악성 코드에는 '공격', '완성' 처럼 한국어 문자열이 포함됐다. 공격자의 IP주소는 북한과 연결된 인터넷 회선이 발견된 중국 업체로 나왔다.
카스퍼스키랩 관계자는 “4월 3일 스파이 활동의 초기 징후를 감지했고 5월 5일에 Kimsuky 트로이목마 샘플을 발견했다”며 “대한민국의 주요 기관을 대상으로 한 제한적이고 고도로 표적화된 공격”이라고 분석했다.
또 모바일 악성코드 유형도 이용자의 정보를 유출하거나 이용자 모르게 과금을 유발하는 트로이목마가 가장 많이 발견돼 피해가 단순한 소액결제에서 그치는 데 머무르지 않고, 추가 범죄에 이용될 가능성도 높아졌다. 또 올해 상반기에는 15종의 악성코드가 국내 사용자를 대상으로 전파됐으며, 12종의 악성코드가 새로 발견된 것으로 나타나 스마트폰 이용자들의...
또 모바일 악성코드 유형도 이용자의 정보를 유출하거나 이용자 모르게 과금을 유발하는 트로이목마가 가장 많이 발견돼 피해가 단순한 소액결제에서 그치는 것이 아닌 추가 범죄에 이용될 가능성도 높아졌다.
한편 올해 상반기에는 15종의 악성코드가 국내 사용자를 대상으로 전파됐으며, 12종의 악성코드가 새로 발견된 것으로 나타나 스마트폰 이용자들의 각별한...
스미싱사기는 메시지 클릭시 악성코드 트로이목마가 순식간에 깔리면서 사기꾼이 휴대폰을 마음대로 통제하는 수법. 개인정보를 통째로 빼돌리는 동시에 소액 결제를 유도,금전적인 피해가 속출하고 있다.
사고가 전국단위로 번지고 있는데도 불구하고, 이통 3사나 소액결제회사,보안솔루션회사는 물론 정부조차 근본 해결책을 내놓지 못하고 있다.
이번 스미싱...
이어 그는 “해커들이 합법적으로 설치된 앱을 사용자들도 모르게 트로이 목마로 바꿔놓을 수 있다”고 덧붙였다.
이런 보함결함은 해커들이 안드로이드 기기에 있는 이메일과 문자메시지, 문서 등을 모두 볼 수 있을뿐 아니라 저장된 사용자들의 계정과 비밀번호에 접근할 수 있어 매우 심각하다고 블루박스는 우려했다.
포리스털 CTO는 “지난 2월 인터넷...
시만텍은 ‘카스토브’라는 이름의 트로이목마가 사이버 공격용 툴킷인 ‘공다(Gongda)’를 통해 유포되고 있다고 경고했다.
은행을 비롯한 금융기관 이용자의 접속 계정 정보, 금융 암호, 계좌 정보와 거래 내역을 수집할 뿐 아니라 공인인증서도 함께 수집한다.
이 악성코드는 그동안 공격을 받지도, 해결되지도 않은 취약점들을 적극적으로 이용하는 와일드 멀웨어...
게임업계에서 막강한 영향력을 행사하고 있는 마이클 패처 웨드부시증권 애널리스트는 MS의 새 X박스에 대해 “오랫동안 기다려온 ‘트로이 목마’가 될 것”이라며 “기존 게임 기능에 전화 기능을 추가한 단순한 게임기가 아닌 그 이상”이라고 말했다.
차세대 X박스는 게임 뿐만 아니라 케이블 TV와 같이 문화 생활과 밀접한 산업에 영향을 미칠 것으로 전망된다....
이 파일을 또 한 번 클릭하면 ‘트로이 목마’라는 악성코드가 설치되고 해커는 피해자의 휴대폰 문자메시지 등을 직접 통제할 수 있다.
일단 스미싱에 성공한 해커는 미리 갖고 있는 주민등록번호 등을 이용해 각종 홈페이지에 회원 가입을 한 뒤 모바일 소액결제를 시도한다. 피해자의 휴대폰으로 오는 인증번호 등의 문자는 해커의 휴대폰으로 자동 전송돼...
악성코드 유형으로는 ‘트로이목마’ 형태가 11만 여개로 전체의 54%를 차지했다. 트로이목마 유형은 전화나 문자 가로채기나 원격 조종 등을 할 수 있다. 이어 유해 가능 프로그램이 9만여 개로 42%를 차지했다. 이외 스파이웨어, 루팅, 광고성 애드웨어 등이 그 뒤를 이었다.
이호웅 안랩 시큐리티대응센터(ASEC)장은 “다양한 악성코드 제작 툴 등으로 악성코드...
사용자들의 피해를 줄이고 건전한 문자메세지 정착을 위한 ‘스미싱 피해 사전예방 캠페인’을 벌이고 있다.
스미싱이란 문자메시지와 피싱의 합성어로 웹사이트 링크가 포함된 문자 메시지를 보냐 휴대폰 사용자가 링크를 클립하면 트로이목마를 주입해 범죄자가 피해자의 휴대폰 소액결제를 통해 금품을 갈취하는 신종 사기수법을 말한다. 방인권 기자 bink7119@
사용자들의 피해를 줄이고 건전한 문자메세지 정착을 위한 ‘스미싱 피해 사전예방 캠페인’을 벌이고 있다.
