보안 연구원들이 강력한 오프라인 파일 암호화와 혁신적인 몸값 지불 모델을 제시하는 일명 '스포라(Spora)'라고 하는 새로운 랜섬웨어를 발견했다. 지금까지 이 랜섬웨어는 러시아어 사용자들을 대상으로 했는데, 최근 복호화 포털의 ...
5일 전
보안 업계 일각에서는 올해 피싱 위협에 대한 사용자 인식의 확대와 안티바이러스 기술의 발전, 산업 전반적인 정보 공유 증대, 그리고 국경을 초월한 사법 당국 간의 공조 등으로 랜섬웨어 위협이 한풀 꺾일 것으로 전망한다. 그러나 공격이 계속 증가할 것으 ...
2017.01.09
연말과 연초, 2017년 기술 시장을 내다보는 여러 전망 기사가 쏟아졌다. 2016년에는 불안한 경제 상황으로 각종 암울한 예상이 쏟아졌다면, 올해는 ‘디지털 혁신’이라는 화두를 중심으로 어떤 기술에 예산을 배치할지에 대한 관심이 ...
지난 크리스마스 시즌, 안드로이드 기반의 스마트 TV를 공격한 랜섬웨어 사례가 처음으로 등장했다. 피해자의 경험에 따르면, 감염된 스마트 TV를 복구하는 것이 꽤 까다로운 것으로 알려졌다. 안드로이드 스마트폰을 노린 랜섬웨어는 이미 몇 년 전부터 ...
이스트소프트는 국내 주요 국가 기관과 기업을 대상으로 한 랜섬웨어가 다량 유포되고 있다며, 사용자의 각별한 주의와 보안 강화를 당부했다. 이스트소프트 시큐리티대응센터에 따르면 이번 랜섬웨어는 악성파일을 첨부한 이메일을 국가 기관과 기업 종사자에게 다량 발송하는 형태로 유포됐다. 특히, 발송된 이메일에는 사내 내부지침 사항을 공유한다는 안내와 함께 ‘내부지침사항.egg’라는 이름의 압축파일을 첨부하고 있어, 조직 개편 등 ...
2017.01.03
매년 기술 발달 속도가 조금씩 빨라지고 있는 듯하다. 하지만 항상 느린 것이 있다. 바로 암호화이다. 왜 그럴까? 왜냐하면 하나의 작은 실수로 소통이 단절되거나 사업이 철수될 수 있기 때문이다. 하지만 잘 살펴보면 암호화 환경이 하룻밤 사이에 변 ...
2016.12.30
데이터를 인질로 잡고 돈을 요구하는 것이 그렇게 악랄해 보이지 않는가? 보안 전문가들은 내년에 랜섬웨어가 더욱더 악랄해질 것이라고 경고한다. 모바일 보안 업체인 사이버 애드APT(Cyber adAPT)의 CTO 스콧 밀리스는 랜섬웨어가 내년에 제 ...
2016.12.28
이스트소프트가 발표한 ‘2016년 랜섬웨어 동향 결산’에 따르면, 올해 1월부터 12월 현재까지 알약을 통해 사전 차단된 랜섬웨어 공격은 총 397만 4,658건으로 집계된 것으로 나타났다. 이는 알약의 행위기반 랜섬웨어 차단 기능을 통해 1시간에 약 454건의 공격이 차단된 것으로, 알약을 사용하지 않는 PC에 대한 공격까지 감안할 경우 올 한해 랜섬웨어 관련 보안 위협이 매우 심각한 수준으로 나타났다고 해석할 수 있다. ...
2016.12.26
하루가 멀다하고 발생하는 사이버 보안 사고들은 이제 주변에 상존하는 평범한 일이 되고 말았다. 데이터 유출 사고는 유출 정보가 억 또는 수천만 건이 아니면 기사거리조차 되지 않으며, 개인 정보는 너무 많이 유출된 탓에 판매 가치조차 없어졌다. 한국뿐만 ...
2016.12.23
컴퓨터 보안 업계에 2016년은 길고 우울하고 각종 침해 사건으로 얼룩진 한 해였다. 야후는 역사상 최대 규모의 해킹 피해(두 배)라는 기록을 세웠다. 수백만 대의 좀비화된 웹캠과 DVR이 미국 인터넷을 다운시켰다. 러시아는 "선거 해킹&qu ...
2016.12.23
2016년 탈취한 의료 기록의 암시장 거래가가 급격히 낮아짐에 따라, 범죄자들이 데이터 탈취보다는 랜섬웨어에 집중하고 있는 것으로 나타났다. 미국의 보안 업체 트랩엑스(TrapX)에 따르면, 현재 암시장에서 거래되는 탈취한 의료 기록의 값은 1. ...
2016.12.23
카스퍼스키랩은 CryptXXX 랜섬웨어의 최신 버전에 감염된 파일을 위한 복호화 도구를 새롭게 발표했다. 카스퍼스키랩 관계자는 “CryptXXX 악성코드가 2016년 4월 이후 전 세계를 대상으로 수천 대의 PC를 감염시켰을 뿐만 아니라 감염 파일을 완벽히 복구하는 것이 불가능한 것으로 알려져 있었지만, 더 이상은 아니다”라고 단언했다. 카스퍼스키랩이 무료로 제공하는 RannohDecryptor 도구로 확장자명이 .cry...
2016.12.22
서비스 형태의 랜섬웨어가 어떤 것이고 이로부터 자사의 네트워크를 보호하려면 어떻게 해야 하는지 알아보자. RaaS(Ransomware-as-a-Service) 조직적인 사이버 범죄로 성장한 랜섬웨어가 기승을 부리면서 2016년 한 해 동 ...
2016.12.21
2016년 최대의 보안 위협 중 하나는 랜섬웨어의 부상이다. 지난 8월 보안 전문업체 맬웨어바이츠(MalwareBytes)의 연구에 따르면, 미국 기업의 거의 절반에 가까운 수가 악성코드의 공격을 받았다. 최근에는 카스퍼스키가 올 1월부터 10월까지 ...
2016.12.20
보안 전문가들이 실제 악성코드에 의존하지 않는 공격 활동에 주목해야 할 필요가 생겼다. 카본 블랙(Carbon Black)이 내놓은 최신 보고서에 따르면, 지난 1월부터 11월까지 악성코드 감염 없이 정상적으로 시스템에서 작동되고 있는 애플리케이 ...
2016.12.16
  1. 전문적으로 설계된 랜섬웨어 소포라, 강력한 오프라인 암호화와 새로운 지불 방법 제시

