ASEC 소속 팀원들은 대회에서 분석(침해사고, 윈도우 및 모바일 악성코드, 네트워크 패킷), 암호 해독, 파일 복구(파일시스템, 영상, 오디오) 등 디지털포렌식 분야 다양한 문제에 대한 해답을 제시하며 기술적 해결 역량을 입증했다.
이명수 안랩 ASEC 수석은 “지난 5개월간 DFC 2023 대회의 다양한 문제를 풀어내며 안랩 ASEC 분석가들의 분석 역량을...
사전 투표용지에 날인되는 청인(廳印, 선관위 도장), 사인(私印, 투표소 관리 측 도장) 파일도 선관위 내부 시스템에 침투해 훔칠 수 있고, 실제 사전 투표용지와 QR코드가 같은 투표지도 무단 인쇄할 수 있었다.
'선상 투표'는 특정 유권자 기표 결과를 암호화해 관리하고 있으나, 암호 해독이 가능해 기표 결과 열람이 가능한 것으로 확인됐다. 사전 투표소에 설치한...
확인하라며 악성 URL에 접속하도록 유도했다.
류상욱 안랩 인공지능팀 연구원은 “모바일 사용량이 높은 추석 연휴에는 추석과 연관된 키워드를 활용한 다양한 피싱 문자가 발견되고 있다”며, “피싱 문자로 인한 피해 예방을 위해 사용자는 문자의 출처를 정확하게 확인하는 습관을 들이고, 출처가 명확하지 않은 문자메시지 내 URL이나 첨부파일은 절대로...
IT 보안 솔루션은 △컴퓨터, 모바일, 서버 등에서 발생하는 악성 행위를 실시간으로 감지하고 분석 및 대응해 피해확산을 막는 EDR(Endpoint Detection & Response) 솔루션 △EDR 기반으로 위험 탐지 및 대응을 직접 제공하는 MDR(Managed Detection & Response) 솔루션 △랜섬웨어, 파일리스 등 다양한 종류의 악성코드를 차단할 수 있는 차세대 백신 NGAV...
한국정보통신기술협회 확인∙검증시험에서 평균 진단속도 12초, 한국인터넷진흥원 성능평가에서 높은 수준의 악성파일 탐지율을 기록한 바 있다.
김중완 시큐레터 사업총괄본부장은 “금융권을 노리는 문서 기반 타깃 공격이 급증하는 가운데 안전한 금융거래를 위해서는 잠재적인 보안 위협까지 선제적으로 방어해야 한다”며 “시큐레터는 비실행 파일 보안...
‘구독 만료’ 제목의 피싱 메일로 악성 URL 유포의심 피하려고 연결 전 가짜 보안 확인 페이지 접속이후 피싱 사이트 연결…계정 및 신용카드 정보 등 탈취
안랩이 ‘넷플릭스 구독 갱신 및 계정확인’을 위장한 피싱 공격 사례를 발견하고 사용자 주의를 당부한다고 25일 밝혔다.
공격자는 먼저 ‘Your Subscription is about to expire(구독이 곧 만료됩니다)...
사례와 악성 샘플을 소개하고, 이에 따른 대응 보안 기술을 소개했다.
또한 시큐레터는 통합부스를 통해 외부 위협 차단 솔루션으로서 △이메일 보안 솔루션 SLE△파일 보안 솔루션 SLF △서비스형 이메일 보안 솔루션 SLES △콘텐츠 무해화 솔루션 SLCDR을 선보였다.
임차성 시큐레터 대표는 “시큐레터가 독자 개발한 보안 기술로 알려지지 않은...
MARS 플랫폼은 한국정보통신기술협회 확인∙검증시험에서 평균 진단속도 12초, 한국인터넷진흥원 성능평가에서 업계 최고 수준의 악성파일 탐지율을 기록했다는 설명이다.
이에 더해 자체 개발한 ‘콘텐츠 무해화 기술(CDR, Content Disarm and Reconstruction)’로 파일 내부에 악성 행위 위험성이 높은 요소를 제거한 뒤 원본과 동일한 형태로 재구성해 제로...
기쁜 마음에 A가 카카오톡으로 건넨 ‘전자신청서.zip’ 파일을 받은 뒤 설명대로 압축을 풀어 설치했다. 전화를 잠시 끊고 주거래은행 앱을 실행하는 동안 회사로 한 통의 전화가 걸려왔다. 주거래은행 보안담당자라는 C 씨는 B 씨에게 “혹시 휴대전화에 이상한 파일 설치하신 것 있나요? 지금 휴대전화가 해킹된 것 같습니다”라며 보이스피싱일 가능성이 높으니...
임 대표는 “최근 비실행 파일에 첨부되는 악성코드는 가상환경에서 동작하지 않거나 특정 시간이 지난 뒤, 혹은 사용자가 특정 행위를 했을 때만 반응하도록 만들어져 시그니처나 행위 기반(샌드박스) 등 기존의 보안 솔루션으로는 즉각적인 대응이 어렵다”며 “시큐레터는 독자 개발한 기술을 바탕으로 빠르고 정확한 악성파일 탐지 솔루션을 보유하고 있다”...