스미싱이란 문자메시지와 피싱의 합성어로 웹사이트 링크가 포함된 문자 메시지를 보냐 휴대폰 사용자가 링크를 클립하면 트로이목마를 주입해 범죄자가 피해자의 휴대폰 소액결제를 통해 금품을 갈취하는 신종 사기수법을 말한다. 방인권 기자 bink7119@
사용자들의 피해를 줄이고 건전한 문자메세지 정착을 위한 ‘스미스 피해 사전예방 캠페인’을 벌이고 있다.
스미싱이란 문자메시지와 피싱의 합성어로 웹사이트 링크가 포함된 문자 메시지를 보냐 휴대폰 사용자가 링크를 클립하면 트로이목마를 주입해 범죄자가 피해자의 휴대폰 소액결제를 통해 금품을 갈취하는 신종 사기수법을 말한다. 방인권 기자 bink7119@
사용자들의 피해를 줄이고 건전한 문자메세지 정착을 위한 ‘스미스 피해 사전예방 캠페인’을 벌이고 있다.
스미싱이란 문자메시지와 피싱의 합성어로 웹사이트 링크가 포함된 문자 메시지를 보냐 휴대폰 사용자가 링크를 클립하면 트로이목마를 주입해 범죄자가 피해자의 휴대폰 소액결제를 통해 금품을 갈취하는 신종 사기수법을 말한다. 방인권 기자 bink7119@
사용자들의 피해를 줄이고 건전한 문자메세지 정착을 위한 ‘스미스 피해 사전예방 캠페인’을 벌이고 있다.
스미싱이란 문자메시지와 피싱의 합성어로 웹사이트 링크가 포함된 문자 메시지를 보냐 휴대폰 사용자가 링크를 클립하면 트로이목마를 주입해 범죄자가 피해자의 휴대폰 소액결제를 통해 금품을 갈취하는 신종 사기수법을 말한다. 방인권 기자 bink7119@
체크포인트는 3일 “사이버테러가 발생한 지난달 20일 이스라엘 본사에서 악성코드 정보를 확보, 분석한 결과, 트로이목마의 일종인 ’다크서울’ 유형일 가능성이 높은 것으로 드러났다”고 밝혔다.
악성코드 ‘다크서울’은 백신프로그램으로 위장, 컴퓨터의 운영체제에 침입한 뒤 원격 조정ㆍ제어를 하는 형태로 공격하는 특징을 갖고 있다.
이미 캐나다 소재...
지난달 국내 방송·금융기관의 전산망을 마비시킨 ‘3·20 사이버테러’의 원인이 트로이목마 악성코드 유형 중 하나인‘다크서울(Dark Seoul)’의 변종일 가능성이 높다는 주장이 제기됐다.
체크포인트는 3일 “사이버테러가 발생한 지난달 20일 이스라엘 본사에서 악성코드 정보를 확보해 분석한 결과, 다크서울 유형일 가능성이 높은 것으로 드러났다”고 밝혔다....
20일 방송·은행 전산망이 마비되는 초유의 사태는 중국 서버IP에 심어놓은 ‘트로이 목마’가 침투해 발생한 것으로 분석됐다.
사이버위협 민·관·군 합동대응팀은 이번 해킹 사건에 이용된 악성코드를 분석한 결과 피해 6개 기업 모두 동일 조직에 의한 공격이라 추정했고 '트로이 목마'가 침투에 이용됐다고 지목했다.
트로이 목마는 정상적으로 보이는 프로그램으로...
합동대응팀은 밤샘 분석 작업 끝에 사건 발생 하루 뒤인 21일 오전 전산마비를 일으킨 악성코드가 ‘트로이목마’ 형태라는 점을 파악한 것으로 알려졌다. 이에 따라 정확한 사고 원인과 진원지를 추적 중이지만, 현재까지 최초 공격지점과 북한의 소행인지 여부는 밝혀내지 못하고 있다.
특히 문제의 악성코드를 분석한 결과 ‘2차 공격’을 암시하는 문자열이...
RBA 전산망에서 주요 20국(G20) 협상 관련 민감한 정보에 접근하기 위해 고안됐다고 AFR은 익명의 RBA 관리를 인용해 전했다.
RBA가 지난해 12월 공개한 서류에 따르면 은행 고위층을 포함해 일부 직원들이 지난 2011년 11월17일 악성코드가 포함된 이메일의 공격 목표가 됐다.
이 악성코드에는 트로이 목마 바이러스가 있는 ZIP파일이 담겨 있는 URL링크가 있었다.
결국 문재인 후보를 위해서 안 캠프로 간다는 것으로 ‘트로이목마’를 연상케 하는 대목이다.
송호창 의원은 사실 민주당 내에서도 ‘안철수의 사람’으로 여겨지던 인물이다. 안 후보가 대선출마를 할 때부터 안 캠프로 합류설이 꾸준히 나왔지만 “민주당 내에서 단일화를 위해 노력하겠다”며 이를 부인했다. 그리고 그 자신에 따르면 이번에 안 캠프에 합류하면서...