훈련은 KISA가 기업 임직원을 대상으로 위장 해킹메일을 발송해 메일을 열람하고 첨부파일을 클릭하는지 여부를 가려내는 방식으로 진행됐다. 그 결과 10명 중 3명(27.3%)은 위장 메일을 열어봤으며, 감염률은 9.9%로 나타났다.
다만 2회 이상 참여한 기업의 감염률 9.4%로 신규 기업(11.3%)에 비해 더 낮은 것으로 조사됐다. 5회 이상 반복적으로 참여한 경우 감염률은 7....
다만 문자메시지나 이메일 등을 통해 링크를 전송하고 이용자가 이를 클릭하면 스마트폰에 새로운 앱이 설치되는 방식으로 악성코드를 심을 수 있다. 이용자들은 문자 메시지를 통해 전송된 파일이 NHN에서 만든 앱이라고 착각해 무심코 설치할 수 있어 주의가 요구된다.
이에 대해 NHN 측은 8월 서명키 유출 인지 후 서명키 변경작업을 진행해오고 있다고 설명했다. 특히...
안랩은 외교ㆍ안보 관련 내용을 위장한 악성 문서 파일이 최근 잇따라 발견됐다며 사용자 주의를 당부했다.
23일 안랩에 따르면 최근 발견된 사례는 인터뷰 질문지로 위장해 악성 매크로 사용을 유도한 뒤 정보를 탈취하거나, 메신저 단체 대화방에 외교ㆍ안보와 관련 제목의 악성 문서를 유포하여 열람을 유도하는 방식 등이다.
안랩은 이 문서들의 내용을...
이외에도 이태원 참사 관련 대처사항 보고서로 위장한 악성문서가 발견되기도 했다.
KISA는 송신자 주소를 정확하게 확인하고 모르는 이메일이나 첨부파일은 열람을 금지해달라고 당부했다. 또 이메일 첨부파일 중 출처가 불분명한 파일은 다운로드하지 말고, 이메일 내부 클릭을 유도하는 링크는 일단 의심하고 연결된 사이트 주소 정상 사이트 여부를 반드시...
저희가 카카오톡으로 전자민원 서명서 파일 보내드렸으니 다운받아서 압축 풀어서 설치하시고요. 다시 연락 드리겠습니다."
이처럼 불경기에 고금리 대출을 받는 서민들을 노려 저금리로 대환해준다며 피싱 앱을 설치하도록 유도하는 사기 수법이 기승을 부리고 있다.
대환 대출 미끼로 악성 앱 설치 유도하는 피싱 수법 기승
해당 앱을 설치하게 되면 일단...
과기정통부에 따르면 카카오톡 먹통 사태 직후 카카오톡 설치파일로 위장해 악성 프로그램 설치를 유도하는 해킹 메일이 퍼졌습니다. 심지어 18일 자유아시아방송(RFA)은 북한이 카카오 서비스 중단 하루 만에 해킹 시도를 했다고 보도했는데요.
RFA에 따르면 북한 업계 종사자와 탈북민은 카카오 서비스 장애가 발생하고 하루가 지난 16일에 ‘[Kakao] 일부 서비스 오류...
카카오를 사칭해 이메일로 카카오톡 설치파일을 위장한 악성 프로그램을 설치하도록 유도하거나 장애 관련 문자메시지를 발송해 사용자 확인을 빌미로 피싱 사이트에 로그인하도록 유도하는 등의 행위를 주의하도록 했다.
KISA는 “악성코드 감염 등 피해가 발생하면 한국인터넷진흥원 보호나라 홈페이지로 즉시 신고하고 ‘내PC돌보미’ 서비스를 신청해 점검받아야...
이번에 공개되는 악성앱 특징정보는 메타데이터(파일의 일반속성)와 통신, ATT&CK 매트릭스(악성앱 관련 공격전략 및 기술), 다이나믹·스태틱 정보(동적·정적 정보) 및 그 외 부가데이터 등 총 6개의 항목으로 분류됐다. 그 밖에도 세부 특징정보 43개 및 예시 데이터와 설명도 포함된다.
KISA는 기업이 공개된 정보를 활용해 보이스피싱에 악용되는 모바일 악성앱을...
악성코드가 수 분 간격으로 노트북 화면을 자동으로 갈무리해 파일을 저장해 놓으면 이들이 다시 교무실에 침입해 USB에 담아왔다.
USB 용량의 한계 때문에 수많은 갈무리 파일 중 자신의 시험 문답지만 골라오느라 적게는 2시간, 많게는 4시간 가량 교무실에 머물렀던 것으로 조사됐다.
교사 노트북이 자리에 없어 악성코드를 심지 못한 경우에는 다른 날 다시 찾아와...
사업 성과로 게임사 ‘넥슨 코리아’가 이번 실증사업을 통해 수십만 개의 파일 중 이상 파일을 정확도 99%로 잡아내고, 핵툴 감지에 필요한 인력을 50% 감축할 수 있게 됐다고 설명했다.
KISA는 지난해 ‘악성코드’와 ‘침해사고’ 데이터셋 2종 구축을 시작으로, 올해까지 새로운 수요를 발굴해 내년에 총 10종의 사이버보안 AI 데이터셋을 구축·개방하는...
