[태그:] 사이버범죄

‘크리덴셜 스터핑’ 공격 심화…최대 표적은 ‘게임’…“17개월간 120억건”

사용자 이름과 비밀번호같은 계정 정보를 취득·조합해 여러 사이트에 대입하며 액세스를 시도하는 ‘크리덴셜 스터핑(Credential Stuffing)’ 공격이 심각한 수준이다. ‘크리덴셜 어뷰즈(Credential Abuse, 자격증명 남용)’를 조사해온 아카마이는 ‘크리덴셜 스터핑’ 공격이 지난 2017년 11월부터 2019년 3월까지 총 17개월간 전 산업군에 걸쳐 총 550억건 발생했다는 결과를 내놨다. 모든 산업, 다양한 기업들이 ‘크리덴셜 스터핑’ 공격 대상이 되고 있는데, 그 중에서도 게임업계가 공격자들의 주요 표적이...

더보기

또다시 가정용 IP카메라로 무단접속·불법촬영 범죄…‘반려동물 카메라’ 해킹

어린 자녀나 반려동물을 위해 가정에 설치하는 IP카메라 수백대가 또다시 사생활 침해 도구로 사용됐다. 피해자 대부분은 반려동물을 키우며 혼자 생활하는 여성이다. 경찰청 사이버수사과 사이버성폭력수사팀은 국내 반려동물 사이트를 해킹해 회원들의 IP카메라 정보를 포함한 개인정보를 유출한 뒤, 264대의 IP카메라에 무단 접속해 사생활을 엿보거나 불법촬영하고 영상물을 저장한 피의자 한 명을 검거(불구속)했다. 또 인터넷 검색으로 IP카메라 리스트와 해킹 프로그램을 입수해 보안에 취약한 IP카메라 4648대에 무단 접속해 불법촬영한...

더보기

비트코인 거래 분석하고 범죄 추적하는 ‘체인널리시스’ 국내 상륙

비트코인 지갑 주소로 거래를 분석하고 불법 자금세탁과 사이버범죄자를 추적할 수 있는 암호화폐(가상화폐) 거래 분석·포렌식 솔루션이 국내 출시됐다. 비트코인을 마약 거래나 무기 구매, 또 랜섬웨어와 같은 사이버범죄 관련 거래에 악용하는 행위나 입출금 경로 등을 파악해 단속하고자 하는 사법기관과 법규제를 준수하고 신뢰성을 높이기 위한 암호화폐 거래소 등을 위한 솔루션이다. 체인널리시스(Chainalysis)는 2014년 암호화폐와 블록체인 전문가들이 설립한 기업이다. 미국 뉴욕에 본사, 덴마크 코펜하겐에 사무소를 두고 있다. 마이클...

더보기

“2018년 서비스형 사이버범죄(CaaS) 본격화”

2018년 새해에는 서비스형 사이버범죄를 뜻하는 CaaS(Crime-as-a-Service)가 본격화될 것이라는 예상이 나왔다. 사이버범죄 조직이 개발, 판매, 유통, 마케팅까지 세분화된 기업(조직)의 형태를 갖추며 CaaS를 이용해 다양한 사이버공격이 발생할 것이란 전망이다. 안랩(대표 권치중)은 28일 이같은 내용을 포함한 ‘2018년 5대 사이버 보안위협 전망’을 발표했다. 5대 사이버 보안위협 전망에는 ▲사이버범죄의 서비스화 외에도 ▲공급망 공격의 증가 ▲문서 파일 이용 공격 고도화 ▲공격 대상 플랫폼 및 디바이스의...

더보기
로딩 중