랜섬웨어 |

랜섬웨어

2018년 상반기 5대 보안위협, ‘크립토재킹·랜섬웨어·APT…’

올해 상반기 사용자 PC를 암호화폐 채굴에 은밀히 이용하는 크립토재킹 공격이 확대됐다. 랜섬웨어 변종도 계속 출현하고 있다. 랜섬웨어는 계속 진화 중이다. 안랩(대표 권치중)은 3일 2018년 상반기 주요 보안위협을 분석해 ‘상반기 보안 위협 톱(Top) 5’를 발표했다. ▲크립토재킹 공격 대상 확대 ▲랜섬웨어 공격… Read More ›

상반기 ‘계정정보유출’ 악성코드 유포 가장 많아…‘랜섬웨어’ 줄고 ‘암호화폐 채굴형’ 증가

올 상반기 국내 주요 웹사이트에서 유포된 악성코드 가운데 계정정보 유출 악성코드가 가장 많이 발견됐다. 작년에 가장 많이 발견된 랜섬웨어와 금융정보 탈취 악성코드는 줄었고, 암호화폐 채굴 악성코드가 늘었다. 한국인터넷진흥원(KISA) 침해대응본부가 발간한 ‘2018년 상반기 악성코드 은닉사이트 탐지 동향 보고서’에 따르면, 상반기 탐지된… Read More ›

안랩, ‘갠드크랩’ 랜섬웨어 4.1.x 버전 암호화 차단 툴 잇달아 공개

올해 초 ‘갠드크랩(GandCrab)’ 랜섬웨어가 등장한 이후 잇달아 변종이 등장하면서 기승을 부리고 있다. 갠드크랩 랜섬웨어는 파일리스 등 형태 변화뿐만 아니라 다양한 감염 방식을 이용하고 있어 사용자들의 더욱 각별한 주의가 필요하다. 안랩(대표 권치중)은 새롭게 발견한 ‘갠드크랩(GandCrab) 4.1.2 버전’으로 인한 피해 방지 일환으로… Read More ›

암호화폐 채굴 악성코드 피해자 270만명…1년새 44% 증가

암호화폐 채굴 악성코드에 감염된 피해자가 270만명에 달하는 것으로 나타났다. 1년새 피해가 44% 늘었다. 암호화폐 채굴 악성코드가 해커들 사이에 안정적인 수익창출 수단으로 주목받으면서 피해가 확대된 것으로 풀이된다. 랜섬웨어는 잠재적 수익은 높지만 일회성인 반면에 채굴은 수익이 낮지만 장기적으로 수익을 거둘 수 있는… Read More ›

파이오링크 ‘클라우드 스위치’, 일본서 터졌다…올해 2천여대 판매 예상

파이오링크 ‘클라우드 스위치’가 일본 시장에서 높은 판매고를 올리고 있다. 클라우드 관리 방식에 보안 기능까지 결합한 스위치로 일본 내 중소기업과 전국에 걸쳐 지점과 매장을 운영하는 유통·프랜차이즈 기업, 공공기관까지 파고들고 있다. 지난해 하반기부터 일본 시장에서 사업을 본격화 한 지 1년도 안돼 누적… Read More ›

입사지원서로 위장한 랜섬웨어 이메일 주의…“감염 피해 속출”

입사지원서를 위장해 메일로 유포되는 랜섬웨어가 기승이다. 이스트소프트의 보안 자회사 이스트시큐리티(대표 정상원)는 최근 국내 기업 인사 담당자를 대상으로 구직자의 입사지원서를 위장한 악성 이메일이 급속도로 유포돼, 랜섬웨어 감염 피해가 속출하고 있다고 11일 밝혔다. 이스트시큐리티 시큐리티대응센터(ESRC) 분석결과, 이번 랜섬웨어는 지난 2016년부터 한국의 특정… Read More ›

[RSAC2018] 사이버보안 위해 IT기업들이 뭉쳤다…‘디지털제네바조약’ 실현 첫 발

글로벌 IT·보안 기업들이 사이버공격으로부터 세상 사람들을 안전하게 보호하기 위한 공동 행동에 나섰다. BT, 시스코, 델, 페이스북, 파이어아이, HPE, 주니퍼, 마이크로소프트, RSA, 오라클, SAP, 시만텍, 트렌드마이크로, VM웨어 등 34개 주요 기업들은 사이버공격으로부터 모든 사용자와 고객을 보호하기 위해 ‘사이버보안 기술협정(Cybersecurity Tech Accord)’에… Read More ›

