또한, 신원 미상의 해킹 그룹이 국내 보안 프로그램 개발사 내부에 침투해 업데이트 파일 배포 서버를 통해 악성 코드를 유포하고 고객사들의 시스템까지 감염시키는 공격도 발생하기도 했다.
운영기술(OT), 산업제어시스템(ICS), 사물인터넷(IoT) 기반 시스템 관련 보안 위협도 함께 급증할 것으로 전망된다. 최근 글로벌 보안업체 발표에 따르면 전 세계 ICS 중 33...
또한 같은 회사 개발팀장 B씨에게는 징역 6개월에 집행유예 2년을, 악성 프로그램 유포를 방조한 앱 개발사 대표 3명에게는 200만∼500만원의 벌금형을 선고했다.
A씨와 B씨는 정보 수집용 소프트웨어 개발 키트(SDK)를 개발한 뒤 2019년 1∼8월 스마트폰 앱 15개의 개발사에 제공했다.
해당 SDK를 스마트폰에 설치하면 사용자 동의 없이 와이파이, 블루투스, 앱 목록 등...
취약점을 그대로 방치하면 해커는 이를 악용, 대량의 악성코드를 유포하거나 기업 내부망 혹은 심할 경우 국가기반시설까지 침투해 기밀정보 수집, 서비스 마비 등을 발생시킨다. 실제로 홈페이지 위변조, 스피어피싱 이메일, 랜섬웨어 등의 사이버 공격에 다양한 취약점이 악용되고 있다. 따라서 깨진 유리창을 새것으로 교체해 도둑이 들어오지 못하도록 하듯이...
23일 안랩에 따르면 최근 발견된 사례는 인터뷰 질문지로 위장해 악성 매크로 사용을 유도한 뒤 정보를 탈취하거나, 메신저 단체 대화방에 외교ㆍ안보와 관련 제목의 악성 문서를 유포하여 열람을 유도하는 방식 등이다.
안랩은 이 문서들의 내용을 미루어 볼 때, 연관 분야 종사자들을 노린 것으로 추정돼 해당 분야 전문가들의 주의가 필요하다고 설명했다....
군 검찰은 북한 해커가 H 사를 해킹해 인증서와 백신 소스코드 등의 정보를 수집·분석한 뒤 국방부 인터넷 백신 중계 서버에 침투해 군 인터넷망 서버와 PC에 악성코드를 유포했다고 결론 내렸다.
국방부는 이듬해 조달청에 H 사에 대한 부정당업자 제재를 요청했고, 조달청은 2018년 2월 H 사가 '계약을 이행함에 있어 부실·조잡 또는 부당하게 하거나 부정한...
공격자는 불법 다운로드 사이트 등을 이용해 개발 소프트웨어의 크랙으로 위장한 악성 파일을 유포했다. 크랙은 무단복제, 불법 다운로드 방지 등 기술이 적용된 상용 소프트웨어를 불법으로 사용하기 위해 보호 방식을 제거하는 프로그램 및 행위다.
사용자가 해당 파일을 내려받아 실행하면 프로그램 설치 창이 나타난다. 사용자가 ‘다운로드하고...
등 악성코드를 유포할 가능성이 크다는 것.
유명 검색 사이트에 맞춰 만화책, 영화, 드라마 등과 관련된 특정 키워드 검색 시 랜섬웨어가 업로드된 피싱 사이트를 노출하는 사례도 지속해서 발견됐다. 이스트시큐리티는 “영화나 드라마, 소프트웨어(SW)를 내려받을 때 불법 경로가 아닌 공식 경로를 이용하는 것이 중요하다”고 강조했다.
안랩 관계자도 “악성코드...
'넴티 랜섬웨어'는 이메일에 첨부한 악성파일로 유포됐다. 이메일은 자연스러운 한글 메시지로 작성됐다. 공격자는 이메일 본문에 '공고를 본 지 조금 됐지만 이력서와 포트폴리오를 같이 보낸다'고 썼다. 원서 접수 기간이 아닌 때도 기업 담당자가 악성파일을 열게끔 유도했다.
이어 특정인 이름을 제목으로 악성 압축파일(확장자 tgz)을 첨부했다. 압축을...
이번 지원은 최근 질병관리본부를 사칭한 이메일 등 코로나19 이슈를 악용한 악성코드가 대량 유포됨에 따라 사용자의 각별한 주의가 요구되고 있어 피해 예방을 위해 마련됐다.
김준원 이스트소프트 영업본부장은 "코로나19로 인해 많은 어려움을 겪고 있는 국내 기업을 응원하는 마음에서 이번 프로모션을 준비했다"며 "팀업, 알약, 알툴즈 등...
공격기법 역시도 진화하여 탐지를 우회하기 위해 유효한 코드 인증서로 서명된 악성코드의 유포가 증가하고, 지능형 표적 공격 또한 정상 소프트웨어의 자체 보안 기능을 악용하거나 정상 인터넷 서비스를 활용하여 더 정교하게 이루어질 전망이다.
