안랩이 전망한 2024년 5대 보안위협은 △적대세력 간 사이버 공격 및 핵티비스트 활동 증가 △RaaS(서비스형 랜섬웨어)조직의 변화 가속화 △가상화 플랫폼을 노리는 랜섬웨어 활개 △금전 및 개인정보를 노린 안드로이드 악성 앱의 확산 △암호화폐 탈취목적 개인 지갑을 노린 공격 심화다.
전 세계적으로 이념, 종교, 이권 등 여러 가지 요인으로 인한 갈등이...
해커에 지급 ‘몸값’ 5억 달러 달해작년 소강 상태였다가 올해 활발“많은 해커가 동유럽에 기반전쟁 장기화에 다시 금전적 동기로 공격”
올해 광범위하게 파괴적인 랜섬웨어 공격이 급증한 가운데 우크라이나 전쟁 상황이 그 배경으로 꼽혀 눈길을 끈다.
지난해 비교적 잠잠했던 랜섬웨어 공격이 다시 활개를 치면서 대기업과 은행, 병원과 정부기관 등 ‘고가치...
그는 “많은 양의 공공 데이터를 찾아 수집하는 AI의 능력은 공식 홈페이지에 연락처 정보가 담긴 선거 공무원을 대상으로 한 피싱 공격을 유발할 수 있다”며 “공무원이 민감한 유권자·정부 데이터에 대한 접근권을 가지고 있고 이들의 업무가 맬웨어나 랜섬웨어에 의해 악용된다면 선거의 무결성이 위태로워질 수 있다”고 경고했다.
실제로 최근 전 세계에선 선거...
기업용 솔루션의 취약점을 악용한 랜섬웨어 공격이 증가한 영향이었다.
이 담당은 “제조업체 공장 컨설팅에 들어가 보면 보안 담당자가 없는 경우가 많고, 투자하지 않은 채 해킹당하더라도 ‘어쩔 수 없다’거나 ‘두 번 당하지는 않겠지’라며 넘기는 곳이 많다”며 “중요 정보를 다루긴 하지만 보안이 허술한 1차, 2차 협력사를 통해 (공격이) 올라가는...
검찰 공소사실 요지에 따르면, 이 사건은 2018년부터 4년간 ‘매그니베르’라는 랜섬웨어를 유포하는 해커조직과 국내 데이터복구업체가 공모한 것이다. 해커조직은 피해자들 컴퓨터에 랜섬웨어를 침투시켜 모든 파일을 암호화했는데, 데이터복구업체는 이렇게 암호화된 파일 복구를 대행하는 업무를 독점했다. 피해자들은 랜섬웨어에 감염된 컴퓨터를 고치려고...
이번 특별점검은 4개 권역별로 교육부, 시도교육청, 민간전문가, 한국교육학술정보원(KERIS) 등으로 구성된 특별점검반을 통해 '유사시 신속한 복구 체계, 오프라인 대체 수단 등 장애 발생 대응'과 '랜섬웨어, 디도스 등 사이버 위협에 대한 대응 체계'에 대해 집중적으로 점검한다.
교육부는 점검 결과 미비점을 발견하면 신속히 보완한다는 계획이다.
한편, 4세대...
사용자가 ‘지원서’ 파일을 열면, 랜섬웨어가 실행되어 PC 내 주요 파일을 암호화한다. ‘포트폴리오’를 위장한 파일을 열면 인포스틸러 악성코드가 실행되어 PC 내 다양한 정보를 수집 후 공격자 서버로 전송한다.
‘급여 이체 확인증’ 위장해 원격제어 악성코드 유포
급여 이체 확인증을 위장해 유포 중인 악성 실행형 파일도 발견됐다. 공격자는 ‘(OO은행)...
이들과 결탁한 해커조직은 피해자들의 컴퓨터에 악성프로그램의 일종인 ‘메그니베르 랜섬웨어’를 침투시켜 컴퓨터 내 모든 파일을 암호호화 해 피해자들이 컴퓨터를 사용할 수 없게 했다. 랜섬웨어는 컴퓨터를 해킹해 모든 파일을 암호화 한 다음 이를 풀어주는 대가로 돈을 요구하는 해킹프로그램이다.
박 씨와 이 씨는 복구대행 업무에서 더 나아가 해커...
“미국 재무부 입찰 수요 부진과 관련 있을 것”
중국 공상은행의 미국 자회사가 랜섬웨어 공격을 받은 가운데, 최근 미국 국채 발행 시장에서 입찰 수요가 부진해 채권금리가 급등한 것도 이 때문이라는 분석이 제기됐다.
10일(현지시간) 마켓워치에 따르면 중국공상은행의 미국 자회사 ICBC파이낸셜서비스는 홈페이지를 통해 “지난 8일 랜섬웨어 공격을 받아 일부...
SK 쉴더스 8일 ‘KARA 랜섬웨어 동향 보고서’ 발간3분기 랜섬웨어 공격 건수 1384건, 9월에만 496건 발견대형 랜섬웨어 그룹 존재 과시하며 신규 그룹도 활개
SK쉴더스가 2023년 3분기 KARA 랜섬웨어 동향 보고서를 발간했다고 8일 밝혔다. KARA(카라, Korea Anti Ransomware Alliance)는 SK쉴더스의 정보보안 서비스 부문인 인포섹(infosec) 주도로 구성된 랜섬웨어 대응 민간...
