방산 기관에 직접 침투하기보다 보안이 취약한 유지보수 업체를 먼저 해킹, 서버 계정정보를 절취한 후 기관 서버 등에 무단 침투하고 전 직원을 대상으로 악성코드 유포를 시도했다. 그러나 악성코드가 배포되기 전에 발각되자, 해킹조직은 직원들에게 스피어피싱 이메일을 발송하는 등 다양한 추가 공격을 시도했다.
국정원은 “북 해킹조직은 코로나로 원격...
FruadGPT는 악성코드 작성, 피싱 페이지 생성 등의 악성 행위를 수행하기 위한 목적으로 개발된 AI 모델을 뜻한다.
보고서에서는 러시아에 본거지를 둔 ‘BlackCat’ 랜섬웨어 그룹에 대해서도 다뤘다. 이들은 공격 시 이중, 삼중으로 협박하는 전략을 사용하고 있는 것이 특징이다. 통상 랜섬웨어 공격자들은 데이터를 암호화해 이를 풀어주는 조건으로...
이를 클릭할 경우 악성코드에 감염돼 연락처, 사진 등 개인정보가 유출되고 이를 토대로 계좌 이체 등 요구가 뒤따를 수 있다.
또 지원 대상이 되기 위한 조건으로 기존 대출 상환 후 추가 대출이 필요하다고 속여 자금을 가로채는 방식의 보이스피싱이 급증할 수 있다.
정책 지원금 등을 받기 위해 신용 보증금과 같은 수수료를 내야 한다며 자금을 편취하는...
설 연휴 앞두고 기본 보안수칙 준수 등 사용자 주의 필요
안랩이 최근 불법 온라인 도박 정보를 위장해 악성코드를 유포하는 사례를 발견하고 사용자의 주의를 당부한다고 7일 밝혔다.
공격자는 먼저 ‘percent.xlsm'이라는 이름의 바로가기 파일(.lnk)을 유포했다. 유포에는 불법 온라인 도박 확률 분석 내용과 함께 불법 도박 사이트를 홍보하는 이메일 등을 이용했을...
해커는 ‘웜 GPT’, ‘사기 GPT’ 등 생성형 AI를 악용해 손쉽게, 대량으로 악성코드를 제작해 사이버 공격을 시도하고 있다.
웜 GPT(WormGPT)는 챗 GPT의 다크웹 버전, 생성형 AI 기반 사이버 범죄 도구, 사기 GPT(FraudGPT)는 인공지능 기반 피싱 도구를 뜻한다. 기업에서는 이러한 공격에 대응하기 위해 AI를 적용한 악성코드 분석, 위협 자동식별 등 방어 기술을 확보해야...
‘시큐리티 레터’는 매주 목요일 발행되며, 안랩이 분석한 악성코드 정보와 보안 이슈, 위협 대응 방안 등 다양한 정보를 비롯해 안랩 소식, 최신 IT 트렌드 등을 제공하고 있다. 또 구독자가 어려운 보안 정보를 자연스럽게 습득할 수 있도록 ‘금주의 퀴즈’ 코너도 제공하고 있다.
‘시큐리티 레터’ 보기와 구독신청은 안랩 공식 홈페이지 ‘안랩닷컴’...
스미싱이란 문자메시지(SMS)와 피싱(Phishing)의 합성어로 문자메시지 내 URL을 클릭하면 악성코드가 휴대전화에 설치돼 피해자가 모르는 사이에 개인·금융정보가 탈취되는 사기 수법이다. 스미싱이 우려될 때는 출처가 확인되지 않은 문자메세지의 URL을 클릭하지 말고, 미확인 앱이 설치되지 않도록 휴대전화의 보안 설정을 강화하는 것이 중요하다.
스미싱...
안랩이 최근 다양한 성인 게임 실행 파일로 위장한 파일을 파일공유 사이트에 올려 악성코드를 유포하는 발견 사례를 발견하고 사용자 주의를 당부한다고 10일 밝혔다.
공격자는 다양한 성인용 게임 프로그램 실행 파일로 위장한 압축 파일을 특정 파일 공유사이트에 업로드했다. 압축 파일과 함께 게시한 게시글 본문에는 게임 화면을 캡처한 이미지와 함께...
사용자 행위 분별 알고리즘을 기반으로 △랜섬웨어 및 악성코드 탐지ㆍ해킹 차단 △키오스크ㆍPOS 기반 운영 프로그램 외 이상 행위 탐지 △USB 등 매체 제어 기능을 제공해 키오스크와 POS를 타깃으로 한 해킹 공격, 정보 유출 등을 예방할 수 있도록 지원한다. 해킹 기법과 관계없이 불법적인 파일 액세스와 전송을 방지하는 점이 특징이다.
최근...
건강보험심사평가원에 따르면 2017년(진단코드E041) 27만4799명에서 2022년 40만9609명으로 5년간 49%가 증가할 만큼 지속적으로 증가하고 있다.
이렇게 흔하게 생길 수 있는 갑상선 결절은 무조건적으로 치료하는 것은 아니다. 갑상선상의 결절이 보일 경우 미세침흡인 세포검사를 통해 양성/악성여부를 확인한다. 갑상선 결절은 대부분 양성결절이나 악성일 경우 전문의와의...
