악성코드

시스코, ‘그룹123’ 한국 표적 공격그룹 분석…1년간 6차례 공격캠페인 진행

작년 초부터 올해 1월까지 한국을 주요 표적으로 삼은 사이버공격 캠페인이 여섯차례 벌어졌다. ‘그룹123’으로 이름 붙여진 해킹그룹이 진행한 사이버 표적공격이다. 이들은 한국어를 자연스럽게 구사하고 많은 관련지식을 보유하고 있으며, 지능적인 공격방식을 구사하는 것으로 분석됐다. 시스코 보안 인텔리전스 그룹인 ‘탈로스(Talos)’는 지난 1년 동안… Read More ›

“2018년 서비스형 사이버범죄(CaaS) 본격화”

2018년 새해에는 서비스형 사이버범죄를 뜻하는 CaaS(Crime-as-a-Service)가 본격화될 것이라는 예상이 나왔다. 사이버범죄 조직이 개발, 판매, 유통, 마케팅까지 세분화된 기업(조직)의 형태를 갖추며 CaaS를 이용해 다양한 사이버공격이 발생할 것이란 전망이다. 안랩(대표 권치중)은 28일 이같은 내용을 포함한 ‘2018년 5대 사이버 보안위협 전망’을 발표했다. 5대… Read More ›

이스트시큐리티 “2018년 가상화폐·클라우드 침해사고 급증”

이스트시큐리티(대표 정상원)는 다가오는 2018년 발생할 것으로 예측되는 주요 보안 이슈로 ▲암호화 화폐 ▲클라우드 서비스 ▲기업 소프트웨어(SW) 공급망 관련 침해사고와 ▲리눅스 기반 운영체제(OS) 공격 ▲랜섬웨어 및 암호화 화폐 채굴 악성코드 증가를 꼽았다. 암호화 화폐 관련 침해사고 증가 최근 전세계적으로 비트코인, 이더리움,… Read More ›

가상화폐 지갑 훔쳐가는 악성코드 감염 주의…국내 사용자 겨냥

최근 PC 내 가상화폐 지갑을 훔쳐가는 악성코드가 웹을 통해 유포되고 있다. 보안업체 하우리(대표 김희천)는 웹 서핑 도중 이같은 악성코드에 감염되지 않도록 사용자 주의가 필요하다고 18일 밝혔다. 하우리에 따르면, 이번에 발견된 가상화폐 지갑 탈취 악성코드는 기존에 ‘선다운(Sundown)’ 익스플로잇 킷을 통해 ‘매트릭스(Matrix)’… Read More ›

위협 사냥·인텔리전스, 인공지능…2018년 주목할 보안기술

위협 사냥(Threat Hunting), 고도화된 인텔리전스, 인공지능(AI) 기술이 2018년 새해 주목할 보안기술로 지목됐다. 위협 측면에서는 적응형 학습 기반 자동화 공격과 가상화폐를 노리는 랜섬웨어, 공급망 공격 등이 증가할 것이란 예측이 나왔다. 이글루시큐리티(대표 이득춘)은 ‘2018년 보안위협·기술 전망 보고서’를 7일 발표했다. 이번 보고서는 이글루시큐리티… Read More ›

“인공지능 이용한 사이버공격 시작된다”…시만텍 ‘2018년 10대 보안전망’

사이버보안 분야에서 활성화되고 있는 인공지능과 머신러닝 기술을 사이버범죄자들도 적극 이용할 것이란 전망이 나왔다. AI 기술을 공격과 방어에 적극 활용하면서 내년은 사이버보안 영역에서 AI 간 대결을 볼 수 있는 첫 해가 될 것으로 관측됐다. 시만텍(www.symantec.com)은 6일 이같은 내용을 포함한 ‘2018년 10대… Read More ›

메일로 유포되는 가상화폐 채굴 악성코드 주의

하우리(대표 김희천)는 최근 졸업 및 취업시즌을 맞아 ‘입사 지원, 중고 물품 구매, 택배 배송’ 등의 내용으로 가상화폐를 채굴하는 악성코드가 유포되고 있어 사용자들의 각별한 주의가 요구된다고 5일 밝혔다. 유포중인 악성코드는 실제 기업의 인사담당자에게 이력서로 위장한 메일을 보내거나 현재 중고 물품을 파는… Read More ›

랜섬웨어 26%는 기업 겨냥…기업 10곳 중 6곳 이상 실제 피해

올해 기업 열 곳 가운데 여섯 곳 이상이 랜섬웨어 공격을 받은 것으로 나타났다. 기업을 겨냥한 랜섬웨어 공격은 작년보다 증가했다. 카스퍼스키랩은 기업을 노린 랜섬웨어 공격이 2016년 22.6%에서 2017년 26.2% 증가했다는 분석 결과를 내놨다. 랜섬웨어 네 개 중 한 개는 기업을 겨냥한… Read More ›

누리랩, ‘안티랜섬웨어’ 시장 출사표…윈도·리눅스·모바일용까지 완비

누리랩(대표 최원혁)이 랜섬웨어 전용 보안 솔루션 시장에 진출했다. 윈도 PC·서버용 제품부터 리눅스 서버용, 안드로이드 모바일 지원 제품군을 완비해 시장 공략에 본격 나선다. 누리랩은 21일 랜섬웨어를 실시간 차단하고 암호화하거나 위변조 대상 파일을 백업·복원해 사용자 기기와 데이터를 보호하는 랜섬웨어 전용 보안 솔루션인… Read More ›

마에스트로 “‘악성 파일 검증 자동화’로 사이버위협 사전에 막는다”

기업 내부로 침투하는 파일을 유입단계에서 자동 검증해 악성여부를 판별, 위험을 사전에 막는 통합 보안 플랫폼이 나왔다. 인섹시큐리티 사내 벤처인 마에스트로네트웍스는 7일 기자간담회를 열고 랜섬웨어 등 신종 악성코드와 지능형지속위협(APT) 공격을 빠르게 탐지·차단하는 ‘마에스트로 사이버보안 위협 인텔리전스 플랫폼’을 공개했다. 마에스트로 사이버보안 위협… Read More ›