상대방이 성적인 사진을 보여주겠다며 파일을 보냈고, 그로 인해 휴대전화에 악성코드 프로그램이 설치되면서 ㄱ씨의 연락처가 유출됐다. ㄱ씨는 상대방 요구에 따라 탈의한 채로 영상 통화를 했고 상대방은 이를 녹화해 ㄱ씨 지인들에게 유포하겠다는 빌미로 금전을 요구했다.
여성가족부가 공개한 남성 피해자의 디지털 성범죄 피해 신고 사례다. 몸캠피싱...
해커들은 버그를 이용해 로그 파일을 바꿔 이용자 기록을 확보하고, 사용자가 악성 소프트웨어를 사용자가 강제로 받도록 명령을 바꿀 수 있다. 미국 사이버보안 및 인프라 보안국(CISA)은 전날 기업들에 취약한 보안 문제를 경고하고, 제대로 된 조치를 촉구했다. 특히 Log4j는 기업들이 폭 넓게 쓰고 이미 수백 만 회 다운로드 됐기 때문에 피해 규모가 매우 커질 수...
보안 업체에서도 랜섬웨어에 대비해 랜섬웨어가 파일 암호화 행위를 차단하는 시도나 백업 프로그램 등 다양한 제품과 서비스를 출시하고 있다. 하지만 랜섬웨어 조직도 보안 제품을 분석해 우회하는 방법을 찾고 있어 창과 방패의 싸움이 이어지고 있다.
초기 랜섬웨어는 메일이나 웹서핑으로 랜섬웨어에 감염됐다. 하지만, 공격자들은 더 큰 돈을 벌기 위해 개인보다...
웹하드에 악성코드 파일을 유포해 사이트 이용자들의 PC를 감염시킨 혐의 등도 있다.
이 군은 박사방 운영자 조주빈의 지시로 미성년자 성 착취 영상물을 올린 혐의로 재판에 넘겨져 항소심에서 소년법상 최고형인 장기 10년에 단기 5년형을 선고받았다. 이 군이 상고를 포기해 형이 확정됐다.
정치판에 권력 유지 위한 정치기술만경제 내려앉아 청년들 기회 사라져문재인 정부 비판하며 "어떤 기회도 X"여권 1위 이재명 겨냥 "악성 포퓰리즘"
'저는 임차인입니다'로 시작하는 5분 발언으로 화제가 됐던 윤희숙 국민의힘 의원이 2일 대통령 선거 출마를 선언했다. 윤 의원은 정치권에 권력 유지를 위한 정치기술만 남았다며 본인이 직접 대선에...
서버 케이블을 뽑은 뒤 ‘랜섬웨어에 감염됐다’라며 비용을 청구하기도 한 것으로 조사됐다.
한편 경찰은 수리업체 소속 일부 기사들이 범행을 저질렀으며 업체 차원에서 계획이 이루어진 것인지는 확인하지 못했다고 전했다.
현재 경찰은 이들이 운용하던 랜섬웨어와 백도어 악성코드 24개를 모두 압수하고 피해 업체들에 연락해 파일 복구를 지원한 상태다.
이 업무협약으로 서울경찰청은 보이스피싱에 이용된 악성 앱 파일(.apk)을 안랩에 제공하고, 안랩은 해당 파일을 분석해 ‘V3 Mobile Security(V3 모바일 시큐리티)’, ‘V3 Mobile Plus(V3 모바일 플러스)’ 등 자사 모바일 백신 솔루션에 신속하게 반영한다. 안랩과 서울경찰청은 피싱 범죄에 대한 대응을 강화하고 보이스피싱 피해자 발생을 막기 위해 함께 노력하고...
랜섬웨어는 컴퓨터 시스템에 침투해 중요 파일 접근을 차단한 뒤 이를 풀어주는 대가로 금품을 요구하는 악성 프로그램이다.
콜로니얼은 멕시코만에서 미 북동부까지 석유제품을 공급하는 5500km 규모의 송유관을 운영하는데, 동부 해안에서 소비되는 휘발유와 경유 연료의 약 45%를 담당하고 있다. 하루 처리 규모만 1억 갤런(약 3억7000만 리터)에 달한다.
최근 들어...
이번 협약을 통해 서울경찰청은 피해자의 휴대폰에서 보이스피싱에 사용된 악성 앱 파일(.apk)을 추출해 안랩에 제공한다. 안랩은 해당 파일을 분석 후 ‘V3 Mobile Security(V3 모바일 시큐리티)’, ‘V3 Mobile Plus(V3 모바일 플러스)’ 등 모바일 백신 솔루션에 신속하게 반영한다. 고도화되는 보이스 피싱 대응을 위한 프로세스 구축에 협력한다는 계획이다.
장하연...
파수의 악성메일 모의훈련 시스템은 크게 화이트ㆍ블랙박스로 나뉜다. 화이트박스는 첨부파일을 열람한 임직원이 신고를 하는지 신고를 하지 않는지를 확인, 지속적으로 미신고자들에게 보안인식 향상을 서비스한다.
블랙박스의 경우 훈련용 랜섬웨어를 사용해 메일탐지시스템 우회를 시도한다. 이후 임직원들이 적절히 신고하는지 살펴보고 보안부서에서 절차에...