안전하지 않은 기기들이 우리 삶 속에 스며들고 있다. 이제 보안 위협은 단순히 디지털 세상에만 국한되는 것이 아니다. 대부분 컴퓨터 보안 전문가들이 예언한 것처럼 사물 인터넷(IoT, Internet of Things)이 점점 더 나빠지고 있다. ...
이스트시큐리티는 국내 특정 단체의 공지로 위장된 이메일을 통해, 비너스락커(Venus Locker) 변종 랜섬웨어가 국내에 지속적으로 유포되고 있다고 밝혔다. 이스트시큐리티 시큐리티대응센터는 “최근 수개월간 국내 기관과 기업을 집중적으로 겨냥한 비너스락커 변종 랜섬웨어 공격이 꾸준히 이어지고 있으며, 관련 피해 보고도 잇따르고 있는 상황”이라며, “이러한 한국 맞춤형 비너스락커 랜섬웨어 공격은 올해 상반기 국내에서 ...
2일 전
악당들이 한 겨울에 난방기를 끈 후, 다시 켜는 조건으로 1,000달러를 요구한다면? 더 나아가 작은 도시의 전기를 '인질'로 사이버 몸값을 요구한다면? RSA 2017 컨퍼런스의 발표자로 나선 SANS 인스터튜트(SANS Institu ...
4일 전
RSA 행사는 수많은 보안 기술로 가득 차 있다. 업계 최고를 자랑하는 업체들이 참여해 랜섬웨어와 싸우고 데이터 유출을 막는 제품을 선보인다. 하지만 아무리 최고의 보안 소프트웨어라 해도 사용자와 기업이 자신을 방어하기 위한 올바른 단계를 밟지 ...
5일 전
이스트시큐리티는 교육 일정표로 위장한 비너스락커 변종 랜섬웨어 파일이 첨부된 이메일이 국내에 급속하게 전파되고 있다고 밝히며, 사용자들의 주의를 당부했다. 이스트시큐리티 시큐리티대응센터는 “이번 공격은 2016년 말부터 국내 특정 기관과 기업 임직원을 상대로 유포된 비너스락커 랜섬웨어 공격의 연장선으로 보여진다”며, “특히 이번 공격에 사용된 비너스락커 변종 랜섬웨어는 국내에서 주로 사용되는 HWP 확장자의 한글 문...
5일 전
카스퍼스키랩은 자사 연구진들이 2016년에 발견한 62개의 새로운 암호화 랜섬웨어 가운데 적어도 47개가 러시아어를 사용하는 사이버 범죄자들에 의해 개발된 것으로 드러났다고 밝혔다. 이 내용은 러시아어 사용 랜섬웨어 지하조직에 관한 카스퍼스키랩 연구진들의 보고서에 포함돼 있다. 또한, 보고서에 따르면 제한적인 능력만을 가지고 있던 소규모 랜섬웨어 조직들이 날이 갈수록 전세계의 개인 사용자들과 기업들을 공격할 수 있는 수단을 갖춘 거대 범죄 조직으로...
2017.02.16
랜섬웨어가 계속해서 기업에 퍼지고 있다고 보안 전문가들이 경고했다. 수년 이내에 랜섬웨어가 컴퓨터 시스템 전체를 멈추게 해 유틸리티 시설이나 공장 가동을 중단해 더 높은 몸값을 요구하는 등 데이터 공격 이상으로 확산될 것으로 예상된다. 미국 ...
2017.02.14
트럼프 미 대통령의 취임식 전, 랜섬웨어 공격으로 인해 워싱턴 DC 경찰의 폐쇄회로 TV(CCTV) 시스템 카메라 가운데 약 70%가 수일 동안의 기록을 저장할 수 없었다. 워싱턴 포스트에 따르면, 이번 공격은 워싱턴 CCTV 시스템 18 ...
2017.01.31
약 3개월 전, 미국 캘리포니아에 있는 간호학교인 거닉 아카데미(Gurnick Academy)의 한 강사는 큰 위기를 맞았다. 강의 파일이 암호화되버려, 강의가 불가능해진 것이다. IT 부서의 발빠른 대응이 없었다면, 이 학교 전체가 이런 상황에 ...
2017.01.26
보안 연구원들이 강력한 오프라인 파일 암호화와 혁신적인 몸값 지불 모델을 제시하는 일명 '스포라(Spora)'라고 하는 새로운 랜섬웨어를 발견했다. 지금까지 이 랜섬웨어는 러시아어 사용자들을 대상으로 했는데, 최근 복호화 포털의 ...
2017.01.12
보안 업계 일각에서는 올해 피싱 위협에 대한 사용자 인식의 확대와 안티바이러스 기술의 발전, 산업 전반적인 정보 공유 증대, 그리고 국경을 초월한 사법 당국 간의 공조 등으로 랜섬웨어 위협이 한풀 꺾일 것으로 전망한다. 그러나 공격이 계속 증가할 것으 ...
2017.01.09
연말과 연초, 2017년 기술 시장을 내다보는 여러 전망 기사가 쏟아졌다. 2016년에는 불안한 경제 상황으로 각종 암울한 예상이 쏟아졌다면, 올해는 ‘디지털 혁신’이라는 화두를 중심으로 어떤 기술에 예산을 배치할지에 대한 관심이 ...
지난 크리스마스 시즌, 안드로이드 기반의 스마트 TV를 공격한 랜섬웨어 사례가 처음으로 등장했다. 피해자의 경험에 따르면, 감염된 스마트 TV를 복구하는 것이 꽤 까다로운 것으로 알려졌다. 안드로이드 스마트폰을 노린 랜섬웨어는 이미 몇 년 전부터 ...
이스트소프트는 국내 주요 국가 기관과 기업을 대상으로 한 랜섬웨어가 다량 유포되고 있다며, 사용자의 각별한 주의와 보안 강화를 당부했다. 이스트소프트 시큐리티대응센터에 따르면 이번 랜섬웨어는 악성파일을 첨부한 이메일을 국가 기관과 기업 종사자에게 다량 발송하는 형태로 유포됐다. 특히, 발송된 이메일에는 사내 내부지침 사항을 공유한다는 안내와 함께 ‘내부지침사항.egg’라는 이름의 압축파일을 첨부하고 있어, 조직 개편 등 ...
2017.01.03
매년 기술 발달 속도가 조금씩 빨라지고 있는 듯하다. 하지만 항상 느린 것이 있다. 바로 암호화이다. 왜 그럴까? 왜냐하면 하나의 작은 실수로 소통이 단절되거나 사업이 철수될 수 있기 때문이다. 하지만 잘 살펴보면 암호화 환경이 하룻밤 사이에 변 ...
2016.12.30
  1. “숨을 곳은 없다” 우리를 위협할 새로운 해킹 시나리오 9가지

