악성코드

입사지원서로 위장한 랜섬웨어 이메일 주의…“감염 피해 속출”

입사지원서를 위장해 메일로 유포되는 랜섬웨어가 기승이다. 이스트소프트의 보안 자회사 이스트시큐리티(대표 정상원)는 최근 국내 기업 인사 담당자를 대상으로 구직자의 입사지원서를 위장한 악성 이메일이 급속도로 유포돼, 랜섬웨어 감염 피해가 속출하고 있다고 11일 밝혔다. 이스트시큐리티 시큐리티대응센터(ESRC) 분석결과, 이번 랜섬웨어는 지난 2016년부터 한국의 특정… Read More ›

평창동계올림픽 해킹 “오랜기간 치밀하게 준비된 APT, 시스템 파괴 공격”

지난 2월 9일 2018 평창동계올림픽 개회식 당일 발생한 사이버공격은 오랜 기간 치밀하게 준비된 지능형지속위협(APT)이었다. 평창동계올림픽 조직위원회는 이번 사이버공격을 APT 공격이며, 올림픽을 방해하기 위해 서비스 장애를 유발하는 시스템 파괴·교란 목적으로 가해진 공격으로 규정했다. 오상진 평창동계올림픽 조직위원회 정보통신국장은 3일 오후 과학기술정보통신부가 개최한… Read More ›

암호화폐 채굴 ‘크립토재킹’ 골드러시…작년 8500% 증가

암호화폐 채굴 공격이 급증했다. 보안업체인 시만텍이 탐지한 암호화폐 채굴 악성코드(Coinminer)는 2017년 1월 2만건에서 12월 170만건으로 8500% 증가한 것으로 나타났다. 그중에서도 사용자가 웹사이트를 탐색하는 동안 브라우저에서 암호화폐를 채굴하는 방식인 ‘크립토재킹(Cryptojacking)’은 더욱 폭발적으로 증가하는 추세다. 2017년에만 전년 대비 무려 3만4000% 급증했다. 지난해… Read More ›

세인트시큐리티, 국내 첫 AI 백신 ‘맥스’ 국내외 공식 출시

국내 첫 인공지능(AI) 안티바이러스(백신)이 나왔다. 세인트시큐리티(대표 김기홍)는 29일 기자간담회를 열고 머신러닝 엔진을 장착한 AI 백신 ‘맥스(MAX)’를 국내외 시장에 동시 출시한다고 밝혔다. ‘맥스’는 세인트시큐리티가 2014년 4월부터 시작한 사이버위협 인텔리전스 플랫품인 ‘멀웨어스닷컴(malwares.com)’에 축적돼 있는 위협 정보와 결합해 머신러닝 엔진을 바탕으로 악성코드를 탐지,… Read More ›

인섹시큐리티, 모바일 악성코드 탐지·분석 포렌식 도구 출시

인섹시큐리티(대표 김종광)의 연구개발 전담 사내 벤처인 마에스트로네트웍스(www.maestronetworks.co.kr)는 모바일 앱을 추출해 악성 앱을 고속으로 탐지하고 분석하는 모바일 포렌식 솔루션인 ‘마에스트로 모바일 포렌식’을 출시한다고 12일 밝혔다. ‘마에스트로 모바일 포렌식’은 최근 증가되고 있는 모바일 악성코드를 탐지하고 분석하는 모바일 포렌식 도구다. 모바일 폰에서 앱을… Read More ›

가상화폐 사용자 노린 사기 앱 기승…안드로이드 사용자 주의

가상화폐(암호화폐) 사용자를 대상으로 한 사기성 모바일 애플리케이션(앱)이 기승을 부리고 있다. 암호화폐 환전 앱이나 암호화폐 지갑(월렛)으로 가장한 앱부터 게임 앱이 비밀리에 암호화폐를 채굴하거나 채굴 앱으로 위장해 광고만 표시하는 앱까지 다양하다. 글로벌 보안기업 이셋은(ESET)은 6일 안드로이드 기기를 대상으로 한 암호화폐 사기 앱이… Read More ›

지니언스, EDR 솔루션‘지니안 인사이츠 E’에 머신러닝 엔진 탑재

지니언스(대표 이동범)가 머신러닝 엔진을 탑재한 ‘지니안 인사이츠 E’ 업그레이드 버전을 새롭게 출시했다. 지니언스는 이번 업그레이드 버전에서 악성코드 탐지 기능을 대폭 확장하는데 초점을 맞췄다. 기존에 제공해온 침해지표(IOC)에 야라(YARA)룰 기반 탐지기능을 추가 적용해 알려진 악성코드에 대응하고, 자체 개발한 머신러닝 기술로 즉각 탐지가… Read More ›

시스코, ‘그룹123’ 한국 표적 공격그룹 분석…1년간 6차례 공격캠페인 진행

작년 초부터 올해 1월까지 한국을 주요 표적으로 삼은 사이버공격 캠페인이 여섯차례 벌어졌다. ‘그룹123’으로 이름 붙여진 해킹그룹이 진행한 사이버 표적공격이다. 이들은 한국어를 자연스럽게 구사하고 많은 관련지식을 보유하고 있으며, 지능적인 공격방식을 구사하는 것으로 분석됐다. 시스코 보안 인텔리전스 그룹인 ‘탈로스(Talos)’는 지난 1년 동안… Read More ›

“2018년 서비스형 사이버범죄(CaaS) 본격화”

2018년 새해에는 서비스형 사이버범죄를 뜻하는 CaaS(Crime-as-a-Service)가 본격화될 것이라는 예상이 나왔다. 사이버범죄 조직이 개발, 판매, 유통, 마케팅까지 세분화된 기업(조직)의 형태를 갖추며 CaaS를 이용해 다양한 사이버공격이 발생할 것이란 전망이다. 안랩(대표 권치중)은 28일 이같은 내용을 포함한 ‘2018년 5대 사이버 보안위협 전망’을 발표했다. 5대… Read More ›

이스트시큐리티 “2018년 가상화폐·클라우드 침해사고 급증”

이스트시큐리티(대표 정상원)는 다가오는 2018년 발생할 것으로 예측되는 주요 보안 이슈로 ▲암호화 화폐 ▲클라우드 서비스 ▲기업 소프트웨어(SW) 공급망 관련 침해사고와 ▲리눅스 기반 운영체제(OS) 공격 ▲랜섬웨어 및 암호화 화폐 채굴 악성코드 증가를 꼽았다. 암호화 화폐 관련 침해사고 증가 최근 전세계적으로 비트코인, 이더리움,… Read More ›