  2. 5일 전
  3. 보안 연구원들이 강력한 오프라인 파일 암호화와 혁신적인 몸값 지불 모델을 제시하는 일명 '스포라(Spora)'라고 하는 새로운 랜섬웨어를 발견했다. 지금까지 이 랜섬웨어는 러시아어 사용자들을 대상으로 했는데, 최근 복호화 포털의 영어 버전을 만들어져 조만간 다른 국가에게로 공격을 확장할 것으로 예상된다. Credit: Peter Sayer 스포라는 C&C(Command-and-Control) 서버에 연결할 필...

  4. 2016년 랜섬웨어 피해액 10억 달러…"방어 수단 강화로는 역부족일 수도 있다"

  5. 2017.01.09
  6. 보안 업계 일각에서는 올해 피싱 위협에 대한 사용자 인식의 확대와 안티바이러스 기술의 발전, 산업 전반적인 정보 공유 증대, 그리고 국경을 초월한 사법 당국 간의 공조 등으로 랜섬웨어 위협이 한풀 꺾일 것으로 전망한다. 그러나 공격이 계속 증가할 것으로 보는 시각도 있다. 익명을 요구한 한 보안 전문가는 랜섬웨어 관련 비트코인 지갑에 입금된 금액을 기준으로 지난해 랜섬웨어 사이버 범죄의 피해 금액은 약 10억 달러에 이른다고 전했다. ...

  7. 토픽 브리핑 | 한 눈에 보는 2017년 IT 업계 전망

  8. 2017.01.06
  9. 연말과 연초, 2017년 기술 시장을 내다보는 여러 전망 기사가 쏟아졌다. 2016년에는 불안한 경제 상황으로 각종 암울한 예상이 쏟아졌다면, 올해는 ‘디지털 혁신’이라는 화두를 중심으로 어떤 기술에 예산을 배치할지에 대한 관심이 높아 보인다. 2017년, 투자 규모가 늘어날 5가지 주요 IT 기술 2017 전망 | IT, '선택과 집중'을 향하다 “2017년 IT 화두는·&middo...

