악성코드(47.4%), 애드웨어·스파이웨어(12.1%), 해킹(4.4%) 등이 뒤를 이었다. 기업의 침해사고 경험률은 2.3%로 2017년(2.2%)과 큰 변화가 없었고 69.2%는 경미한 수준으로 조사됐다.
과기정통부 관계자는 "최근 신·변종 랜섬웨어는 피해범위가 개인이나 기업의 PC를 넘어 의료‧운송‧제조 등 다양한 산업현장을 공격하는 형태로 확산되고 있다"며 "특히...
주로 △입사지원서 △지방 경찰서 출석통지서△유명 쇼핑몰 할인쿠폰 △헌법재판소 소환장 △이미지 저작권 위반 등 랜섬웨어가 첨부된 다양한 내용의 악성 이메일이 발견됐다.
이 밖에도 1분기에는 기존 '비너스 락커(Venus Locker)' 랜섬웨어 유포 조직이 한국 맞춤형 갠드크랩 랜섬웨어 유포를 활발히 하고 있는 가운데, 새로운 공격 특징을 보이는 신생 유포...
스톱 랜섬웨어는 사용자 몰래 정보를 유출하는 악성코드도 추가로 다운로드한다. 이 악성코드는 사용자 PC에 저장된 비밀번호와 스카이프 대화 내용, 암호화폐 개인키 정보, 시스템 운영체제(OS) 정보 등 사용자 개인정보를 탈취한다.
랜섬웨어 피해를 예방하기 위해서는 Δ정품 소프트웨어 및 콘텐츠 사용 Δ출처가 불분명한 메일의 첨부파일 실행 자제...
8일 경찰청 사이버수사과에 따르면, 경찰기관을 사칭해 출석요구서를 가장한 랜섬웨어가 첨부된 악성 이메일이 대량으로 유포되고 있다. 경찰은 출석 요구 시 이메일을 사용하지 않는다.
'온라인 명예훼손 출석통지서'라는 제목의 악성 이메일은 지난달 10일부터 15개 경찰관서를 사칭해 '출석요구서'를 가장한 랜섬웨어를 첨부하고 있다. 이 이메일은 해외에서 국내로...
zip’명이 쓰인다고 밝혔다.
한은 관계자는 “확장자명은 PDF파일이지만 유해사이트로 연결되는 형태를 취하는 악성코드 갠드크랩 랜섬웨어로 파악하고 있다”며 “이같은 이메일을 받았을 경우 즉시 삭제해 주길 바란다. 기타 발신자가 불분명하거나 관심을 유발하는 제목으로 수신되는 이메일로 열람하지 말고 삭제해달라”고 말했다.
가상화폐(암호화폐) 채굴 악성코드나 파일을 암호화하고 대가를 요구하는 랜섬웨어의 위협은 줄어들어 보안 트렌드가 바뀌고 있다는 지적이다.
26일 시만텍은 지난해 주요 사이버 범죄 및 보안 위협 동향을 분석한 ‘인터넷 보안 위협 보고서(ISTR)’를 통해 사이버 범죄자들은 폼재킹이라는 새로운 공격 방법으로 주목하고 있다고 밝혔다.
폼재킹은 사이버...
안랩은 15일 웹사이트의 광고로 유포돼 사용자 정보를 탈취하고 감염 PC에 랜섬웨어를 실행하는 '비다르(Vidar)' 악성코드 유포 사례를 발견해 사용자 주의를 당부했다.
'비다르' 악성코드 유포에는 멀버타이징 기법이 이용됐다. 공격자는 불법 성인사이트, 토렌트 사이트 등 보안이 취약한 다양한 웹사이트에 악성 광고를 올렸다.
멀버타이징(Malvertising)은...
입사지원서, 임금체불 관련 출석요구서, 저작권 위반 내용 등 다양한 형태의 악성 메일이 배포돼 사용자가 첨부파일이나 URL을 클릭하도록 유도하는 수법이 주로 사용됐다.
지난해 4분기 랜섬웨어 차단 수치는 3분기와 비교해 큰 차이가 없었다. 8~9월에 하락세를 보였던 공격이 10월부터 증가세를 보인 데 따른 것이다.
이스트시큐리티 측은 아울러 지난해...
클라우드의 구조적 취약점을 이용하거나, 온라인 사이트의 광고 배너, 팝업 등을 이용하는 멀버타이징(Malvertising) 공격을 통해 랜섬웨어와 채굴형 악성코드를 대규모 확산∙전파하는 방식이다.
주로 PC나 서버 등에 심었던 채굴형 악성코드를 사물인터넷 기기에 심는 공격도 예상했다.
이밖에도 EQST그룹은 오픈 소스 소프트웨어, 이메일, 관리서버 등...
현재 안랩 V3제품군은 해당 악성코드를 진단하고 있다.
이와 같은 랜섬웨어 피해를 줄이기 위해서는 △안정성이 확인되지 않은 웹사이트 방문 자제 △OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW등 프로그램의 최신 보안 패치 적용 △최신 버전 백신 사용 △중요한 데이터는 별도의 보관 장치에 백업 등...
