zip’명이 쓰인다고 밝혔다.
한은 관계자는 “확장자명은 PDF파일이지만 유해사이트로 연결되는 형태를 취하는 악성코드 갠드크랩 랜섬웨어로 파악하고 있다”며 “이같은 이메일을 받았을 경우 즉시 삭제해 주길 바란다. 기타 발신자가 불분명하거나 관심을 유발하는 제목으로 수신되는 이메일로 열람하지 말고 삭제해달라”고 말했다.
가상화폐(암호화폐) 채굴 악성코드나 파일을 암호화하고 대가를 요구하는 랜섬웨어의 위협은 줄어들어 보안 트렌드가 바뀌고 있다는 지적이다.
26일 시만텍은 지난해 주요 사이버 범죄 및 보안 위협 동향을 분석한 ‘인터넷 보안 위협 보고서(ISTR)’를 통해 사이버 범죄자들은 폼재킹이라는 새로운 공격 방법으로 주목하고 있다고 밝혔다.
폼재킹은 사이버...
안랩은 15일 웹사이트의 광고로 유포돼 사용자 정보를 탈취하고 감염 PC에 랜섬웨어를 실행하는 '비다르(Vidar)' 악성코드 유포 사례를 발견해 사용자 주의를 당부했다.
'비다르' 악성코드 유포에는 멀버타이징 기법이 이용됐다. 공격자는 불법 성인사이트, 토렌트 사이트 등 보안이 취약한 다양한 웹사이트에 악성 광고를 올렸다.
멀버타이징(Malvertising)은...
입사지원서, 임금체불 관련 출석요구서, 저작권 위반 내용 등 다양한 형태의 악성 메일이 배포돼 사용자가 첨부파일이나 URL을 클릭하도록 유도하는 수법이 주로 사용됐다.
지난해 4분기 랜섬웨어 차단 수치는 3분기와 비교해 큰 차이가 없었다. 8~9월에 하락세를 보였던 공격이 10월부터 증가세를 보인 데 따른 것이다.
이스트시큐리티 측은 아울러 지난해...
클라우드의 구조적 취약점을 이용하거나, 온라인 사이트의 광고 배너, 팝업 등을 이용하는 멀버타이징(Malvertising) 공격을 통해 랜섬웨어와 채굴형 악성코드를 대규모 확산∙전파하는 방식이다.
주로 PC나 서버 등에 심었던 채굴형 악성코드를 사물인터넷 기기에 심는 공격도 예상했다.
이밖에도 EQST그룹은 오픈 소스 소프트웨어, 이메일, 관리서버 등...
현재 안랩 V3제품군은 해당 악성코드를 진단하고 있다.
이와 같은 랜섬웨어 피해를 줄이기 위해서는 △안정성이 확인되지 않은 웹사이트 방문 자제 △OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW등 프로그램의 최신 보안 패치 적용 △최신 버전 백신 사용 △중요한 데이터는 별도의 보관 장치에 백업 등...
16일 정보보안 업체 이스트시큐리티에 따르면 15일 오후부터 자사의 악성코드 위협 대응 솔루션 쓰렛인사이드(Threat Inside)를 통해 '갠드크랩(GandCrab) 랜섬웨어 5.0.4' 버전이 국내 사용자를 대상으로 급속히 확산되고 있는 정황이 포착됐다.
랜섬웨어는 해커가 데이터(파일)에 일방적으로 암호를 건 뒤 이를 풀어주는 대가를 요구하는 사이버 범죄로, 파일을 인질...
국회 과학기술정보방송통신위원회 김성수 의원(더불어민주당)이 중소벤처기업부의 ‘중소기업 기술보호 실태 조사’ 등을 분석해 본 결과, 중소기업은 해킹의 주요 타깃 및 악성코드 유포ㆍ경유지로 이용되는 등 사이버 공격에 취약했다.
실제로 이로 인한 기술유출 금액이 2015년 902억 원, 2016년 1097억 원, 2017년 1022억 원으로 계속 늘어나고 있다. 최근...
KISA도 24시간 비상대응체계를 유지하면서 통신사업자, 백신사 등 사이버대응 유관기관과 핫라인을 구축해 악성코드 유포지 등 차단, 백신프로그램 업데이트 등 신속한 공동 대응체계를 운영 중이다.
한편, 설 명절 기간 개인정보 유출, 불법 스팸, 랜섬웨어 감염 등 이용자 피해가 발생하거나 의심되는 경우에는 국번 없이 110번(또는 118)로 문의하면 조치 방법...
이로 인해 악성코드감염, 개인정보유출, 사생활 침해 등 침해사고를 경험한 비율은 7.1%포인트 낮은 10.3%로 줄었다. 보안 소프트웨어 설치, 비밀번호 변경 등 침해사고 대응활동을 한 비율은 90.8%로 4.6%포인트 증가했다.
개인은 특히 빅데이터, 인공지능 서비스 확산 시 과도한 개인정보 수집이나 불법 수집에 의한 침해, 사물인터넷(IoT)은 관리 취약점...
