보안 △APT(Advanced Persistent Treath, 지능적이고 지속적인 공격) 위협을 탐지하는 동적 분석 샌드박스 △알려지지 않은 신·변종 위협을 탐지하는 AI분석 플랫폼으로 구성된다.
KT AI메일보안 서비스는 KT AI 분석 플랫폼을 통해 분석한 연간 2억 건 이상의이메일 데이터에 기반을 두고 있으며, DB를 국내 환경에 맞게 최적화해 기존 알려진 위협을 차단하는 시그니처...
지능형 위협 탐지ㆍ대응 시스템‘파일 실행 보류’로 악성코드 예방HTTP/2 트래픽 파일 추출도
안랩은 이번 1분기에 지능형 위협(APT) 대응 솔루션 ‘안랩 엠디에스(MDS)’가 많은 신규 고객사를 확보해 고객 레퍼런스를 확대하고 있다고 3일 밝혔다.
안랩 MDS는 네트워크ㆍ이메일ㆍ망 연계 구간 등 다양한 경로로 유입되는 위협을 탐지하고 대응하는 솔루션이다....
조직의 이메일 등을 수집하는 등 사전에 공격을 준비한 것으로 추정된다. 공격자는 탈취한 계정으로 기업 관계자를 사칭한 2차 공격을 수행할 수 있어 사용자의 각별한 주의가 필요하다.
안랩 V3는 이번 공격에 사용된 피싱 페이지 URL을 진단하고 있으며, 샌드박스 기반 지능형 위협(APT) 대응 솔루션 '안랩 MDS'에서는 해당 메일을 차단하고 있다.
피해를 예방하기...
사용자가 등록한 키워드와 유관한 게시물(분석 콘텐츠, 뉴스, 연관 침해지표, 다크웹 정보 등)이 발행되면 사이트 내 알림 및 이메일로 받아볼 수 있다. 북마크 기능으로 다양한 콘텐츠를 중에서 주요 보안이슈에 대한 지속적인 모니터링이 가능하다. ‘즐겨찾기’를 활용해 주로 사용하는 메뉴를 따로 모아서 사용할 수도 있다.
플랫폼 내 위협 데이터 검색...
안랩은 다양한 피싱 이메일 샘플 정보를 바탕으로 구축한 AI기반 피싱 이메일 탐지 모델을 활용해서 이번 사례를 탐지하고 분석을 진행했다. 안랩 V3는 이번 공격에 사용된 피싱 페이지 URL을 진단하고 있으며, 샌드박스 기반 지능형 위협(APT) 대응 솔루션 '안랩 MDS'에서는 해당 메일을 차단하고 있다.
전제민 안랩 인공지능팀 수석연구원은 “이번 공격에서는...
이를 통해 이메일을 통해 유입되는 다양한 형태의 APT 악성 코드를 실시간에 가까운 속도로 탐지할 수 있다.
또 악성 코드가 심어져 있는 인터넷주소(URL)에 직접 접속해 스크린샷, 첨부파일, 추가 정보를 수집해 AI로 분석하는 방식도 적용돼 시시각각 변화하는 피싱 공격을 효과적으로 탐지해 차단할 수 있다.
KT 시큐어 지능형위협메일차단 서비스의 핵심인...
이에 따라 이메일을 통해 유입되는 APT 악성 코드를 실시간에 가까운 속도로 탐지할 수 있다.
아울러 변종 실행파일, 변종 피싱URL 외에도 탐지하기 까다로운 공격 포맷인 문서형(PDF·워드·한글) 악성 파일도 정밀하게 확인이 가능해 다양한 공격 유형에 대한 탐지 범위도 강화했다.
민혜병 KT Enterprise서비스DX본부장은 “KT AI 기술을 APT 솔루션뿐 아니라 향후 EDR...
맨디언트에 따르면 북한은 최근 몇 달에 걸쳐 APT43으로 알려진 해커 그룹을 통해 미국과 한국의 정부 기관, 학계, 싱크탱크에 접근했다. 특히 이 과정에서 미국의소리(VOA) 기자를 사칭해 핵 안보 정책과 관련한 전문가들을 접촉하거나 뉴욕타임스(NYT) 채용 담당자로 위장해 거짓 이메일을 발송한 것으로 나타났다.
이들은 ‘북한의 핵실험에 따라 일본이 국방예산을...
가상자산 해킹은 △블록체인 스마트 계약 자체의 허점을 뚫는 방식 △이메일·문자 악성링크 통한 탈취 방식 △프라이빗 키 복제 등 다양한 방식으로 이뤄지는데, 범죄 형태는 점점 더 다양하고 고도화되고 있다.
최화인 블록체인 에반젤리스트는 “지난해 발생한 ‘엑시 인피니티’ 해킹 사건 당시, 실제 현지 회사 법인을 차려 엑시 인피니티의 전현직...
서버해킹 공격에 대해서는 서버, 웹 등의 취약점 공격에 대해서, APT 공격에 대해서는 악성코드(이메일) 공격 탐지ㆍ대응ㆍ복구 능력을 제고한다.
금융보안원은 훈련 콘텐츠 개발 현황도 공개했다. 최근 디도스 공격에 자주 이용되고 있는 대량의 문자열을 이용한 증폭·반사 공격 기법을 훈련에 적용하고, 2021년부터 최근까지 이슈가 된 사이버 위협사례 중...