암호화폐 채굴 ‘크립토재킹’ 골드러시…작년 8500% 증가

암호화폐 채굴 공격이 급증했다. 보안업체인 시만텍이 탐지한 암호화폐 채굴 악성코드(Coinminer)는 2017년 1월 2만건에서 12월 170만건으로 8500% 증가한 것으로 나타났다. 그중에서도 사용자가 웹사이트를 탐색하는 동안 브라우저에서 암호화폐를 채굴하는 방식인 ‘크립토재킹(Cryptojacking)’은 더욱 폭발적으로 증가하는 추세다. 2017년에만 전년 대비 무려 3만4000% 급증했다. 지난해… Read More ›

시스코 탈로스 분석가 “사이버공격자 ‘데이터’와 ‘돈’ 집중 표적…암호화폐 ‘피싱’ 주의”

“데이터는 사이버공격자들의 새로운 표적이 됐다. 그리고 돈이 몰리는 곳으로 사이버공격자들이 쫓아가고 있다.” 시스코 사이버위협 인텔리전스·리서치 조직인 ‘탈로스(TALOS)’ 분석가가 지목한 최근 사이버공격자들의 동향이다. 얼 카터(Earl Carter) 시스코 탈로스 글로벌 보안위협 분석 총괄이사는 20일 방한해 기자들과 만난 자리에서 최근 주목해야 할 사이버위협으로… Read More ›

비트코인 거래 분석하고 범죄 추적하는 ‘체인널리시스’ 국내 상륙

비트코인 지갑 주소로 거래를 분석하고 불법 자금세탁과 사이버범죄자를 추적할 수 있는 암호화폐(가상화폐) 거래 분석·포렌식 솔루션이 국내 출시됐다. 비트코인을 마약 거래나 무기 구매, 또 랜섬웨어와 같은 사이버범죄 관련 거래에 악용하는 행위나 입출금 경로 등을 파악해 단속하고자 하는 사법기관과 법규제를 준수하고 신뢰성을… Read More ›

한국 진출 22년 된 트렌드마이크로, 요즘 잘나가는 비결은

– 최근 2년간 매출 두 배·올해도 60% 이상 성장 기대…“클라우드·IoT에 초점” 트렌드마이크로가 최근 한국 시장에서 두드러진 성과를 거두고 있다. 국내 보안 시장 초창기였던 1996년 지사를 설립해 한국 시장에 진출한 트렌드마이크로는 전통적인 안티바이러스(백신) 시장에서 시만텍, 맥아피와 함께 3대 글로벌 백신 업체로… Read More ›

클라우드 스토리지 ‘설정 오류’가 중요 데이터 유출 사고 부른다

클라우드 스토리지 설정 오류로 중요 데이터가 유출될 위험이 커지고 있다. 팔로알토네트웍스코리아(대표 최원식)은 18일 ‘2018년 사이버보안 전망’을 발표하면서 클라우드 시스템상의 데이터 보호를 강조했다. 퍼블릭 클라우드 서비스는 책임 공유 모델을 통해 네트워크와 스토리지, 컴퓨팅 등 클라우드 인프라의 가용성과 보안을 책임지고 있지만, 클라우드상에… Read More ›

“2018년 서비스형 사이버범죄(CaaS) 본격화”

2018년 새해에는 서비스형 사이버범죄를 뜻하는 CaaS(Crime-as-a-Service)가 본격화될 것이라는 예상이 나왔다. 사이버범죄 조직이 개발, 판매, 유통, 마케팅까지 세분화된 기업(조직)의 형태를 갖추며 CaaS를 이용해 다양한 사이버공격이 발생할 것이란 전망이다. 안랩(대표 권치중)은 28일 이같은 내용을 포함한 ‘2018년 5대 사이버 보안위협 전망’을 발표했다. 5대… Read More ›

이스트시큐리티 “2018년 가상화폐·클라우드 침해사고 급증”

이스트시큐리티(대표 정상원)는 다가오는 2018년 발생할 것으로 예측되는 주요 보안 이슈로 ▲암호화 화폐 ▲클라우드 서비스 ▲기업 소프트웨어(SW) 공급망 관련 침해사고와 ▲리눅스 기반 운영체제(OS) 공격 ▲랜섬웨어 및 암호화 화폐 채굴 악성코드 증가를 꼽았다. 암호화 화폐 관련 침해사고 증가 최근 전세계적으로 비트코인, 이더리움,… Read More ›

가상화폐 지갑 훔쳐가는 악성코드 감염 주의…국내 사용자 겨냥

최근 PC 내 가상화폐 지갑을 훔쳐가는 악성코드가 웹을 통해 유포되고 있다. 보안업체 하우리(대표 김희천)는 웹 서핑 도중 이같은 악성코드에 감염되지 않도록 사용자 주의가 필요하다고 18일 밝혔다. 하우리에 따르면, 이번에 발견된 가상화폐 지갑 탈취 악성코드는 기존에 ‘선다운(Sundown)’ 익스플로잇 킷을 통해 ‘매트릭스(Matrix)’… Read More ›