  2. 2일 전
  3. 안전하지 않은 기기들이 우리 삶 속에 스며들고 있다. 이제 보안 위협은 단순히 디지털 세상에만 국한되는 것이 아니다. 대부분 컴퓨터 보안 전문가들이 예언한 것처럼 사물 인터넷(IoT, Internet of Things)이 점점 더 나빠지고 있다. 실제로 관련 제품을 출시하는 업체들 가운데, IoT 기기의 잠재적 위협을 온전히 이해하고 있는 경우는 거의 없는 것이 현실이다. 인터넷에 연결되어 코드를 구동하는 모든 대상은 악의적 해커의 공격 대상이 될...

  4. ‘이젠 유명 단체 사칭에 한국어 상담까지’...한국 맞춤형 랜섬웨어 피해 확산

  5. 2일 전
  6. 이스트시큐리티는 국내 특정 단체의 공지로 위장된 이메일을 통해, 비너스락커(Venus Locker) 변종 랜섬웨어가 국내에 지속적으로 유포되고 있다고 밝혔다. 이스트시큐리티 시큐리티대응센터는 “최근 수개월간 국내 기관과 기업을 집중적으로 겨냥한 비너스락커 변종 랜섬웨어 공격이 꾸준히 이어지고 있으며, 관련 피해 보고도 잇따르고 있는 상황”이라며, “이러한 한국 맞춤형 비너스락커 랜섬웨어 공격은 올해 상반기 국내에서 ...

  7. 전문가들이 가장 두려워하는 보안 위협 7가지

  8. 4일 전
  9. 악당들이 한 겨울에 난방기를 끈 후, 다시 켜는 조건으로 1,000달러를 요구한다면? 더 나아가 작은 도시의 전기를 '인질'로 사이버 몸값을 요구한다면? RSA 2017 컨퍼런스의 발표자로 나선 SANS 인스터튜트(SANS Institute) 보안 전문가들은 개인, 기업, 인프라 기술을 표적으로 하는 이런 종류의 공격들에 대한 우려가 가장 높다고 말했다. 이 중에는 소비자가 직접적인 표적인 위협도 있다. 또 기업이 표적이지만, 시간이...