올해 상반기 모의훈련은 5월 17일부터 2주 동안 참여기업 임직원 9만8599명을 대상으로 맞춤형 악성 이메일 전송을 통한 APT(지능형 지속 공격) 공격 대응 절차 점검, 디도스(DDoS) 공격 및 복구 점검, 모의침투 등 실전형 훈련으로 진행했다. 훈련에는 작년 81개사(4만3333명) 대비 283% 늘어난 230개사가 참여했다.
임직원을 대상으로 최근 사회적 이슈를 중심으로 메일...
훈련 내용은 △기업별 맞춤형 악성 이메일 전송을 통한 APT 공격 대응절차 점검 △실제 운영 중인 웹사이트에 대규모 디도스 공격 전송 후 복구체계 점검 △전문 화이트해커를 투입한 웹사이트 대상 모의침투 등 실전형 훈련이 실시된다.
상반기 사이버 위기대응 모의훈련에 관심 있는 민간 기업은 누구나 KISA인터넷보호나라&KrCERT 누리집을 통해 4월 21일부터...
미 국무부와 국방부는 물론 미 방산업체들과 에너지, 항공우주 기업들을 대상으로 악성코드를 심은 이메일을 보내 정보를 훔쳐가는 ‘스피어 피싱’ 행각도 시도했다고 법무부는 밝혔다. 존 데머스 법무부 국가안보담당 차관보는 “총이 아닌 키보드를 사용해 현금다발 대신 가상화폐 지갑을 훔치는 북한 공작원들은 세계의 은행 강도”라고 비난했다.
이와...
보고서는 “김수키가 특정 목표를 정해 지속적으로 공격하는 ‘지능형 지속 공격(APT)’ 기법을 즐겨 쓰고 있다”며 “특히 표적을 현혹하는 ‘사회공학기법(Social Engineereing)’이 사용됐다”고 설명했다. 보고서에 소개된 사회공학기법을 살펴보면 김수키는 한국 기자를 사칭해 한반도 전문가에게 스카이프 인터뷰나 방송 출연 요청 이메일을 보내 상대방이...
훈련은 △기업별 맞춤형 악성 이메일 전송을 통한 APT 공격 대응 절차 점검 △실제 운영 중인 웹사이트에 대규모 디도스(DDoS) 공격 전송 후 복구체계 점검 △전문 화이트해커를 투입한 웹사이트 대상 모의침투 등 실전형 훈련으로 진행된다.
신청 기한은 10월 16일까지며, 훈련은 11월 중 불시에 실전으로 진행될 예정이다.
이는 마치 청와대 보안 이메일 검사처럼 사칭해 관련자를 현혹 후 APT 공격을 수행할 목적으로 제작된 것으로 추정된다.
이 악성 파일은 실행하게 되면 ‘보안메일 현시에 안전합니다’라는 문구의 메시지 창이 보여진다. ‘현시’와 같은 표현은 국내에서 흔히 쓰이는 표현이 아니기 때문에 악성 파일이 외국인에 의해 제작된 것으로 추정된다....
구체적으로 △기업별 맞춤형 악성 이메일 전송을 통한 지능형지속위협(APT) 공격 대응 절차 점검 △대규모 디도스(DDoS) 공격 전송 후 복구체계 점검 △전문 화이트해커를 투입한 웹사이트 대상 모의 침투 등 실전형 훈련으로 진행된다.
이번 훈련은 5월 11일부터 27일까지 진행됐으며, 국내 95개 기업이 참여해 빗썸을 포함한 5개 기업이 우수기업으로 선정됐다....
훈련은 5월 11일부터 2주 동안 △참여기업 임직원을 대상으로 맞춤형 악성 이메일 전송을 통한 APT(지능형 지속 공격) 공격 대응 절차 점검 △DDoS(디도스) 공격 및 복구체계 점검 △기업 홈페이지를 대상으로 취약점을 진단하는 모의침투 등 실전형 훈련으로 진행됐다.
5월 27일에는 사이버위협 상황에 대한 기업의 대응 능력을 시나리오 기반으로 점검했다.
훈련...
올해는 2004년 훈련을 시작한 이후 최초로 참여기업을 공개모집하며 △기업별 맞춤형 악성 이메일 전송을 통한 APT 공격 대응 절차 점검 △실제 운영 중인 웹사이트에 대규모 디도스(DDoS) 공격 전송 후 복구체계 점검 △전문 화이트해커를 투입한 웹사이트 대상 모의침투 등 실전형 훈련으로 진행된다.
이와 함께 5G시대 핵심기술인 블록체인 서비스 기업에...
안랩 안창용 책임은 “유관기관이나 협력업체로 사칭한 이메일을 통해 랜섬웨어 유포를 시도할 것”이라며, “지능형 표적(APT) 공격과의 결합은 물론, 기업의 백업 파일까지 암호화할 것”이라고 전망했다.
취약한 가상통화 거래소를 대상으로 하는 사이버 공격은 지속적으로 나타날 것으로 보인다.
잉카인터넷 정영석 이사는 “가상통화 거래소 직원으로...