  10. 스마트 TV까지 침범한 랜섬웨어… “첫 사례 확인”

  11. 2017.01.04
  12. 지난 크리스마스 시즌, 안드로이드 기반의 스마트 TV를 공격한 랜섬웨어 사례가 처음으로 등장했다. 피해자의 경험에 따르면, 감염된 스마트 TV를 복구하는 것이 꽤 까다로운 것으로 알려졌다. 안드로이드 스마트폰을 노린 랜섬웨어는 이미 몇 년 전부터 있었으며, 보안 전문가들은 해당 악성 프로그램이 스마트 TV, 특히 안드로이드 기반의 스마트 TV를 감염시키는 것이 시간문제라고 지적한 바 있다. 2015년 11월 시만텍 연구원 캔디드 우에스트는 이...

  13. 이스트소프트, 국가 기관 및 기업 대상으로 랜섬웨어 다량 유포 정황 발견

  14. 2017.01.03
  15. 이스트소프트는 국내 주요 국가 기관과 기업을 대상으로 한 랜섬웨어가 다량 유포되고 있다며, 사용자의 각별한 주의와 보안 강화를 당부했다. 이스트소프트 시큐리티대응센터에 따르면 이번 랜섬웨어는 악성파일을 첨부한 이메일을 국가 기관과 기업 종사자에게 다량 발송하는 형태로 유포됐다. 특히, 발송된 이메일에는 사내 내부지침 사항을 공유한다는 안내와 함께 ‘내부지침사항.egg’라는 이름의 압축파일을 첨부하고 있어, 조직 개편 등 ...

  16. 2016년의 암호화: 작은 승리의 연속

  17. 2016.12.30
  18. 매년 기술 발달 속도가 조금씩 빨라지고 있는 듯하다. 하지만 항상 느린 것이 있다. 바로 암호화이다. 왜 그럴까? 왜냐하면 하나의 작은 실수로 소통이 단절되거나 사업이 철수될 수 있기 때문이다. 하지만 잘 살펴보면 암호화 환경이 하룻밤 사이에 변화했다는 사실을 깨닫을 때가 있다. 지금이 그 때이다. 지난 수 년 동안 점진적인 변화가 있었지만 순 효과는 극적이었다. 이런 변화 중 일부는 에드워드 스노우든이 미 정부의 광범위한 감시 기기를 공개한...

  19. “랜섬웨어에서 랜섬웜으로” 2017년 더 악랄해질 랜섬웨어

  20. 2016.12.28
  21. 데이터를 인질로 잡고 돈을 요구하는 것이 그렇게 악랄해 보이지 않는가? 보안 전문가들은 내년에 랜섬웨어가 더욱더 악랄해질 것이라고 경고한다. 모바일 보안 업체인 사이버 애드APT(Cyber adAPT)의 CTO 스콧 밀리스는 랜섬웨어가 내년에 제어 불능 상태가 되리라 전망한다. 2016년에 매일 4,000건 이상의 랜섬웨어 공격이 있었다는 시만텍의 통계를 생각하면 믿기 어렵다. 워치가드 테크놀로지(WatchGuard Technologies)의...

  22. "랜섬웨어 공격 시간당 450회"…이스트소프트 ‘2016년 랜섬웨어 동향 결산’

  23. 2016.12.26
  24. 이스트소프트가 발표한 ‘2016년 랜섬웨어 동향 결산’에 따르면, 올해 1월부터 12월 현재까지 알약을 통해 사전 차단된 랜섬웨어 공격은 총 397만 4,658건으로 집계된 것으로 나타났다. 이는 알약의 행위기반 랜섬웨어 차단 기능을 통해 1시간에 약 454건의 공격이 차단된 것으로, 알약을 사용하지 않는 PC에 대한 공격까지 감안할 경우 올 한해 랜섬웨어 관련 보안 위협이 매우 심각한 수준으로 나타났다고 해석할 수 있다. ...

  25. 토픽 브리핑 | 2016년 랜섬웨어 현황과 생존 전략

  26. 2016.12.23
  27. 하루가 멀다하고 발생하는 사이버 보안 사고들은 이제 주변에 상존하는 평범한 일이 되고 말았다. 데이터 유출 사고는 유출 정보가 억 또는 수천만 건이 아니면 기사거리조차 되지 않으며, 개인 정보는 너무 많이 유출된 탓에 판매 가치조차 없어졌다. 한국뿐만 아니라 각국의 정부기관이나 기간시설이 해킹당하는 것도 그리 놀랄만한 일이 아니다. 2016년 10대 해킹, 침해, 보안 사건사고 2016년 7건의 대형 사이버 보안 사고를 통해 얻은 교훈 2016...