이와 함께 국제 랜섬웨어 대응회의(CRI, Counter Ransomware Initiative)에 참석하고, 미국, 일본, 호주 등 주요 인사도 면담할 예정이다.
글로벌 랜섬웨어(시스템을 잠그거나 데이터 암호화로 사용할 수 없도록 만든 뒤 이를 볼모로 금전 등에 대해 요구하는 악성 프로그램) 위협에 대응하기 위해 2021년 미국이 신설한 국제 협의체인 CRI는 50여 개국이 참여하고...
지니언스는 고도화된 랜섬웨어에 대응하기 위해 EDR 솔루션에 안티 랜섬웨어 기능을 탑재했으며, 지난해 국내 EDR 제품 중 최초로 국가정보원 보안기능확인서를 획득했다. 경쟁 제품보다 한층 높은 보안 수준과 기술을 고객에게 제공할 수 있게 됐다.
김준형 지니언스 엔드포인트보안사업본부 상무는 “엔드포인트를 대상으로 위협이 공격이 더욱 정교해지고...
주요 내용은 △소기업ㆍ소상공인에 대한 기술 보호 역량 강화를 위한 교육ㆍ진단ㆍ컨설팅ㆍ협력 △기술지킴서비스(보안 관제, 내부정보 유출 방지, 악성코드ㆍ랜섬웨어 대응 솔루션 지원) 제공 △소기업ㆍ소상공인을 위한 행사 개최 및 사업 홍보 시 상호 협력 등이다. 앞으로 두 기관은 협약사항에 명시한 기술 보호 활동에 대해 체계를 구축하고 홍보 및 수요기업 발굴에...
최근 국내에서 기업과 병원, 공장 등 기관에 대한 랜섬웨어 공격 등이 늘어나면서 보안에 대한 니즈가 커지고 있지만 경쟁 역시 치열해지고 있다. 포티넷 측은 클라우드 네이티브 솔루션인 타사 경쟁사보다 호환성과 속도 측면에서 강점이 있다고 강조했다.
필리포 부사장은 “클라우드 기반 솔루션은 모든 걸 클라우드로 보내도록 네트워크를 구축해야...
랜섬웨어 범죄 기승…범죄 규모 10.3% 증가기업에서 제조업·병원으로 공격 대상도 다양해져
데이터나 시스템을 인질로 삼아 가상자산 등 금전을 요구하는 랜섬웨어 범죄가 기승을 부리고 있다. IT기업은 물론, 환자 정보를 다루는 병원·공장·제조업까지 공격 대상도 넓어지고 있어 주의를 요하고 있다.
랜섬웨어란 몸값을 뜻하는 랜섬(Ransom)과 소프트웨어(Software)의...
McAfee 프라이버시 가드는 바이러스, 악성소프트웨어, 스파이웨어, 랜섬웨어 등 최근 빠르게 늘어나고 있는 보안 위협으로부터 안전한 디지털 라이프를 돕는 신상품이다.
유독에서 매월 3900원을 지불하고 이 서비스를 구독하면 개인정보 모니터링 및 알림, 안티바이러스, 보안 가상사설망(VPN) 등 McAfee의 특화 서비스를 편리하게 이용할 수 있다. 이는 McAfee의...
IT 보안 솔루션은 △컴퓨터, 모바일, 서버 등에서 발생하는 악성 행위를 실시간으로 감지하고 분석 및 대응해 피해확산을 막는 EDR(Endpoint Detection & Response) 솔루션 △EDR 기반으로 위험 탐지 및 대응을 직접 제공하는 MDR(Managed Detection & Response) 솔루션 △랜섬웨어, 파일리스 등 다양한 종류의 악성코드를 차단할 수 있는 차세대 백신 NGAV...
갈수록 진화하는 가상자산 관련 범죄2023년 랜섬웨어 특히 급증…역대 2위 규모“민관 공조 중요해…한국 수사당국에도 협조”
“지금까지 4만7000여 건의 세계 각국 법 집행 기관의 공조 요청을 받았다. 바이낸스는 700명의 컴플라이언스 관련 직원들이 있고 100여 명의 직원이 사법 기관의 요청에 대응한다. 한국 수사기관과도 적극적으로 협업하고 있다”고 말했다....
금감원은 최근 다크웹 마켓플레이스를 통해 불법으로 탈취된 금융정보와 악성코드(랜섬웨어)를 유통하는 등 보안위협이 고도화되면서 금융권에서도 디지털 신기술을 활용한 대응이 필요하다고 봤다.
이에 금융사가 다크웹 위협에 대응할 수 있는 신기술 탐색 기회를 제공하고, 핀테크 기업에는 금융권과 협업할 수 있는 기회의 장을 마련했다. 금감원은 쇼케이스에...
아울러 공사 IT분야 전문인력과 더불어 증권전산 전문기관인 코스콤과 전산재해 복구훈련을 통해 랜섬웨어와 대규모 디도스(DDoS) 공격 등 금융전산분야 위기발생에도 대비할 방침이다.
예보 관계자는 “향후에도 전시 등 위기상황 발생시 신속하고 효과적인 대비태세를 완비함으로써 예금자 보호에 만전을 기하겠다”고 말했다.