KISA 김석환 원장은 “해킹 공격을 예방하기 위해서는 인터넷 공유기, IP카메라 등 사물인터넷(IoT) 기기에 대한 안전한...
만약 사용자가 해당 악성 광고가 있는 웹사이트에 접속하면 악성코드 유포도구인 '리그(Rig) 익스플로잇 킷'을 실행하는 악성 웹페이지로 이동한다. 안랩의 클라우드기반 분석시스템 'ASD(AhnLab Smart Defense)'로 확인 결과, 악성 웹페이지의 IP는 러시아 내 다수 IP로 확인됐다.
멀버타이징(Malvertising) 기법은 악성코드(Malware)와 광고(Advertising)의 합성어로, 정상...
최신 업데이트를 유지하고 실시간 감시 이용기능 활성화 등 백신 소프트웨어가 정상적으로 동작하도록 설정하면 랜섬웨어 공격도 대다수 막을 수 있다.
주기적으로 PC 악성코드 검사도 수행하는 것도 랜섬웨어 공격을 방어하는 데 효과적이며, 스캠메일을 차단하는 서비스를 이용하는 것도 효과적이다. 현재 닷네임코리아는 스캠메일 차단 서비스 '네버스팸'을...
안랩은 최근 플래시 플레이어 업데이트로 위장한 가상화폐(암호화폐) 채굴 악성코드가 유포되고 있어 사용자의 주의가 필요하다고 9일 밝혔다.
이번에 발견된 사례에서 공격자는 온라인 광고 링크 등의 방식으로 자신이 제작한 특정 사이트에 접속하도록 유도했다.
사용자가 해당 사이트에 접속하면 ‘플래시 플레이어를 업데이트해야 한다’는 명목으로...
웹 브라우저 플러그인은 브라우저가 제공하지 않는 기능을 사용하기 위해 PC에 설치하고 브라우저와 연동해 사용하는 별도의 소프트웨어로 액티브X, 실행 파일 등이 해당된다. 이는 금융거래나 공공분야 등에서 암호·인증 등을 위해 사용하는데 취약점이 발견되거나 악성코드 유포에 악용되는 사례가 많아 침해사고 발생이 우려되고 있다.
또 인터넷에 연결돼...
오승택 빛스캔 팀장은 “내년에는 암호화 통신을 통한 유해사이트와 악성코드의 유포가 증가할 전망”이라며 “가상화폐를 탈취하기 위한 사칭 사이트 유포가 늘어날 것”이라고 바라봤다.
가상화폐와 비트코인을 노리는 공격은 대부분 금전적인 이득을 취하기 위한 해킹이 가장 많았다. 내년에는 실제로 금전을 운용하고 있는 은행이나 증권사, 자산운용사 등을...
미국 법무부는 그를 악성웨어 제작과 유포 혐의로 기소했다. 기소장은 “허친스가 은행들을 사이버 공격할 때 쓰이는 악성 소프트웨어인 ‘크로노스 뱅킹 트로이목마’ 바이러스를 제작했다”며 “다른 공모자와 함께 인터넷 포럼 등에서 이를 2000~3000달러(약 226만~339만 원)에 판매했다”고 설명했다.
범행은 2014~2015년에 일어났다. 법무부는 허친스가 컴퓨터 사기...
안랩 관계자는 “공용 소프트웨어를 통한 악성코드 유포는 내부 시스템을 장악하는데 효과적인 공격 방법”이라며 “공격자들은 공용 소프트웨어에 존재하는 취약점을 찾기 위해서 조직적으로 연구하고 있다”며 “인터넷망과 내부 분리망이 분리돼 있다 하더라도 접점이 있다”며 이런 취약한 접점인 중계 서버를 통해 공격자들이 내부 분리망에 침투하려고...
시스템으로 악성코드 검출과 유포방지를 지원한다.
특히, 모바일 보안 솔루션에서 지속적으로 제기되는 개인 프라이버시 침해를 방지하기 위해 앱 단위로 가상화사설망(VPN) 접속을 제어하는 기술(per-App-VPN 터널링)을 적용, 업무 관련 메일에 대한 트래픽만 선별하여 제어한다.
이번에 제휴한 인프라웨어는 글로벌 오피스 소프트웨어 전문기업으로...
P2P 사이트의 경우엔 동영상을 다운로드했을 때 함께 첨부된 다른 파일을 클릭함으로써 유포되는 식이다.
임 팀장은 “PC의 운영체제(OS), 브라우저, 소프트웨어(SW) 등을 최신 버전으로 유지, 취약점을 최신화시켜야 랜섬웨어를 사전에 차단하기 유리하다”며 “백신 역시 보안 업데이트를 최신화시켜 기본적인 방어체계를 갖춰야 한다”설명했다.
랜섬웨어 예방을...