스미싱은 문자메시지로 악성코드를 유포해 금융정보를 탈취하는 사기 유형이며, 보이스피싱은 전화를 통해 피해자에게 금전을 요구하는 방식이다.
스미싱 유형 중에는 건강검진 결과 안내, 교통범칙금 부과, 택배 배송 주소지 변경 요청 등이 있으며, 최근에는 부고 안내문자로 위장한 스미싱 문자가 발송되는 신종 사기 사례가 보고되고 있다.
LG유플러스는 이러한...
또, 고객이 구글의 악성코드 자동 분석 서비스 ‘바이러스토탈(VirusTotal)’의 API 키를 보유하고 있으면, 이를 연동해 특정 파일이나 URL등의 평판 정보도 확인할 수 있다.
김창희 안랩 제품서비스기획실장은 “고객의 니즈를 적극 반영한 이번 개편으로 빠르게 변화하는 보안 위협에 대한 정보 접근성과 이용 편의성을 향상할 수 있을 것으로 기대한다”며...
일반인들의 사이버 범죄 시도 가능성 증가 전망전문지식 없어도 AI로 손쉽게 악성코드 제작 가능내년 총선 겨냥한 핵티비스트 공격 증가 우려도
내년 생성형 인공지능(AI)을 악용해 더 치밀해진 사이버 범죄가 증가할 것이란 전망이 나왔다. 이와 함께 내년 4월 총선을 노린 세력들의 사이버 위협 우려도 커지고 있다.
17일 과학기술정보통신부(과기정통부)는...
문자메시지에는 장례식장 주소 링크도 함께 적혔는데 이는 악성코드에 감염시키기 위해 만들어진 가짜 링크였다.
A씨는 최근 부고문자를 받고 링크를 클릭했는데, 이번에 지인들의 연락처로 같은 내용의 문자가 발송된 것이다. 뒤늦게 스미싱임을 인지한 A씨는 휴대전화 내 인증서를 폐지하고 주변에 해당 사실을 알렸다.
이는 악성코드가 심어진 사칭 문자를 불특정...
MARS SLCDR(SecuLetter CDR)은 시큐레터가 독자 개발한 CDR 기술과 리버스 엔지니어링(Reverse Engineering, 역공학) 악성코드 분석 기술을 결합해 만든 차세대 CDR 솔루션이다. 공격에 악용되는 악성 문서에서 악의적 행위를 유발하는 위협 요소(하이퍼링크, 비주얼 베이직 매크로, 자바스크립트, 다이내믹 데이터 익스체인지 등)를 빠르고 정확하게 선제 제거한 후 원본...
라인야후에 따르면 이번 유출 사고는 관계사인 한국 네이버클라우드의 협력사 직원 PC가 악성코드에 감염되면서 이뤄졌다. 지난달 9일 익명의 제3자가 감염된 PC를 통해 네이버클라우드를 거쳐 라인야후의 내부 시스템에 무단으로 접근한 것으로 알려졌다.
라인야후와 네이버는 일부 직원용 시스템에서 인증 기반을 공통으로 사용하고 있는데, 이 인증 기반이 사이버...
‘입사 지원 서류’, ‘급여 이체 확인증’, ‘저작권 침해 안내’ 다양한 내용의 문서파일로 위장…실행형 악성코드 유포안랩 “출처가 불분명한 문서 파일의 다운로드 실행 금지”
안랩이 최근 ‘입사 지원 서류’, ’급여 이체 확인증’, ‘저작권 침해 안내’ 등 다양한 주제의 문서파일을 위장한 실행형 악성코드 유포 사례를 발견해 사용자의 주의를...
이차전지 엔드플레이트 제조 기업 삼기이브이, 자율주행 이미징 레이더 개발 기업 스마트레이더시스템, 산업용 AR/VR 솔루션 개발 기업 버넥트, 스마트글라스 마이크로디스플레이 설계 기업 라온텍, 악성코드 차단 보안솔루션 기업 시큐레터, 위성 영상 분석 및 우주 관제 서비스 기업 컨텍 등 높은 기술력을 바탕으로 향후 대한민국을 이끌어갈 혁신 벤처기업들의...
ASEC은 악성코드 분석가 및 보안 전문가로 구성되어 빠르고 정확한 위협 정보와 최신 위협 대응 방안을 제공하는 안랩의 보안 대응조직이다.
‘디지털포렌식 챌린지’는 한국정보보호학회가 2018년부터 디지털포렌식 분야의 신기술 개발과 우수 인재 양성을 위해 개최하고 있는 디지털포렌식 관련 국제 규모의 경진대회이다. 올해 ‘DFC 2023’은 국내...
디도스란 악성 코드에 감염된 여러 대의 좀비 PC들이 특정 사이트에 다량의 접속 신호를 보내도록 해 시스템에 과부하를 일으켜 대규모 장애를 일으키는 방식이다.
오픈AI는 “우리는 이 문제를 완화하기 위해 계속 작업을 하고 있다”고 알렸다.
회사는 CNN에 “사용자 정보는 손상되지 않았다”고 답했다.
앞서 오픈AI는 홈페이지를 통해 8일 오전 5시...