악성 MS 오피스 및 한글 파일 등 문서 파일에 대해 다양한 버전의 편집기를 사용한 분석도 된다. 솔루션의 가상 분석 환경을 우회 시도하는 Anti(안티)-VM 공격 기법을 방지하기 위해 기술력을 고도화했다. 머신러닝 기술을 활용한 피싱 메일 탐지 기능도 메일 구간에서 지원하고 있다.
안랩은 올해 1월에서 3월까지 △반도체 기업 △보험ㆍ캐피탈 등 금융사...
폴라리스오피스의 폴라리스 와쳐(Polaris Watcher)는 콘텐츠 무해화(CDR) 기술을 통해 문서 내 잠재적 위협을 식별하고 제거, 재조합해 파일의 무결성을 보장한다. '브이가드 시큐원(V-Guard SecuOne)' 등 모바일 환경에 특화된 보안 솔루션 라인업도 보유하고 있다.
누리랩은 악성코드 분석 플랫폼 ‘미노스(MINOSS)’를 사이버 위협 인텔리전스 플랫폼으로 고도화하고...
안랩이 전망한 2024년 5대 보안위협은 △적대세력 간 사이버 공격 및 핵티비스트 활동 증가 △RaaS(서비스형 랜섬웨어)조직의 변화 가속화 △가상화 플랫폼을 노리는 랜섬웨어 활개 △금전 및 개인정보를 노린 안드로이드 악성 앱의 확산 △암호화폐 탈취목적 개인 지갑을 노린 공격 심화다.
전 세계적으로 이념, 종교, 이권 등 여러 가지 요인으로 인한 갈등이...
국내 유명 건설사 사칭해 '귀사의 견적을 달라'는 위장 메일 배포메일 내부에 문서파일로 보이는 악성 이미지 파일(.png) 삽입해당 파일 클릭 시 이메일 계정 정보 요구하는 피싱 사이트로 연결안랩 “출처가 불분명한 메일의 발신자 확인 및 주의해야”
안랩이 최근 국내 유명 건설사를 사칭한 가짜 ‘견적 요청’ 메일로 사용자의 이메일 계정 정보를 탈취하는 기업...
내년에도 악성 문서 기반의 고도화된 공격이 여전히 증가할 것으로 보이는 가운데 비실행형 파일 보안에 특화된 시큐레터 솔루션 도입도 활발해질 것으로 전망된다.
시큐레터 김중완 사업본부장은 “서류를 팩스/우편으로만 받던 과거와 달리 웹 게시판을 통해 서류를 받게 되면서 문서형 악성코드 공격뿐만 아니라 알려지지 않은 보안 위협의 선제...
안랩 ASEC 양하영 실장은 “공격자들은 사용자를 속이기 위해 악성 문서뿐만 아니라 ‘문서를 위장한 악성 실행파일’이라는 고도화된 방식을 꾸준히 사용하고 있다”며, “피해 예방을 위해 개인은 출처가 불분명한 파일을 다운로드하거나 실행하지 말고, 기업, 기관 등 조직에서는 지능형위협대응 전용 솔루션을 구축하는 등 대응을 강화해야 한다”고 말했다....
금융기관은 보안 강화를 위해 비실행형 파일(문서 파일)에 특화된 보안 기술로 알려지지 않은 악성코드까지 선제 방어하는 시큐레터의 보안 솔루션을 선택했다.
대부분의 APT 보안 솔루션은 알려지지 않은 악성코드가 유입될 경우 진단 완료까지 수분이 소요되지만, 시큐레터 MARS 플랫폼은 독자 기술인 리버스엔지니어링으로 순간 진단하기 때문에 타 솔루션 대비 높은...
MARS 플랫폼은 한국정보통신기술협회 확인∙검증시험에서 평균 진단속도 12초, 한국인터넷진흥원 성능평가에서 업계 최고 수준의 악성파일 탐지율을 기록했다는 설명이다.
이에 더해 자체 개발한 ‘콘텐츠 무해화 기술(CDR, Content Disarm and Reconstruction)’로 파일 내부에 악성 행위 위험성이 높은 요소를 제거한 뒤 원본과 동일한 형태로 재구성해 제로...
임차성 시큐레터 대표이사는 이날 간담회에서 “글로벌 해킹 피해 규모는 매년 2배씩 늘어나고 있으며, 해커들이 비트코인이라는 수익원을 확보하면서 해킹은 더욱 전문화·조직화되고 있다”며 “전자문서, 콘텐츠가 오가지 않고는 업무를 할 수 없는 시대에서 정보보안은 더욱 중요해질 것”이라고 설명했다.
임 대표는 “최근 비실행 파일에 첨부되는 악성코...
변종 실행파일, 변종 피싱URL 외에도 탐지 성능 향상을 위해 안랩, 시큐레터의 멀티 샌드박스를 접목해 변종실행파일 및 문서형(PDF·워드·한글) 악성파일 등 다양한 공격 유형에 대한 탐지 범위도 넓혔다.
KT Data Infra DX사업담당 백승택 상무보는 “보안솔루션사 연합체는 국내 보안 서비스 생태계 발전과 안전한 기업 보안 환경 마련에 기여하는 의미 있는...