  28. 2016년 10대 해킹, 침해, 보안 사건사고

  29. 2016.12.23
  30. 컴퓨터 보안 업계에 2016년은 길고 우울하고 각종 침해 사건으로 얼룩진 한 해였다. 야후는 역사상 최대 규모의 해킹 피해(두 배)라는 기록을 세웠다. 수백만 대의 좀비화된 웹캠과 DVR이 미국 인터넷을 다운시켰다. 러시아는 "선거 해킹" 의혹에 휩싸였고 새로운 형태의 맬웨어가 등장해 순진한 사용자에게서 비트코인을 갈취했다. 야후를 초토화시킨 해커 지난 9월, 야후는 최소 5억 개의 사용자 계정이 유출되었다는 소식을 전하며 세계...

  31. “10달러 미만” 암시장서 찬밥 신세된 의료 기록… 랜섬웨어로 옮겨타는 범죄자들

  32. 2016.12.23
  33. 2016년 탈취한 의료 기록의 암시장 거래가가 급격히 낮아짐에 따라, 범죄자들이 데이터 탈취보다는 랜섬웨어에 집중하고 있는 것으로 나타났다. 미국의 보안 업체 트랩엑스(TrapX)에 따르면, 현재 암시장에서 거래되는 탈취한 의료 기록의 값은 1.5달러~10달러 수준이다. 올여름 한 해커가 1,000만 개의 환자 데이터를 82만 달러에 판매(데이터 하나당 12달러)한 것보다 더 내려갔고, 2012년 월드 프라이버시 포럼(World Privacy Fo...

  34. 카스퍼스키랩, 새로운 CryptXXX 랜섬웨어 복호화 도구 발표

  35. 2016.12.22
  36. 카스퍼스키랩은 CryptXXX 랜섬웨어의 최신 버전에 감염된 파일을 위한 복호화 도구를 새롭게 발표했다. 카스퍼스키랩 관계자는 “CryptXXX 악성코드가 2016년 4월 이후 전 세계를 대상으로 수천 대의 PC를 감염시켰을 뿐만 아니라 감염 파일을 완벽히 복구하는 것이 불가능한 것으로 알려져 있었지만, 더 이상은 아니다”라고 단언했다. 카스퍼스키랩이 무료로 제공하는 RannohDecryptor 도구로 확장자명이 .cry...

  37. 서비스로 제공되는 랜섬웨어, 그 종류와 대응 방안

  38. 2016.12.21
  39. 서비스 형태의 랜섬웨어가 어떤 것이고 이로부터 자사의 네트워크를 보호하려면 어떻게 해야 하는지 알아보자. RaaS(Ransomware-as-a-Service) 조직적인 사이버 범죄로 성장한 랜섬웨어가 기승을 부리면서 2016년 한 해 동안에만 10억 달러의 피해를 입혔다. 다운타임이나 기타 관련 비용을 제외한 수치가 이 정도다. 우울한 소식이지만 노우비포(KnowBe4)의 2016 렌섬웨어 보고서에 따르면, 설문에 응한 IT 전문가의 93...

  40. 무료 랜섬웨어 방지 프로그램 ‘랜섬프리’, 행동 분석 기반 접근으로 주목

  41. 2016.12.20
  42. 2016년 최대의 보안 위협 중 하나는 랜섬웨어의 부상이다. 지난 8월 보안 전문업체 맬웨어바이츠(MalwareBytes)의 연구에 따르면, 미국 기업의 거의 절반에 가까운 수가 악성코드의 공격을 받았다. 최근에는 카스퍼스키가 올 1월부터 10월까지 기업 대상의 랜섬웨어 공격이 세 배나 증가했다고 밝혔다. 올 한 해 랜섬웨어에 PC가 인질로 잡힌 일상적인 사용자의 이야기가 심심찮게 언론 지상을 장식했다. 이런 랜섬웨어의 증가세를 저지하기 위해 보안...

  43. “악성코드 없는 공격” 2016년 랜섬웨어 만만치 않은 보안 위협으로...

  44. 2016.12.16
  45. 보안 전문가들이 실제 악성코드에 의존하지 않는 공격 활동에 주목해야 할 필요가 생겼다. 카본 블랙(Carbon Black)이 내놓은 최신 보고서에 따르면, 지난 1월부터 11월까지 악성코드 감염 없이 정상적으로 시스템에서 작동되고 있는 애플리케이션이나 프로세스를 악용하는 공격의 비율이 3%에서 11%로 증가했다. 이 보고서는 “2016년 악성코드 없는 공격과 랜섬웨어가 보안 공격의 중심을 차지했다”라면서 “악성...

X