공격자는 먼저 사용자에게 저금리 대출 상품을 소개하는 내용의 문자 메시지를 발송한 후, 사용자가 전화상담을 진행하면 악성 앱을 내려 받도록 유도하는 카카오톡 메시지를 보내는 형태로 이루어진다.
기존 스미싱 공격과 달리, 사용자가 처음 수신하는 문자 메시지에는 악성 앱의 다운로드 링크가 포함돼 있지 않다.
사용자가 문자 메시지를 받고 일정 기간이 지난 후...
실시간으로 단말 이벤트를 수집하고 분석하여 악성코드를 탐지하고 단말 행위 분석을 통한 정보유출 방지 모니터링 시스템 구축까지 사업 범위를 설정했다.
이 결과 최종적으로 지니언스의 EDR 솔루션 ‘지니안 인사이츠 E’가 선택됐다는 설명이다.
이 제품은 차세대 기업용 단말 보안 솔루션으로 사용자의 행위 및 PC 내부의 행위를 모니터링하고 위협을 탐지할...
경남형 긴급재난지원금은 직접 대상자를 선별해 우편으로 신청서를 발송할 예정인 것으로 알려졌다.
스미싱은 문자메시지와 피싱의 합성어다. 돌잔치 초대장, 모바일 청첩장 등을 내용으로 수신자가 인터넷 주소를 누르면 악성코드가 스마트폰에 설치, 소액결제 피해가 발생하거나 개인 금융정보 탈취가 이뤄진다.
공격 유형으로 보면 사용자 계정을 탈취하거나, 시스템 루트(Root) 권한을 뺏기 위해 관리 서버를 노려 랜섬웨어 악성코드를 설치하는 공격이 많았다. 관리 서버를 공격하는 이유는 악성코드를 여러 시스템으로 전파시켜 피해를 확산시키기 위한 목적이다. 이는 SK인포섹의 보안전문가 그룹 이큐스트(EQST)가 올해 주요 사이버위협을 전망하며 관련 내용을 강조한 바...
수행하는 프로그램이 기록된 컴퓨터 판독 가능한 기록매체’에 관한 특허를 취득했다고 3일 공시했다.
회사 측은 “일반적인 의심 패턴에 더해 최신의 공격 패턴을 실시간으로 압축 프로그램에 적용하고, 실행 파일의 동작 권한을 막는 압축 해제 프로세스를 제공한다”며 “이에 따라 사용자가 압축 파일을 통한 악성코드를 실행하는 문제를 해소할 수 있다”고 설명했다.
사용자가 첨부된 HWP문서파일을 실행하면 '긴급 조회' 제목의 한글 문서가 실행되며, 동시에 취약점을 악용해 특정 해외(이란)의 명령제어(C2) 서버를 통해 크롬 업데이트 모듈처럼 속성을 위장한 악성코드가 추가 작동된다.
문종현 이스트시큐리티 ESRC 센터장(이사)은 "최근 코로나19 바이러스 관련 방역 활동이 코로나 확진자 동선과 접촉자 중심으로 이뤄지고...
바이러스 불러틴은 전세계에서 엄선한 악성코드 샘플셋을 기반으로, 인증부여 여부 판단을 위한 '인증부여 테스트'와 기존 RAP테스트를 대신해 '다양성 테스트'를 추가 실시한다.
한창규 안랩 시큐리티대응센터장은 "안랩 V3는 VB100뿐만 아니라 AV-TEST 등 다양한 글로벌 인증 테스트에 참여해 글로벌 선두 수준의 성과를 거두고 있다"며...
과기정통부 허성욱 정보보호네트워크정책국장은 “데이터 3법 통과와 함께 안전한 데이터 활용과 보안에 대한 관심과 중요성이 높아지고 있는 가운데 지역의 많은 영세 중소기업이 해킹의 주요 대상이거나 악성코드 유포․경유지로 악용되고 있다”며 “정보보호지원센터를 통해 지역의 정보보호 역량을 강화하고 사이버 안전망을 구축하여 안전한 데이터 경제시대를...
SEcaaS는 방화벽, 안티-DDos, 악성코드 탐지 등의 소프트웨어를 클라우드로 제공하는 서비스로, 비용이 저렴하고 유지보수와 장비 관리 등을 신경 쓸 필요가 없어서 보안인력이 부족한 중소기업 등에서 높은 관심을 얻고 있다.
SEcaaS 세계시장 규모는 연평균 16.9% 증가하여 2018년 76억 달러에서 2023년 165억 달러(21조6000억 원)까지 성장할 것으로 전망되고 있어 보안...
이번 지원은 최근 질병관리본부를 사칭한 이메일 등 코로나19 이슈를 악용한 악성코드가 대량 유포됨에 따라 사용자의 각별한 주의가 요구되고 있어 피해 예방을 위해 마련됐다.
김준원 이스트소프트 영업본부장은 "코로나19로 인해 많은 어려움을 겪고 있는 국내 기업을 응원하는 마음에서 이번 프로모션을 준비했다"며 "팀업, 알약, 알툴즈 등...