‘.exe’ 같은 실행 파일과 달리 문서 파일에 악성코드가 심어져 있을 경우 이용자의 경계심이 낮은 데다 파일 수정이 쉽기 때문에 이용자도 모르는 새 다른 컴퓨터를 감염시키는 경로가 된다. 파일이 변경되면 기존 시그니처가 사라져 기존 방식으로 악성코드를 차단하기도어려워진다.
임 대표는 “기존 악성코드 탐지 솔루션은 컴퓨터에 설치해야 하거나 과거에 진단된...
이를 자동화해 실시간에 가까운 속도로 악성코드를 정확하게 제거하며 한국정보통신기술협회 확인∙검증시험에서 평균 진단속도 12초, 한국인터넷진흥원 성능평가에서 업계 최고 수준 악성파일 탐지율을 기록하는 등 독보적인 기술력을 보유하고 있다는 설명이다. 또한 파일 내부에 악성 행위 위험성이 높은 요소를 제거한 뒤 원본과 동일한 형태로 재구성하는...
아울러 변종 실행파일, 변종 피싱URL 외에도 탐지하기 까다로운 공격 포맷인 문서형(PDF·워드·한글) 악성파일도 정밀하게 확인이 가능해 다양한 공격 유형에 대한 탐지 범위도 강화했다.
민혜병 KT Enterprise서비스DX본부장은 “KT AI 기술을 APT 솔루션뿐 아니라 향후 EDR(엔드포인트탐지대응), 네트워크 보안 장비, 클라우드 보안 등 다양한 국내 보안 솔루션에...
기존 패턴 기반의 백신 솔루션이 대응하기 어려운 문서, 이미지 파일의 콘텐츠를 분석하고 파일 내 숨어있는 악성코드를 사전에 탐지 및 제거할 수 있다. 유해한 요소를 제거하고 원본을 재구성하여 안전한 사용을 보장한다. 중요한 문서 및 파일을 전송하거나 문서 중앙화 시스템, 웹/Email 서버 등 다양한 분야에서 보안 문제를 해결하는 데 사용 가능하다....
안랩은 외교ㆍ안보 관련 내용을 위장한 악성 문서 파일이 최근 잇따라 발견됐다며 사용자 주의를 당부했다.
23일 안랩에 따르면 최근 발견된 사례는 인터뷰 질문지로 위장해 악성 매크로 사용을 유도한 뒤 정보를 탈취하거나, 메신저 단체 대화방에 외교ㆍ안보와 관련 제목의 악성 문서를 유포하여 열람을 유도하는 방식 등이다.
안랩은 이 문서들의 내용을...
이외에도 이태원 참사 관련 대처사항 보고서로 위장한 악성문서가 발견되기도 했다.
KISA는 송신자 주소를 정확하게 확인하고 모르는 이메일이나 첨부파일은 열람을 금지해달라고 당부했다. 또 이메일 첨부파일 중 출처가 불분명한 파일은 다운로드하지 말고, 이메일 내부 클릭을 유도하는 링크는 일단 의심하고 연결된 사이트 주소 정상 사이트 여부를 반드시...
이 중 이미지 파일을 제외한 두 개의 파일은 문서 아이콘으로 위장한 악성 실행파일(.exe)이다.
PDF 파일로 위장한 ‘이력서(경력사항이랑 같이 기재하였습니다 잘 부탁드리겠습니다)’ 파일을 실행하면 랜섬웨어에 감염돼 사용자 PC의 파일이 암호화된다. 문서 파일(.doc)로 위장한 ‘포트폴리오(경력사항이랑 같이 기재하였습니다 잘 부탁드리겠습니다)’ 파일은...
문서중앙화 솔루션', 메신저나 전자결재 등을 제공하는 '그룹웨어', 효율적인 비대면 회의를 위한 '화상회의 솔루션' 등으로 구성된다.
랜섬웨어 패키지는 설계도면이나 기술 자료와 같이 중요 파일의 보호가 필요한 제조업 전용 패키지다. 해킹으로 인한 자료 유실을 방지하는 '안티 랜섬웨어 솔루션', 중요자료의 안전한 보관을 위한 '백업 솔루션', 바이러스와 악성코드...
스피어 피싱이란 수신자의 친구나 지인으로 가장해 메일을 보낸 다음 문서 파일로 위장한 악성코드를 실행하도록 하는 해킹 방식이다. APT29는 표적 기관의 로그인 페이지 인증 자격을 얻기 위해 ‘웰메일(WellMail)’이라는 악성 소프트웨어를 활용했다.
도미닉 라브 영국 외무장관은 성명에서 “러시아 정보기관이 코로나19 퇴치를 위해 일하는 사람들을 목표로...
이번에 발견된 공격에는 '계정기능 제한 안내'라는 파일명의 악성 한글문서(hwp)가 활용됐다.
악성파일은 마치 국내 가상자산 거래소의 계정 운영 정책 변경 관련 내용인 것처럼 위장해, 계정을 가진 사용자를 공격 타깃으로 설정한 것으로 추정된다.
이스트시큐리티 시큐리티대응센터(ESRC)는 해당 공격이 기존 hwp의 포스트 스크립트 취약점을 사용한 형태가...