최근 사이버 위협은 단순한 개별 PC 해킹에 머무르지 않고, 소프트웨어 개발업체를 공격해 제품이나 업데이트 파일에 악성코드를 주입하는 방식으로 진화했다.
특히 자율주행·사물인터넷(IoT)·스마트시티 등 국가 전반의 디지털 전환이 가속화되면서 북한을 비롯한 국가 배후 및 국제 해킹조직들은 소프트웨어 공급망 공격을 노리는 추세다.
이에 국정원과...
이 시스템은 다량의 데이터를 분석해 악성 웹페이지나 스미싱 설치 파일(APK 형식)의 연결 링크(URL)를 찾는 ‘URL 모델’과 불법 스팸 등 특정 의도를 담은 문자와 정상적인 문자를 구분하는 ‘경량형 거대 언어모델(sLLM)’이다.
KT는 1월부터 대량문자시스템에 ‘AI클린메시징’ 기술 등을 적용했다. 이를 통해 기존 키워드나 중복 신고 건수만으로 분류하게 돼...
최근 공격자는 유행하는 콘텐츠로 위장한 악성코드를 파일 공유 사이트에 올려 많은 사용자의 다운로드를 유도하고 있다. 실제로 최근 게임이나 영화, 만화 및 상용 프로그램의 무료버전(크랙)을 위장한 악성코드가 웹하드나 토렌트 등에서 빈번히 발견되고 있다.
이를 막기 위해선 출처가 불분명한 URL, 공유 사이트의 접속을 지양해야 한다. 모바일 애플리케이션(앱)...
‘안랩 TIP’은 위협 유형, 악성 파일 정보·IP·URL, 공격그룹 분석 등 높은 수준의 위협 인텔리전스와 최신 보안위협 콘텐츠를 제공한다. 2021년 출시 이후 국내외 공공, 금융, 제조, 기타 대기업 등 다양한 산업군의 다수 고객사가 도입해 조직내 보안 전략 수립에 활용하고 있다.
안랩 제품서비스기획실 김창희 실장은 “’안랩 TIP’는 이번 GS인증 1등급...
카카오톡 방에 올린 사진이나 텍스트 등의 파일은 일정 기간이 지나면 무료 서비스로는 확인할 수 없지만, 텔레그램은 무제한 기간으로 열람할 수 있습니다.
설립 초기 주로 암호화폐 커뮤니티로 사용되던 텔레그램은 타 메신저보다 높은 보안성, 익명성을 내세워 급속도로 인기를 얻었습니다. 텔레그램의 월간활성이용자수(MAU)는 2018년 2억 명, 2021년 5억 명을...
금감원은 수상한 문자메시지 속 수상한 링크, 첨부파일 등을 열지 말고 즉시 삭제하고, 전화는 바로 끊으라고 강조했다. 알 수 없는 출처의 앱 설치는 차단하고 대부광고에 개인 연락처를 함부로 남겨서는 안 된다.
악성앱은 피해자 휴대폰에 표시되는 발신번호를 112 등 임의로 조작하거나 전화 가로채기, 개인정보 탈취, 원격제어 등에 활용된다. 악성앱이 설치됐다면...
재판부는 스미싱 범죄에 노출되는 경우 URL을 통해 휴대전화에 악성 앱이 설치되고 이후부터는 범죄 집단이 해당 휴대전화를 원격제어할 수 있다는 사실이 널리 알려져 있다면서, 이 같은 상황에서 문자나 ARS 정도로 본인인증 절차를 마치는 것은 효용이 없다고 봤다.
재판부는 “A씨처럼 자신의 신분증 사본을 여러 필요에 의해 휴대전화에 이미지 파일 형태로...
본문에는 ‘올해 하반기 유급휴일 명단에 변경이 생겼으니 아래 링크를 클릭해 업데이트된 일정을 확인하라’라는 내용으로 악성 링크 클릭을 유도했다. 링크는 ‘2024년 공휴일 달력’이라는 이름으로 삽입되었다.
사용자가 속아 해당 링크를 클릭하면 기업 이메일 계정 정보 입력을 유도하는 로그인 페이지가 나타난다. 사용자가 해당 페이지에서 입력한 비밀번호는...
가세연은 10일 유튜버 구제역의 휴대전화 속 1만7000여 건의 통화 녹취 파일 중 일부를 유튜브 채널을 통해 공개했는데요. 이 폭로 내용의 핵심은 '렉카연합' 소속 일부 유튜버들이 쯔양의 과거를 빌미로 협박해 돈을 갈취했다는 것이었습니다. 가세연이 공개한 녹취록 속 '렉카연합' 유튜버들은 "이번 거 터뜨리면 쯔양이 은퇴해야 한다", "금전적 이득을...
미스틱스토리는 12일 공식 홈페이지를 통해 "최근 미스틱스토리 임직원 혹은 특정 부서를 사칭한 이메일 피싱 사례가 지속적으로 확인되고 있다"며 "사칭 이메일은 '이미지와 영상 저작권 침해 주의' 등 자극적인 제목으로 클릭을 유도하고 있으며, 첨부파일을 다운로드하거나 링크에 접속하면 악성코드 감염 등의 심각한 보안 문제가 발생할 수 있다...
