지능형 위협 탐지ㆍ대응 시스템‘파일 실행 보류’로 악성코드 예방HTTP/2 트래픽 파일 추출도
안랩은 이번 1분기에 지능형 위협(APT) 대응 솔루션 ‘안랩 엠디에스(MDS)’가 많은 신규 고객사를 확보해 고객 레퍼런스를 확대하고 있다고 3일 밝혔다.
안랩 MDS는 네트워크ㆍ이메일ㆍ망 연계 구간 등 다양한 경로로 유입되는 위협을 탐지하고 대응하는 솔루션이다....
또한, 차세대 위협 인텔리전스 플랫폼 안랩 TIP이 제공하는 글로벌 공격 그룹 분석 정보와 수준 높은 위협 인텔리전스(위협 유형, 악성 파일정보ㆍIPㆍURL 등)도 방문객들의 이목을 끌었다.
이상국 마케팅본부장은 “안랩은 현지 법인 및 파트너사들을 중심으로 일본 지역 고객과 소통을 이어가고, 일본 내 기업용 보안 솔루션에 대한 사업을 지속적으로...
미노스는 △생성형 AI 기반 악성 URL(인터넷주소) 및 APK(안드로이드 애플리케이션 패키지) 분석 기술 △악성코드 취약분석 및 파일 무결성 검증 등 리버싱 기술 △디지털 포렌식 기술 등을 통합한 AI 기술 등을 기반으로 한다.
케이디디아이코리아는 사이버 위협 인텔리전스 로드맵의 일부로 AI 기반의 보안 서비스를 사용하고 있으며, 국내외 고객의 IT 시스템...
안랩의 차세대 TI(Threat Intelligence) 플랫폼 ‘안랩 TIP’에서는 해당 악성 문자에 사용된 악성 URL 등 해당 공격과 연관된 IOC(Indicators of Compromise, 침해지표)를 제공하고 있다.
피싱 문자로 인한 피해를 예방하기 위해서는 △출처가 불분명한 문자메시지 내 URL/첨부파일 실행금지 △앱 다운로드 시 구글플레이 등 정식 앱 마켓 이용 △앱 설치 시 요구하는 권한 확인...
‘48시간 이내에 계정을 확인하지 않으면 계정이 종료되고 모든 정보가 완전히 삭제된다’며 사용자를 불안하게 해 악성 URL 클릭을 재촉하는 내용도 덧붙였다.
사용자가 속아 메일 본문의 ‘계속’ 버튼을 누르면, ‘세션이 유효하지 않으니 다시 로그인하라’는 메시지로 계정정보 입력을 유도하는 로그인 페이지가 나타난다. 사용자가 해당 페이지에서 입력한...
FruadGPT는 악성코드 작성, 피싱 페이지 생성 등의 악성 행위를 수행하기 위한 목적으로 개발된 AI 모델을 뜻한다.
보고서에서는 러시아에 본거지를 둔 ‘BlackCat’ 랜섬웨어 그룹에 대해서도 다뤘다. 이들은 공격 시 이중, 삼중으로 협박하는 전략을 사용하고 있는 것이 특징이다. 통상 랜섬웨어 공격자들은 데이터를 암호화해 이를 풀어주는 조건으로...
임상을 통해 악성종양 및 양성종양을 감별하고 민감도와 특이도, 정확도 등 모든 지표가 최소 임상적 성능 기준을 넘는 결과를 확인했으며 진단 정확도는 80.9%의 성능을 보였다. 이와 관련해 라이프시맨틱스는 식품의약품안전처에 피부암 영상검출·진단보조 소프트웨어(SW) ‘캐노피엠디 SCAI’의 품목허가 신청을 완료했다.
라이프시맨틱스는 ‘피부암...
사용자가 무심코 해당 파일을 실행하면 불법 도박 배팅 방법이 적힌 엑셀 파일의 본문(보충자료 참조)이 나타나며, 동시에 악성코드가 설치된다.
악성코드에 감염되면 공격자는 감염 PC에서 키로깅(Key Logging) 및 사용자 정보 탈취를 시도할 수 있다. 또한, 공격자의 명령에 따라 추가 악성코드 다운로드 등 다양한 악성 행위를 수행할 수 있다.
키로깅이란 컴퓨터...
스미싱이란 문자메시지(SMS)와 피싱(Phishing)의 합성어로 문자메시지 내 URL을 클릭하면 악성코드가 휴대전화에 설치돼 피해자가 모르는 사이에 개인·금융정보가 탈취되는 사기 수법이다. 스미싱이 우려될 때는 출처가 확인되지 않은 문자메세지의 URL을 클릭하지 말고, 미확인 앱이 설치되지 않도록 휴대전화의 보안 설정을 강화하는 것이 중요하다.
스미싱...
및 보안 패치 적용 △최신 버전 백신 사용 및 실시간 감시 적용 등 기본 보안 수칙을 준수해야 한다.
이익규 안랩 분석팀 연구원은 “불법 콘텐츠 사용자를 노려 파일공유 사이트에서 악성코드를 유포하는 사례는 최근에도 꾸준히 발견되고 있다”며 “사용자는 피해 예방을 위해 반드시 공식 홈페이지 등 공식 경로로 제공되는 콘텐츠를 이용해야 한다”고 말했다.