  10. RSA 2017에서 보안 전문가들이 남긴 최고의 조언

  11. 5일 전
  12. RSA 행사는 수많은 보안 기술로 가득 차 있다. 업계 최고를 자랑하는 업체들이 참여해 랜섬웨어와 싸우고 데이터 유출을 막는 제품을 선보인다. 하지만 아무리 최고의 보안 소프트웨어라 해도 사용자와 기업이 자신을 방어하기 위한 올바른 단계를 밟지 않는다면, 무용지물이다. RSA에 참석한 보안 전문가들에게 자신들이 알고 있는 최고의 보안 팁은 무엇인지 물었다. 델 시큐어웍스(Dell Secureworks) 맬웨어 연구 담당 디렉터 조 스튜...

  13. "교육 일정표 위장한 ‘한국 맞춤형’ 비너스락커 랜섬웨어 변종 국내 유포 중"…이스트시큐리티

  14. 5일 전
  15. 이스트시큐리티는 교육 일정표로 위장한 비너스락커 변종 랜섬웨어 파일이 첨부된 이메일이 국내에 급속하게 전파되고 있다고 밝히며, 사용자들의 주의를 당부했다. 이스트시큐리티 시큐리티대응센터는 “이번 공격은 2016년 말부터 국내 특정 기관과 기업 임직원을 상대로 유포된 비너스락커 랜섬웨어 공격의 연장선으로 보여진다”며, “특히 이번 공격에 사용된 비너스락커 변종 랜섬웨어는 국내에서 주로 사용되는 HWP 확장자의 한글 문...

  16. “2016년 암호화 랜섬웨어의 75% 이상, 러시아어 사용 범죄조직에서 배포”…카스퍼스키랩

  17. 2017.02.16
  18. 카스퍼스키랩은 자사 연구진들이 2016년에 발견한 62개의 새로운 암호화 랜섬웨어 가운데 적어도 47개가 러시아어를 사용하는 사이버 범죄자들에 의해 개발된 것으로 드러났다고 밝혔다. 이 내용은 러시아어 사용 랜섬웨어 지하조직에 관한 카스퍼스키랩 연구진들의 보고서에 포함돼 있다. 또한, 보고서에 따르면 제한적인 능력만을 가지고 있던 소규모 랜섬웨어 조직들이 날이 갈수록 전세계의 개인 사용자들과 기업들을 공격할 수 있는 수단을 갖춘 거대 범죄 조직으로...

  19. "랜섬웨어가 핵심 인프라를 공격할 것이다"…RSA

  20. 2017.02.14
  21. 랜섬웨어가 계속해서 기업에 퍼지고 있다고 보안 전문가들이 경고했다. 수년 이내에 랜섬웨어가 컴퓨터 시스템 전체를 멈추게 해 유틸리티 시설이나 공장 가동을 중단해 더 높은 몸값을 요구하는 등 데이터 공격 이상으로 확산될 것으로 예상된다. 미국의 국토안보부 관계자인 닐 젠킨스는 "랜섬웨어가 효과가 있는 것으로 나타났기 때문에 사이버 공격자들이 이 공격을 멈출 이유는 없다"고 말했다. 13일 RSA 사이버보안 컨퍼런스에서 전...

  22. 랜섬웨어, 미국 워싱턴 DC의 CCTV 시스템을 중단시키다

  23. 2017.01.31
  24. 트럼프 미 대통령의 취임식 전, 랜섬웨어 공격으로 인해 워싱턴 DC 경찰의 폐쇄회로 TV(CCTV) 시스템 카메라 가운데 약 70%가 수일 동안의 기록을 저장할 수 없었다. 워싱턴 포스트에 따르면, 이번 공격은 워싱턴 CCTV 시스템 187대의 네트워크 비디오 레코더 가운데 123대가 감염됐는데, 각 기기들은 공공 장소에 설치된 최대 4대의 카메라로 캡처한 동영상을 저장하는데 사용된다. 이 사건은 도널드 트럼프 미국 대통령 취임 8일 ...

  25. 랜섬웨어 공격 받은 학교… 클라우드 백업 시스템으로 보안 강화

  26. 2017.01.26
  27. 약 3개월 전, 미국 캘리포니아에 있는 간호학교인 거닉 아카데미(Gurnick Academy)의 한 강사는 큰 위기를 맞았다. 강의 파일이 암호화되버려, 강의가 불가능해진 것이다. IT 부서의 발빠른 대응이 없었다면, 이 학교 전체가 이런 상황에 놓일뻔했다. 초기에 사고를 인지하고 감염된 기기를 교내 네트워크에서 단절시켜버려 전체가 암호화되는 일을 방지할 수 있었다. 거닉 아카데미의 IT 관리자인 발 파셴코는 해당 강사가 파일의 암호를 풀기 ...