국세청이 밝힌 사칭 메일 유형으로는 첨부파일 클릭 시 악성코드 감염으로 컴퓨터나 휴대전화에 보관된 각종 정보 탈취와 버튼, 문구 또는 첨부파일 클릭 시 포털사이트로 위장한 화면으로 유인하는 계정 정보 탈취가 있다.
최근에는 전자문서함 서비스가 활성화됨에 따라 사칭 메일도 전자문서함 알림 형식으로 유포되는 등 새로운 공격방식이 등장했다....
이들 정보를 ‘회원일련번호’를 기준으로 결합해 개인정보 파일로 생성했고, 이를 텔레그램 등에 판매한 것으로 확인됐다.
회원일련번호는 카카오톡 내부에서만 관리를 목적으로 쓰이는 정보로, 주민등록번호나 사원증 번호처럼 개인에게 부여된 고유 번호와 유사한 개념이다. 남석 개인정보위 조사조정국장은 “정확한 유출 규모는 경찰에서 조사 중”이라며...
국수본은 "기존 북한발로 규명된 해킹 사건과 비교·분석한 결과 (라자루스가 주로 사용하는) 라자도어 악성코드, 서버 해킹 기법 등이 대부분 일치하는 것을 확인했다"고 설명했다.
경찰은 2차 피해를 막기 위해 유출된 파일 5171개를 지난 8일 법원행정처에 제공하고 유출 피해자들에게 통지하도록 했다. 다만, 확인된 자료가 외부로 빠져나간 전체...
지능형 위협 탐지ㆍ대응 시스템‘파일 실행 보류’로 악성코드 예방HTTP/2 트래픽 파일 추출도
안랩은 이번 1분기에 지능형 위협(APT) 대응 솔루션 ‘안랩 엠디에스(MDS)’가 많은 신규 고객사를 확보해 고객 레퍼런스를 확대하고 있다고 3일 밝혔다.
안랩 MDS는 네트워크ㆍ이메일ㆍ망 연계 구간 등 다양한 경로로 유입되는 위협을 탐지하고 대응하는 솔루션이다....
또한, 차세대 위협 인텔리전스 플랫폼 안랩 TIP이 제공하는 글로벌 공격 그룹 분석 정보와 수준 높은 위협 인텔리전스(위협 유형, 악성 파일정보ㆍIPㆍURL 등)도 방문객들의 이목을 끌었다.
이상국 마케팅본부장은 “안랩은 현지 법인 및 파트너사들을 중심으로 일본 지역 고객과 소통을 이어가고, 일본 내 기업용 보안 솔루션에 대한 사업을 지속적으로...
미노스는 △생성형 AI 기반 악성 URL(인터넷주소) 및 APK(안드로이드 애플리케이션 패키지) 분석 기술 △악성코드 취약분석 및 파일 무결성 검증 등 리버싱 기술 △디지털 포렌식 기술 등을 통합한 AI 기술 등을 기반으로 한다.
케이디디아이코리아는 사이버 위협 인텔리전스 로드맵의 일부로 AI 기반의 보안 서비스를 사용하고 있으며, 국내외 고객의 IT 시스템...
안랩의 차세대 TI(Threat Intelligence) 플랫폼 ‘안랩 TIP’에서는 해당 악성 문자에 사용된 악성 URL 등 해당 공격과 연관된 IOC(Indicators of Compromise, 침해지표)를 제공하고 있다.
피싱 문자로 인한 피해를 예방하기 위해서는 △출처가 불분명한 문자메시지 내 URL/첨부파일 실행금지 △앱 다운로드 시 구글플레이 등 정식 앱 마켓 이용 △앱 설치 시 요구하는 권한 확인...
‘48시간 이내에 계정을 확인하지 않으면 계정이 종료되고 모든 정보가 완전히 삭제된다’며 사용자를 불안하게 해 악성 URL 클릭을 재촉하는 내용도 덧붙였다.
사용자가 속아 메일 본문의 ‘계속’ 버튼을 누르면, ‘세션이 유효하지 않으니 다시 로그인하라’는 메시지로 계정정보 입력을 유도하는 로그인 페이지가 나타난다. 사용자가 해당 페이지에서 입력한...
FruadGPT는 악성코드 작성, 피싱 페이지 생성 등의 악성 행위를 수행하기 위한 목적으로 개발된 AI 모델을 뜻한다.
보고서에서는 러시아에 본거지를 둔 ‘BlackCat’ 랜섬웨어 그룹에 대해서도 다뤘다. 이들은 공격 시 이중, 삼중으로 협박하는 전략을 사용하고 있는 것이 특징이다. 통상 랜섬웨어 공격자들은 데이터를 암호화해 이를 풀어주는 조건으로...
임상을 통해 악성종양 및 양성종양을 감별하고 민감도와 특이도, 정확도 등 모든 지표가 최소 임상적 성능 기준을 넘는 결과를 확인했으며 진단 정확도는 80.9%의 성능을 보였다. 이와 관련해 라이프시맨틱스는 식품의약품안전처에 피부암 영상검출·진단보조 소프트웨어(SW) ‘캐노피엠디 SCAI’의 품목허가 신청을 완료했다.
라이프시맨틱스는 ‘피부암...