16일 정보보안 업체 이스트시큐리티에 따르면 15일 오후부터 자사의 악성코드 위협 대응 솔루션 쓰렛인사이드(Threat Inside)를 통해 '갠드크랩(GandCrab) 랜섬웨어 5.0.4' 버전이 국내 사용자를 대상으로 급속히 확산되고 있는 정황이 포착됐다.
랜섬웨어는 해커가 데이터(파일)에 일방적으로 암호를 건 뒤 이를 풀어주는 대가를 요구하는 사이버 범죄로, 파일을 인질...
국회 과학기술정보방송통신위원회 김성수 의원(더불어민주당)이 중소벤처기업부의 ‘중소기업 기술보호 실태 조사’ 등을 분석해 본 결과, 중소기업은 해킹의 주요 타깃 및 악성코드 유포ㆍ경유지로 이용되는 등 사이버 공격에 취약했다.
실제로 이로 인한 기술유출 금액이 2015년 902억 원, 2016년 1097억 원, 2017년 1022억 원으로 계속 늘어나고 있다. 최근...
KISA도 24시간 비상대응체계를 유지하면서 통신사업자, 백신사 등 사이버대응 유관기관과 핫라인을 구축해 악성코드 유포지 등 차단, 백신프로그램 업데이트 등 신속한 공동 대응체계를 운영 중이다.
한편, 설 명절 기간 개인정보 유출, 불법 스팸, 랜섬웨어 감염 등 이용자 피해가 발생하거나 의심되는 경우에는 국번 없이 110번(또는 118)로 문의하면 조치 방법...
이로 인해 악성코드감염, 개인정보유출, 사생활 침해 등 침해사고를 경험한 비율은 7.1%포인트 낮은 10.3%로 줄었다. 보안 소프트웨어 설치, 비밀번호 변경 등 침해사고 대응활동을 한 비율은 90.8%로 4.6%포인트 증가했다.
개인은 특히 빅데이터, 인공지능 서비스 확산 시 과도한 개인정보 수집이나 불법 수집에 의한 침해, 사물인터넷(IoT)은 관리 취약점...
수사단계는 아직 초기에 있으며 악성프로그램 분석에 수주의 시간이 걸릴 수 있다고 소식통은 덧붙였다. 그러나 북한은 지난 4월 가상화폐 거래소를 해킹 타깃으로 삼는 등 금융제재를 극복할 돌파구로 가상화폐에 초점을 맞추고 있어 유력한 배후로 여겨지고 있다.
미국 백악관은 전날 지난 5월 일어났던 랜섬웨어 ‘워너크라이’ 공격 주범은 북한 해커들이라고...
오승택 빛스캔 팀장은 “내년에는 암호화 통신을 통한 유해사이트와 악성코드의 유포가 증가할 전망”이라며 “가상화폐를 탈취하기 위한 사칭 사이트 유포가 늘어날 것”이라고 바라봤다.
가상화폐와 비트코인을 노리는 공격은 대부분 금전적인 이득을 취하기 위한 해킹이 가장 많았다. 내년에는 실제로 금전을 운용하고 있는 은행이나 증권사, 자산운용사 등을...
비롯해 금융ㆍ제조업까지 업종 구분없이 다양한 분야로 ‘랩소디’ 도입이 확대되고 있는 상황이다.
파수닷컴이 개발한 ‘랩소디’는 관리에 필요한 정보들을 문서에 일체화시켜 암호화하는 형태로 기존 ECM 솔루션의 한계점을 개선했다. 특히, 올해 가장 많은 피해를 발생시킨 악성코드 ‘랜섬웨어’에도 안전한 것으로 알려져 기업들로부터 관심을 받기도 했다.
랜섬웨어는 몸값(ransom)과 소프트웨어(software)의 합성어로 사용자 컴퓨터 시스템을 잠그거나 데이터를 암호화해서 사용할 수 없도록 만든 후 돈을 요구하는 악성 프로그램이다.
랜섬웨어는 올 5월 전 세계를 강타해 약 100개 국가에서 보안대란이 일었다. 당시 국내의 한 영화관 운영기업은 랜섬웨어 감염으로 영화관의 자동발권기, 영사기시스템 오류 등으로...
랜섬웨어는 몸값을 뜻하는 ‘랜섬(ransom)’과 ‘악성 코드(멀웨어·malware)’를 합성한 말이다. 해커들은 악성 코드를 PC에 침투시켜 데이터를 사용할 수 없도록 한 뒤 이를 볼모로 잡고 금전을 요구한다.
이번 랜섬웨어 공격으로 러시아 인테르팍스 통신사는 일부 뉴스 서비스가 중단됐다. 인테르팍스는 “유례없는 바이러스 공격을 받아 엔지니어들이 복구 작업을...
랜섬웨어 등 국내외 해킹 사건으로 보안의 중요성이 높아지고 있는 가운데 안전을 강화한 보안 서비스가 나왔다.
서버호스팅 전문 기업 코리아서버호스팅은 2일 통합보안서비스를 업그레이드했다고 밝혔다.
코리아서버호스팅은 고객들이 안심하고 서비스를 이용할 수 있도록 서버(웹·DB) 보안부터 네트워크 보안까지 전체적인 보안 서비스를...