사용자 행위 분별 알고리즘을 기반으로 △랜섬웨어 및 악성코드 탐지ㆍ해킹 차단 △키오스크ㆍPOS 기반 운영 프로그램 외 이상 행위 탐지 △USB 등 매체 제어 기능을 제공해 키오스크와 POS를 타깃으로 한 해킹 공격, 정보 유출 등을 예방할 수 있도록 지원한다. 해킹 기법과 관계없이 불법적인 파일 액세스와 전송을 방지하는 점이 특징이다.
최근...
안랩이 전망한 2024년 5대 보안위협은 △적대세력 간 사이버 공격 및 핵티비스트 활동 증가 △RaaS(서비스형 랜섬웨어)조직의 변화 가속화 △가상화 플랫폼을 노리는 랜섬웨어 활개 △금전 및 개인정보를 노린 안드로이드 악성 앱의 확산 △암호화폐 탈취목적 개인 지갑을 노린 공격 심화다.
전 세계적으로 이념, 종교, 이권 등 여러 가지 요인으로 인한 갈등이...
또, 고객이 구글의 악성코드 자동 분석 서비스 ‘바이러스토탈(VirusTotal)’의 API 키를 보유하고 있으면, 이를 연동해 특정 파일이나 URL등의 평판 정보도 확인할 수 있다.
김창희 안랩 제품서비스기획실장은 “고객의 니즈를 적극 반영한 이번 개편으로 빠르게 변화하는 보안 위협에 대한 정보 접근성과 이용 편의성을 향상할 수 있을 것으로 기대한다”며...
또한, 신원 미상의 해킹 그룹이 국내 보안 프로그램 개발사 내부에 침투해 업데이트 파일 배포 서버를 통해 악성 코드를 유포하고 고객사들의 시스템까지 감염시키는 공격도 발생하기도 했다.
운영기술(OT), 산업제어시스템(ICS), 사물인터넷(IoT) 기반 시스템 관련 보안 위협도 함께 급증할 것으로 전망된다. 최근 글로벌 보안업체 발표에 따르면 전 세계 ICS 중 33...
국내 유명 건설사 사칭해 '귀사의 견적을 달라'는 위장 메일 배포메일 내부에 문서파일로 보이는 악성 이미지 파일(.png) 삽입해당 파일 클릭 시 이메일 계정 정보 요구하는 피싱 사이트로 연결안랩 “출처가 불분명한 메일의 발신자 확인 및 주의해야”
안랩이 최근 국내 유명 건설사를 사칭한 가짜 ‘견적 요청’ 메일로 사용자의 이메일 계정 정보를 탈취하는 기업...
내년에도 악성 문서 기반의 고도화된 공격이 여전히 증가할 것으로 보이는 가운데 비실행형 파일 보안에 특화된 시큐레터 솔루션 도입도 활발해질 것으로 전망된다.
시큐레터 김중완 사업본부장은 “서류를 팩스/우편으로만 받던 과거와 달리 웹 게시판을 통해 서류를 받게 되면서 문서형 악성코드 공격뿐만 아니라 알려지지 않은 보안 위협의 선제...
실제로 서금원을 사칭한 자가 카카오톡 등으로 연락해 휴대폰에 서금원 애플리케이션(앱)을 가장한 악성파일을 설치하게 유도하고 해킹 후 금전 피해를 발생시킨 사례가 있다.
불법사금융피해를 예방하기 위해 주의해야 할 점은 서금원은 카카오톡이나 인스타그램 등 SNS를 통해 대출 상담을 진행하지 않는다는 점이다. 또한, 서금원에서 공식적으로 운영하는 카카오톡...
대표적으로, 안랩은 최근 이력서와 포트폴리오 등 입사지원 문서로 위장해 유포 중인 실행형(.exe) 악성 파일을 발견했다. 공격자는 ‘적극적인 자세로 업무에 임하겠다’라는 제목의 압축 파일을 첨부한 메일을 발송했다. 사용자가 파일의 압축을 해제하면 PDF 파일 아이콘으로 위장한 ‘지원서’와 파워포인트 파일 아이콘으로 위장한 ‘포트폴리오’ 실행파일(.exe)이...
이들과 결탁한 해커조직은 피해자들의 컴퓨터에 악성프로그램의 일종인 ‘메그니베르 랜섬웨어’를 침투시켜 컴퓨터 내 모든 파일을 암호호화 해 피해자들이 컴퓨터를 사용할 수 없게 했다. 랜섬웨어는 컴퓨터를 해킹해 모든 파일을 암호화 한 다음 이를 풀어주는 대가로 돈을 요구하는 해킹프로그램이다.
박 씨와 이 씨는 복구대행 업무에서 더 나아가 해커...
ASEC 소속 팀원들은 대회에서 분석(침해사고, 윈도우 및 모바일 악성코드, 네트워크 패킷), 암호 해독, 파일 복구(파일시스템, 영상, 오디오) 등 디지털포렌식 분야 다양한 문제에 대한 해답을 제시하며 기술적 해결 역량을 입증했다.
이명수 안랩 ASEC 수석은 “지난 5개월간 DFC 2023 대회의 다양한 문제를 풀어내며 안랩 ASEC 분석가들의 분석 역량을...