악성 파일의 코드를 이미지로 변환해 학습된 악성 코드와 유사도를 분석하는 방식으로 동작하기 때문에 일반적인 동적 분석 방식보다 악성코드 탐지 속도가 180배 빠르다. 이를 통해 이메일을 통해 유입되는 다양한 형태의 APT 악성 코드를 실시간에 가까운 속도로 탐지할 수 있다.
또 악성 코드가 심어져 있는 인터넷주소(URL)에 직접 접속해 스크린샷, 첨부파일...
시큐레터에 따르면 한국정보통신기술협회 확인·검증시험에서 평균 진단 속도 12초, 한국인터넷진흥원 성능평가에서 업계 최고 수준 악성파일 탐지율을 기록하기도 했다.
임 대표는 “해킹 공격이 고도화되면서 알려진 악성코드를 차단하는 전통적인 방법이 큰 의미가 없어졌다. 악성코드를 재사용하지 않고 새로운 바이러스를 계속 만들어내기 때문이다”라고...
여행상품, 초특가 할인, 무료혜택 등과 같이 여름휴가와 관련된 키워드를 제목으로 한 이메일이나 문자에 악성코드를 심어 보내는 '피싱·스미싱' 수법이 기승을 부릴 것으로 보인다.
휴가 맞이로 들 뜬 마음에 함부로 첨부 파일을 클릭하면 중요한 정보자산이 유출되어 큰 피해가 발생할 수 있다.
휴가 떠나기 전 현금 도난 등의 침입 범죄에 대한 대비는 물론...
이를 자동화해 실시간에 가까운 속도로 악성코드를 정확하게 제거하며 한국정보통신기술협회 확인∙검증시험에서 평균 진단속도 12초, 한국인터넷진흥원 성능평가에서 업계 최고 수준 악성파일 탐지율을 기록하는 등 독보적인 기술력을 보유하고 있다는 설명이다. 또한 파일 내부에 악성 행위 위험성이 높은 요소를 제거한 뒤 원본과 동일한 형태로 재구성하는...
하지만 KT의 이메일 보안 솔루션은 악성 파일의 코드를 이미지로 변환해 악성 코드의 패턴과 맞춰보는 이미지 변환 처리 방식을 사용하기 때문에 동적분석 방식보다 악성코드 탐지 속도가 최대 180배 빠른 것이 특징이다. 이에 따라 이메일을 통해 유입되는 APT 악성 코드를 실시간에 가까운 속도로 탐지할 수 있다.
아울러 변종 실행파일, 변종 피싱URL 외에도...
기존 패턴 기반의 백신 솔루션이 대응하기 어려운 문서, 이미지 파일의 콘텐츠를 분석하고 파일 내 숨어있는 악성코드를 사전에 탐지 및 제거할 수 있다. 유해한 요소를 제거하고 원본을 재구성하여 안전한 사용을 보장한다. 중요한 문서 및 파일을 전송하거나 문서 중앙화 시스템, 웹/Email 서버 등 다양한 분야에서 보안 문제를 해결하는 데 사용 가능하다....
15일 이스트시큐리티 대응센터(ESRC)에 따르면 최근 '협의 이혼 의사 확인 신청서'를 위장한 워드 파일을 유포해 개인정보를 빼내려는 사례가 확인됐다.
공격 메일에 담긴 악성코드는 콰사르RAT라고 불린다. 기존에는 주로 피싱(Phishing) 및 스팸 메일이나 크랙 프로그램을 통해 유포돼 왔는데 이번에는 이 매크로가 포함된 워드파일이 공격에 쓰인 것이다....
삼성 메시지 가드는 통신사 망을 통해 MMS 문자를 받을 때 이미지 파일을 격리된 메모리 공간에서 촘촘하게 확인하는 방식으로 숨겨진 악성코드의 해킹을 방지하는 ‘가상 선별 검역소’ 역할을 한다.
삼성 메시지 가드 솔루션은 삼성전자와 구글의 기본 메시지 앱에서 작동한다. 추후 서드파티(Third Party) 메신저 앱에서도 작동되도록 업데이트될 예정이다....
메일에는 피싱 사이트로 유도하거나 악성 프로그램이 깔린 첨부파일이 포함됐다.
이병길 경찰청 사이버테러수사팀장은 23일 서울 서대문구 경찰청에서 브리핑을 열고 "4월부터 10월까지 '제20대 대통령직 인수위' 출입기자를 비롯해 태영호 국민의힘 의원실 비서, 국립외교원을 사칭한 이메일을 수사한 결과, 2013년부터 파악된 북한의 특정 해킹조직의...
훈련은 KISA가 기업 임직원을 대상으로 위장 해킹메일을 발송해 메일을 열람하고 첨부파일을 클릭하는지 여부를 가려내는 방식으로 진행됐다. 그 결과 10명 중 3명(27.3%)은 위장 메일을 열어봤으며, 감염률은 9.9%로 나타났다.
다만 2회 이상 참여한 기업의 감염률 9.4%로 신규 기업(11.3%)에 비해 더 낮은 것으로 조사됐다. 5회 이상 반복적으로 참여한 경우 감염률은 7....