수사단계는 아직 초기에 있으며 악성프로그램 분석에 수주의 시간이 걸릴 수 있다고 소식통은 덧붙였다. 그러나 북한은 지난 4월 가상화폐 거래소를 해킹 타깃으로 삼는 등 금융제재를 극복할 돌파구로 가상화폐에 초점을 맞추고 있어 유력한 배후로 여겨지고 있다.
미국 백악관은 전날 지난 5월 일어났던 랜섬웨어 ‘워너크라이’ 공격 주범은 북한 해커들이라고...
오승택 빛스캔 팀장은 “내년에는 암호화 통신을 통한 유해사이트와 악성코드의 유포가 증가할 전망”이라며 “가상화폐를 탈취하기 위한 사칭 사이트 유포가 늘어날 것”이라고 바라봤다.
가상화폐와 비트코인을 노리는 공격은 대부분 금전적인 이득을 취하기 위한 해킹이 가장 많았다. 내년에는 실제로 금전을 운용하고 있는 은행이나 증권사, 자산운용사 등을...
비롯해 금융ㆍ제조업까지 업종 구분없이 다양한 분야로 ‘랩소디’ 도입이 확대되고 있는 상황이다.
파수닷컴이 개발한 ‘랩소디’는 관리에 필요한 정보들을 문서에 일체화시켜 암호화하는 형태로 기존 ECM 솔루션의 한계점을 개선했다. 특히, 올해 가장 많은 피해를 발생시킨 악성코드 ‘랜섬웨어’에도 안전한 것으로 알려져 기업들로부터 관심을 받기도 했다.
랜섬웨어는 몸값(ransom)과 소프트웨어(software)의 합성어로 사용자 컴퓨터 시스템을 잠그거나 데이터를 암호화해서 사용할 수 없도록 만든 후 돈을 요구하는 악성 프로그램이다.
랜섬웨어는 올 5월 전 세계를 강타해 약 100개 국가에서 보안대란이 일었다. 당시 국내의 한 영화관 운영기업은 랜섬웨어 감염으로 영화관의 자동발권기, 영사기시스템 오류 등으로...
랜섬웨어는 몸값을 뜻하는 ‘랜섬(ransom)’과 ‘악성 코드(멀웨어·malware)’를 합성한 말이다. 해커들은 악성 코드를 PC에 침투시켜 데이터를 사용할 수 없도록 한 뒤 이를 볼모로 잡고 금전을 요구한다.
이번 랜섬웨어 공격으로 러시아 인테르팍스 통신사는 일부 뉴스 서비스가 중단됐다. 인테르팍스는 “유례없는 바이러스 공격을 받아 엔지니어들이 복구 작업을...
랜섬웨어 등 국내외 해킹 사건으로 보안의 중요성이 높아지고 있는 가운데 안전을 강화한 보안 서비스가 나왔다.
서버호스팅 전문 기업 코리아서버호스팅은 2일 통합보안서비스를 업그레이드했다고 밝혔다.
코리아서버호스팅은 고객들이 안심하고 서비스를 이용할 수 있도록 서버(웹·DB) 보안부터 네트워크 보안까지 전체적인 보안 서비스를...
랜섬웨어는 네트워크를 통해 침입해 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤, 이를 인질로 금전을 요구하는 악성 프로그램을 말한다.
KT 시큐어볼트는 올해 안에 ‘기가오피스(GiGA Office)’, ‘LTE 노트북’ 등 KT의 다양한 기업상품에 적용해 윈도우, iOS, 안드로이드, 맥OSX까지 지원되는 시범서비스를 선보일 예정이다.
홍경표 KT...
한국인터넷진흥원과 분석한 결과 트래픽을 증가시켜 업무지연을 일으킨 악성코드는 ‘랜섬웨어’로 확인됐다.
랜섬웨어는 몸값(ransom)과 악성 프로그램(malware)의 합성어로, 감염된 컴퓨터의 파일을 암호화한 뒤 이를 풀어주는 조건으로 돈을 요구하는 해킹 수법이다.
LG전자는 관계자는 “현재까지 데이터 암호화, 금전 요구 등의 피해는 발생되지 않았다”며...
인터넷뱅킹을 해킹하는 악성웨어를 제작·유포한 범죄자인 사실이 뒤늦게 밝혀져 미국 연방수사국(FBI)에 체포됐다고 3일(현지시간) 영국 파이낸셜타임스(FT)가 보도했다.
지난 5월 전 세계 150여 개국 정부기관과 기업이 랜섬웨어 공격을 받았다. 당시, 허친스는 휴가 중이었으나 병원 수술 중단 등 피해가 확산되고 있다는 소식을 접하고 영국 데번의 자택 침실에서...
랜섬웨어는 PC나 서버 파일을 암호화하고 이를 해제하기 위한 대가를 요구하는 악성 코드다. 그 대가를 ‘비트코인(Bitcoin)’이라는 가상화폐로 지불해야 한다.
비트코인은 보안성이 뛰어난 ‘블록체인(Blockchain)’이라는 첨단 기술을 바탕으로 개발되었다. 분산원장 기술을 사용하여 거래의 위변조가 거의 불가능하다. 그런 면에서 비트코인은 안심하고 거래할 수 있는...