4월에는 LLM에 의해 작성된 악성 스크립트가 사용된 악성 메일 공격이 발생했으며, 5월에는 블록체인 기반의 게임 플랫폼이 해킹돼 300억 원의 가상자산을 도난당했다.
국내 금융업 분야 대상 공격 20.6%로 가장 많아… 정보·통신 18%, 제조업 16.4%로 뒤이어
이큐스트가 분석한 업종별 침해사고 발생 통계를 살펴보면 국내에서는 금융업을 대상으로 한 침해 사고가...
머신러닝 기술을 활용한 피싱 메일 탐지 기능도 메일 구간에서 지원하고 있다.
안랩은 올해 1월에서 3월까지 △반도체 기업 △보험ㆍ캐피탈 등 금융사 △방산ㆍ원자재 등 제조 기업 △공공기관 △건축ㆍ건설사 △IT 기업 등 다양한 산업군에 안랩 MDS를 공급했다.
안랩은 “‘파일 실행 보류’ 기능으로 분석 전까지 해당 파일의 PC 실행을 보류해 악성코드...
안랩, “계정 유효성 확인 사칭해 기업 계정 노리는 피싱 메일 주의”기업 ‘행정지원팀’ 사칭한 피싱 메일로 계정정보 입력 유도
안랩이 최근 ‘계정에서 비정상적 행위가 감지되어 계정 유효성을 확인해야 한다’는 내용으로 기업 계정 정보 탈취를 시도하는 피싱 메일을 발견하고 사용자의 주의를 당부한다고 28일 밝혔다.
공격자는 먼저 기업의 ‘행정 지원...
한편 최근 일본에서는 실제로 존재하는 변호사나 법률사무소 계정을 도용해 이메일을 보내는 수법의 피싱 범죄가 성행 중이다.
실제로 명의가 도용된 가라사와 다카히로 변호사는 지난 8월 한국에 도착한 협박 메일은 언급하면서 “내 이름이 허락 없이 이용되고 있는 것 같다”라며 “일본에서는 이런 종류의 범죄를 단속하지 못하는 경우가 있고 일부 극단주의자들이...
6일 안랩에 따르면 공격자는 먼저 국내 유명 건설사를 사칭해 'OOO(기업명) 캐나다 온타리오주 프로젝트 견적 요청'이라는 제목의 피싱 메일을 유포했다. 본문에는 '캐나다 온타리오주에서 진행중인 계약과 관련하여 첨부한 물품에 대한 귀사의 견적서를 제출하여 주시기 바란다'는 내용을 적었다.
본문에는 언뜻 견적서 문서 파일(PDF)로 보이는 파일이 첨부된 것처럼...
이호석 EQST랩 담당은 “과거 해외에서 보낸 피싱 메일에 쓰인 한국어가 어눌했다면, 이제는 생성형 AI를 이용해 이러한 점을 쉽게 보완할 수 있다”면서 “즉 해외에서도 한국말로 쉽게 속일 수 있게 된 것”이라고 설명했다. 다만 현재까지는 AI가 사이버 공격보다는 방어에 더 많이 활용되고 있으며 현재 이와 관련된 연구를 활발히 진행하고 있다고 전했다....
이 밖에도, 초기 침투 방법으로 취약점을 악용한 전문적인 공격 방법과 비교적 공격이 쉬운 피싱, 스팸 메일, 사회공학기법을 이용한 상반된 전략이 모두 발견되고 있는 것으로 조사됐다.
고도화·다양화되는 랜섬웨어 공격에 선제 대응을 할 수 있도록 SK쉴더스 인포섹의 랜섬웨어 대응센터에서는 이번 보고서와 함께 랜섬웨어 복호화 도구 2종을 무료로...
보이스피싱 등이 급증하는 만큼 온라인에서의 활동도 각별한 관심이 요구된다. SK쉴더스 모바일 케어 플랫폼 ‘모바일가드’의 ‘악성 앱/스미싱 유형 분석’에 따르면, 지난해 추석이 있던 9월의 악성 앱 탐지 건수는 하반기 평균 대비 9.9% 높게 나타났다.
출처가 불분명한 링크(URL)를 클릭하지 않고, 사칭 메일과 문자를 주의해야 한다. 안부 인사말, 선물 배송 등...
MATC는 올해 3월 북한 해커 단체가 러시아 항공우주연구소와 대학 기기에 침투했으며 러시아 외교 당국의 이메일 계정에 피싱 메일을 보냈다고 설명했다.
또 지난해 3월부터 올해 3월까지 한국, 러시아, 이스라엘, 독일이 타국 방산업을 표적으로 한 북한의 사이버 공격에 가장 많이 노출된 것으로 나타났다. MTAC는 “지난해 11월부터 올해 1월까지 해양 및 조선업에...
‘구독 만료’ 제목의 피싱 메일로 악성 URL 유포의심 피하려고 연결 전 가짜 보안 확인 페이지 접속이후 피싱 사이트 연결…계정 및 신용카드 정보 등 탈취
안랩이 ‘넷플릭스 구독 갱신 및 계정확인’을 위장한 피싱 공격 사례를 발견하고 사용자 주의를 당부한다고 25일 밝혔다.
공격자는 먼저 ‘Your Subscription is about to expire(구독이 곧 만료됩니다)...
