크립트XXX’ 랜섬웨어는… Read More ›