[ ★ ]Study/News55 [긴급] 가상화폐 ‘비트코인’ 열풍 편승한 이메일 해킹 공격 출현 워드·한글 문서로 위장한 악성파일 첨부해 특정인 타깃 공격 비트코인 거래 업무 법인 대표 등 가상화폐 관련자들에게 이메일 발송 2014년 소니픽처스 해킹 당시 사용된 악성코드들과 유사성 높아 [보안뉴스 권 준 기자] 최근 비트코인 거래 업무를 보는 법인 대표를 대상으로 스피어피싱 공격이 발생하는 등 비트코인과 관련한 내용으로 악성파일이 여럿 유포된 정황이 포착되어 각별한 주의가 요구되고 있다. 통합보안 기업 이스트시큐리티의 시큐리티대응센터(ESRC)에 따르면 비트코인 관련 내용을 포함한 악성파일이 이메일에 첨부되어 특정인에게 보내지는 이른바 스피어피싱(Spear Phishing) 공격기법이 사용된 것으로 드러났다. 이번 스피어 피싱 공격에는 워드(DOCX) 문서와 한글(HWP) 문서 등에 삽입된 EPS(.. 2017. 7. 6. 워너크라이 랜섬웨어 사태가 우리에게 알려준 4가지 신고, 패치, 백업, 홍보 등 랜섬웨어 감염 전후에 반드시 해야 할 일 사이버전연구센터 최상명 센터장, PIS FAIR 2017에서 랜섬웨어 주제로 강연 [보안뉴스 원병철 기자] 워너크라이 랜섬웨어가 전 세계를 휩쓴 지 이제 겨우 한 달이 지났다. 보안에 관심이 전혀 없던 일반 국민들까지 공포에 떨게 만들고, 랜섬웨어와 패치, 백업에 관심을 갖게 만들었던 워너크라이 이후 에레보스의 인터넷나야나 공격으로 이제 랜섬웨어는 확실하게 각인이 된 듯하다. 이러한 상황에서 얼마 전 북한의 ‘황금도끼 작전’을 공개해 주목을 끌었던 사이버전연구센터의 최상명 센터장이 20일 개최된 ‘제7회 개인정보보호 페어(PIS FAIR 2017)’에서 워너크라이 랜섬웨어의 등장과 이에 대한 대응, 그리고 앞으로의 과제를 짚어주는 강.. 2017. 6. 28. 범죄자들 많이 사용하는 RAT 툴에도 취약점 있다 공격자들 수준 그리 높은 것만도 아냐...소프트웨어 불완정성 같아 보복 해킹으로서는 얻을 것 없어...차라리 범인 색출 효과 있을 듯 [보안뉴스 문가용 기자] 특정 원격 관리 툴(Remote Administration Tools, 이하 RAT)을 사용하는 위협 행위자들이 스스로 멀웨어에 감염될 가능성이 있다는 사실이 밝혀졌다. 이런 종류의 툴들에서 새롭게 발견된 취약점들 덕분에 피해자와 공격자의 위치가 뒤바뀔 수도 있게 되었다. 특정 대상을 목표로 한 ‘표적형 사이버 공격’에 당하는 기업들은 해마다 수천~수만 곳에 달한다. 피해 기업들은 이러한 공격들에 ‘APT’라는 말을 붙여 ‘어쩔 수 없었고’, ‘불가항력적이었음’을 피력한다. 공격자들이 너무나 뛰어나고 머리도 좋아 안 당하고는 못 배긴다는 식으로 자.. 2017. 6. 26. 비트코인 등 가상화폐 계정 해킹 의혹 잇따라...해커들 새 ‘먹잇감’ 되나 SNS 등에서 가상화폐 거래소 계정 해킹 당했다는 게시글 급증 국내 보이스피싱·파밍 공격 해커들, 가상화폐 시장으로 타깃 바꿔 [보안뉴스 권 준 기자] 최근 열풍이 불고 있는 비트코인이나 이더리움 등의 가상화폐 거래소 이용자들이 잇따라 해킹 의혹을 제기하면서 가상화폐 거래소의 보안이 큰 이슈가 되고 있다. 비트코인과 이더리움 등의 가상화폐 시세가 급등락을 거듭하면서 새로운 투자수단으로 주목받고 있는데다가 사이버 범죄자들이 랜섬웨어에 감염된 PC 등의 암호화를 풀어주는 조건으로 요구하는 가상화폐의 쓰임새가 많아지면서 해커들의 집중표적이 되고 있는 것으로 보인다. 최근 인터넷 커뮤니티, SNS 등에서는 자신의 가상화폐 거래소 계정이 해킹 당해 수 백만원에서 최대 수 억원까지 피해를 봤다는 게시글들이 잇따라 .. 2017. 6. 23. [대중문화와 사이버 개념 이해] 16화. 실전훈련, 사이버방어의 필수조건 영화 ‘엣지 오브 투모로우’를 통해 바라본 사이버 방어훈련 이해 [보안뉴스= 홍성협 주무관, 사이버개념연구회 2.0/국군사이버사령부] 전 세계에서 각종 사이버 보안 이슈가 발생했을 때 촉각을 곤두세우는 이들이 있다. 바로 공공기관, 업체의 사이버 보안 관계자들이다. 자신들이 관리하고 있는 시스템(서버, 네트워크, PC, 사무기기 등) 중 취약한 부분이 발견되었을 때마다 패치를 해야 한다. 이 때 운용 중인 시스템을 중단시키지 않고 보안 패치를 안정적으로 할 수 있는지 여부를 반드시 고려해야 한다. 해킹 방어훈련의 가장 효과적인 방법은 실전 훈련이다보안조치를 99.9% 잘해 놓아도 조치하지 않은 0.1% 때문에 사이버 보안 사고가 발생할 수 있다. 해킹 기법은 날로 정교해지고 고도화되고 있기 때문에 정보보.. 2017. 6. 21. [긴급] ‘랜섬웨어 공포’ 노린 메일 유포! “감염 안 되려면 비트코인 내놔” 국내 이메일 주소로 발송자 표시한 메일 포함 랜섬웨어 공포심 악용한 무작위 발송 메일 추정 경찰·KISA 등에 신고하고, 데이터 백업 여부 체크 [보안뉴스 권 준 기자] 워너크라이 랜섬웨어가 전 세계를 휩쓴 데 이어 국내에서는 ‘인터넷나야나’ 사태로 랜섬웨어에 대한 기업, 개인들의 공포가 극대화되고 있는 가운데 이러한 공포심을 악용한 협박 메일이 전 세계에 걸쳐 유포되고 있는 것으로 드러났다.] 한 보안전문가에 따르면 16일 오전 12시 31분경에 “디도스 및 랜섬웨어 공격을 하겠다”며 협박하면서 비트코인을 지불하라는 스팸 이메일이 발송됐다. 더욱이 전 세계로 유포된 이메일 가운데는 발송자가 co.kr로 끝나는 국내 이메일 주소 위장 메일도 있는 것으로 알려졌다. (후락) [원문보기] [권 준 기자(ed.. 2017. 6. 18. 이전 1 2 3 4 5 6 ··· 10 다음