경과원은 신고 접수 후 즉시 경찰에 신고하고, 기업SOS넷 등 기업지원 사이트에 팝업경고문을 게재했으며, 22만 회원사에게 피싱주의 안내 메일을 발송했다.
경과원 관계자는 “최근 공공기관을 사칭한 피싱 사례가 늘고 있다”며 “피해 사례가 발생하지 않도록 사전 예방을 위한 안내 활동을 강화할 것”이라고 했다.
보낸 메일로 전자지갑을 연결하라고 하는 경우 해킹에 노출된 위험 높음 △유명인 또는 유명업체와 관련 있는 가상자산으로 투자 시 고수익을 얻을 수 있다는 말은 불법 유사수신이므로 현혹되지 말 것 등이다.
금감원에 접수된 대표적인 사기 신고 유형은 △불법 유사투자자문업자의 ‘프라이빗 세일’ 투자 권유 △다단계로 투자자 모집 후 가상자산 시세조종...
또 악성 코드가 심어져 있는 인터넷주소(URL)에 직접 접속해 스크린샷, 첨부파일, 추가 정보를 수집해 AI로 분석하는 방식도 적용돼 시시각각 변화하는 피싱 공격을 효과적으로 탐지해 차단할 수 있다.
KT 시큐어 지능형위협메일차단 서비스의 핵심인 데이터베이스(DB)는 KT AI 분석 플랫폼에서 쌓은 연간 1억여 건 이상의 이메일 데이터를 활용하고, DB를 국내...
생성형 AI를 악용해 악성코드나 랜섬웨어, 피싱메일 등 사이버 공격에 활용할 수 있다는 우려가 제기되자 서둘러 규제 방안 논의에 착수하는 모양새다.
과학기술정보통신부 박윤규 2차관은 13일 서울 송파구 이글루코퍼레이션에서 정보보호기업, 학계, 유관기관과 챗 GPT 등 생성형 인공지능(AI)의 보안 위협 대응방향을 모색했다.
박윤규 제2차관은 “챗GPT 등 생성형...
SNS와 메일 계정 비밀번호를 길고 복잡하게 바꿨다. 2단계 인증도 했다. 귀찮기만 하던 보안 절차의 필요성을 절절하게 느꼈다. 삼사일이 지나서야 상황은 겨우 진정됐다. 얼마나 조심성이 없으면 피싱을 당하냐는 쪽이었는데, 겪어보니 자신감은 완전히 무너졌다. 의도치 않게 ‘나’로 말미암아 타인이 피해를 입을 수도 있으니 스스로 조심한다고 될 일도 아니다....
데보라의 번호가 메신저 피싱에 이용당했다는 것. 심지어 피해자까지 발생한 뒤였다. 놀랍게도 그 피해자는 동생 연보미와 이수혁이었다.
부동산 계약이 걸려있다는 말에 덜컥 4000만 원을 입금한 연보미보다도, 이수혁이 군말 없이 돈을 입금했다는 사실에 데보라는 더욱 의아함을 느꼈다. 피해액도 500만 원으로 적지 않았다. 전화라도 하지 그랬느냐며 괜스레 핀잔을...
기존에는 주로 피싱(Phishing) 및 스팸 메일이나 크랙 프로그램을 통해 유포돼 왔는데 이번에는 이 매크로가 포함된 워드파일이 공격에 쓰인 것이다.
문제의 워드 파일을 열면 상단에 '콘텐츠 사용'이라는 버튼이 뜬다. 이 버튼을 클릭하면 '협의 이혼 확인신청서' 양식이 뜬다. 동시에 백그라운드에서는 오토오픈(Auto Open) 함수에 의해 문제가 된 워드 파일에...
업비트 임직원 사칭해 ‘선착순 NFT 제공’ 안내…피싱사이트 접속 유도피싱사이트 접속 시 개인정보 탈취 위험↑…업비트, 투자자 주의 당부
국내 가상자산 거래소 업비트의 NFT(대체불가토큰) 플랫폼 ‘업비트 NFT’를 사칭한 피싱 메일 행태가 발견돼 이용자들의 주의가 필요하다. 메일 발송자는 업비트을 사칭해 유명 아이돌 NFT에 사전 투자할 것을 권유하고 있는...
북한 해킹조직이 태영호 국민의힘 의원실을 사칭해 이른바 '피싱 메일'을 대량 유포한 데 대해 태 의원은 "이런 식의 협잡은 통하지 않을 것이라고 김정은에게 경고한다"고 말했다.
태 의원은 25일 국회에서 기자회견을 열고 "김정은 정권의 해킹조직이 제 의원실을 사칭해 국내 외교, 안보 전문가들에게 피싱 메일을 대량 배포한 사실이 경찰...
이태원 참사를 악용한 해킹메일과 피싱·스미싱 등 사이버 공격이 시도돼 이용자들의 주의가 요구된다.
1일 한국인터넷진흥원(KISA)은 최근 이태원 참사 악용한 사이버 공격에 대비해 사용자 주의를 권고하는 공지사항을 게시했다고 밝혔다.
사이버 공격은 이태원 사고를 틈타 정부나 공공기관 등을 사칭한 공격 시도가 확인됐다. 또 관련 영상이나 이미지 등을 통한...