  28. 전문적으로 설계된 랜섬웨어 소포라, 강력한 오프라인 암호화와 새로운 지불 방법 제시

  29. 2017.01.12
  30. 보안 연구원들이 강력한 오프라인 파일 암호화와 혁신적인 몸값 지불 모델을 제시하는 일명 '스포라(Spora)'라고 하는 새로운 랜섬웨어를 발견했다. 지금까지 이 랜섬웨어는 러시아어 사용자들을 대상으로 했는데, 최근 복호화 포털의 영어 버전을 만들어져 조만간 다른 국가에게로 공격을 확장할 것으로 예상된다. Credit: Peter Sayer 스포라는 C&C(Command-and-Control) 서버에 연결할 필...

  31. 2016년 랜섬웨어 피해액 10억 달러…"방어 수단 강화로는 역부족일 수도 있다"

  32. 2017.01.09
  33. 보안 업계 일각에서는 올해 피싱 위협에 대한 사용자 인식의 확대와 안티바이러스 기술의 발전, 산업 전반적인 정보 공유 증대, 그리고 국경을 초월한 사법 당국 간의 공조 등으로 랜섬웨어 위협이 한풀 꺾일 것으로 전망한다. 그러나 공격이 계속 증가할 것으로 보는 시각도 있다. 익명을 요구한 한 보안 전문가는 랜섬웨어 관련 비트코인 지갑에 입금된 금액을 기준으로 지난해 랜섬웨어 사이버 범죄의 피해 금액은 약 10억 달러에 이른다고 전했다. ...

  34. 토픽 브리핑 | 한 눈에 보는 2017년 IT 업계 전망

  35. 2017.01.06
  36. 연말과 연초, 2017년 기술 시장을 내다보는 여러 전망 기사가 쏟아졌다. 2016년에는 불안한 경제 상황으로 각종 암울한 예상이 쏟아졌다면, 올해는 ‘디지털 혁신’이라는 화두를 중심으로 어떤 기술에 예산을 배치할지에 대한 관심이 높아 보인다. 2017년, 투자 규모가 늘어날 5가지 주요 IT 기술 2017 전망 | IT, '선택과 집중'을 향하다 “2017년 IT 화두는·&middo...

  37. 스마트 TV까지 침범한 랜섬웨어… “첫 사례 확인”

  38. 2017.01.04
  39. 지난 크리스마스 시즌, 안드로이드 기반의 스마트 TV를 공격한 랜섬웨어 사례가 처음으로 등장했다. 피해자의 경험에 따르면, 감염된 스마트 TV를 복구하는 것이 꽤 까다로운 것으로 알려졌다. 안드로이드 스마트폰을 노린 랜섬웨어는 이미 몇 년 전부터 있었으며, 보안 전문가들은 해당 악성 프로그램이 스마트 TV, 특히 안드로이드 기반의 스마트 TV를 감염시키는 것이 시간문제라고 지적한 바 있다. 2015년 11월 시만텍 연구원 캔디드 우에스트는 이...

  40. 이스트소프트, 국가 기관 및 기업 대상으로 랜섬웨어 다량 유포 정황 발견

  41. 2017.01.03
  42. 이스트소프트는 국내 주요 국가 기관과 기업을 대상으로 한 랜섬웨어가 다량 유포되고 있다며, 사용자의 각별한 주의와 보안 강화를 당부했다. 이스트소프트 시큐리티대응센터에 따르면 이번 랜섬웨어는 악성파일을 첨부한 이메일을 국가 기관과 기업 종사자에게 다량 발송하는 형태로 유포됐다. 특히, 발송된 이메일에는 사내 내부지침 사항을 공유한다는 안내와 함께 ‘내부지침사항.egg’라는 이름의 압축파일을 첨부하고 있어, 조직 개편 등 ...

  43. 2016년의 암호화: 작은 승리의 연속

  44. 2016.12.30
  45. 매년 기술 발달 속도가 조금씩 빨라지고 있는 듯하다. 하지만 항상 느린 것이 있다. 바로 암호화이다. 왜 그럴까? 왜냐하면 하나의 작은 실수로 소통이 단절되거나 사업이 철수될 수 있기 때문이다. 하지만 잘 살펴보면 암호화 환경이 하룻밤 사이에 변화했다는 사실을 깨닫을 때가 있다. 지금이 그 때이다. 지난 수 년 동안 점진적인 변화가 있었지만 순 효과는 극적이었다. 이런 변화 중 일부는 에드워드 스노우든이 미 정부의 광범위한 감시 기기를 공개한...

X