한국인터넷진흥원(KISA)은 아·태침해사고대응팀협의회(APCERT)와 최근 전 세계적으로 기승을 부리고 있는 이모텟(Emotet) 악성코드 유포에 대응하기 위한 국제 공동 모의훈련을 11일 실시했다.
과학기술정보통신부 사이버보안 국내외 협력강화 사업의 일환으로 진행한 2020 국제 모의훈련에는 KISA를 포함해 총 20개국 25개 팀이 참여했다.
훈련은 정상적인 기업을...
금융위원회는 8일 코로나19 관련 악성코드 감염 등 금융 사이버 공격 주의를 당부했다.
최근 코로나19로 금융사 재택근무 확산과 금융 소비자 비대면 금융거래가 증가했다. 이에 해커의 코로나19 관련 이메일 문자 발송 등 사이버 공격 우려가 커지고 있다.
주요 사례로는 코로나19 관련 이슈로 주의를 끄는 이메일과 문자 메시지를 발송해 PC와 스마트폰에...
엘라스틱 시큐리티 7.6은 이 데이터를 활용해 키보드 입력을 포착하고, 악성 코드를 다른 프로세서에 심으려는 시도 등을 탐색해준다.
이밖에 엘라스틱 SIEM은 HTTP 데이터에 대해 SIEM 앱 내에서 직접 엘라스틱 애플리케이션 성능 모니터링(APM) 데이터를 볼 수 있게 해준다. 중앙화된 시각화와 분석을 위해 '엘라스틱 스택'으로 데이터를 수집 업무를 쉽게 처리할...
공격자는 사용자를 속이기 위해 파일명에 ‘임시파일’ 확장자명(.tmp)을 붙였지만 실제로는 악성코드가 설치되는 실행파일(.exe)이다. 사용자가 무심코 해당 파일을 실행하면 특정 URL에 접속해 랜섬웨어 설치 파일을 다운로드 받게 된다.
다운로드된 랜섬웨어가 사용자 PC의 파일을 암호화하는 동안에는 ‘업데이트를 준비하고 있으니 컴퓨터를 종료하지 말라...
신종 코로나바이러스 감염증(코로나19)이 확산되는 가운데 바이러스 악성코드를 담은 이메일 공격이 발견됐다.
이스트시큐리티는 ‘김수키(Kimsuky)’ 조직의 소행으로 추정되는 ‘코로나19’ 바이러스 내용의 악성 이메일 공격이 발견됐다고 27일 밝혔다.
김수키 조직은 특정 정부의 후원을 받는 것으로 알려진 대표적인 사이버 공격 집단이다. 문정인 특보 사칭...
기업들의 침해사고 경험률은 2.8%이며, 침해유형은 랜섬웨어(54.1%)가 여전히 높고 악성코드(39.5%, 8.2%p↓)는 감소하였으며, 해킹(13.7%, 9.3%p↑)이 증가하는 경향을 보였다.
침해사고에 대한 대응활동은 기업의 26.2%(전년대비 8.8%p↑)가 수행하였으며, 구체적으로 긴급연락체계구축, 침해사고 대응계획 수립, 침해사고 대응팀 구축·운영 등의 조치를 취했다.
주요...
보안 전문 기업 이스트시큐리티는 25일 '코로나19 실시간 현황' 조회 프로그램으로 위장한 악성코드가 발견됐다고 밝혔다.
이 프로그램은 '코로나 국내 현황', '국내 코로나 실시간 현황' 등 파일명을 사용하는 EXE 파일로, 파일을 실행하면 '실시간 코로나 19 현황'이라는 제목의 알림창에 확진 환자 등 숫자를 알려준다.
이 과정에서 해당 악성 프로그램은...
이 제품은 지원 운영체제(OS)를 기존 윈도에서 리눅스 기반 시스템까지 확장하고, 지능형 위협대응 솔루션 '안랩 MDS'와의 연계로 악성코드 탐지역량을 강화한 것이 특징이다.
김학선 안랩 EPN사업부 총괄 전무는 "시스템 가용성이 가장 중요한 운영기술(OT) 환경에 맞춰 성능을 업그레이드했다"며 "관련 솔루션 기능을 고도화하고 다양한 자사...
글로스퍼랩스 관계자는 “DST는 독립적인 파일관리 시스템을 기반으로 하기 때문에 랜섬웨어, 악성코드, 바이러스뿐 아니라 PC 암호 유출, 백도어 등을 통한 보안 체계 해킹으로부터 안전하게 데이터를 보호할 수 있다”며 “현재 사용 중인 바이러스 백신 등 보안 솔루션은 독립적인 시스템을 제공하지 않고 주로 바이러스 및 악성코드의 패턴을 분석하거나...
2016년 8월부터 악성코드와 유해사이트를 차단하는 안심서비스를, 2017년 12월 Wi-Fi를 기본 제공하는 요금제를 출시한 데에 이어, 이번에는 AI기기까지 기본 제공하는 요금제를 출시하며 고객의 혜택을 넓힌다는 방침이다.
요금제는 △최대 100Mbps 속도 ‘스마트 광랜안심’ △최대 500Mbps 속도 ‘스마트 기가슬림안심’ △최대 1Gbps 속도 ‘스마트 기가안심’...