기업들이 애플리케이션을 클라우드로 이전하면서 API(Application Programming Interfaces)를 통해 제반 컴퓨팅 기능이 노출되고 범죄자는 새롭게 노출된 공격 표면을 신속히 악용했다. 공격자는 봇넷을 이용해 공격 범위와 효율을 극 ...
2021.07.05
류크(Ryuk) 등 랜섬웨어 공격을 가능케 했던 트릭봇(TrickBot) 봇넷의 새로운 방식은 악성 이메일 첨부파일이 아닌 이메일에 악성링크를 사용한다는 게 특징이다.   트릭봇 봇넷을 파괴하려는 보안업계의 노력에도 불구하고 봇넷 운영자는 ...
2021.02.01
몇몇 국가의 법 집행기관들이 공동작전을 펼쳐 세계 최대의 봇넷 가운데 하나인 이모텟(Emotet)의 명령 제어 인프라를 장악했다. 이 봇넷의 붕괴가 영구적일지는 아직 지켜봐야 하지만 보안 전문가에 따르면 긍정적인 신호임은 틀림없다.   &n ...
2021.01.29
이셋의 국내 법인 이셋코리아(www.estc.co.kr)는 최근 이셋 연구원이 빅토리게이트(VictoryGate)라는 새로운 봇넷을 발견했으며, 이 봇넷의 일부를 중단시켰다고 밝혔다. 빅토리게이트는 2019년 5월부터 활동해 왔으며 감염된 장치의 90...
2020.04.29
한 보안 연구진이 지난 몇 개월 사이 빠르게 발전한 신종 봇넷을 추적하고 있다. 이 봇넷은 임베디드 장치를 공격 대상으로 하며 12가지 CPU 아키텍처에 따라 크로스 컴파일되는 바이너리를 사용한다.   보안업체 비트디펜더(Bitdefend ...
2020.04.10
웜처럼 작동하는 크립토재킹 봇넷 스모민루(Smominru)가 최근 8월에만 전세계적으로 4,900개가 넘는 기업 네트워크가 피해를 입었다. 피해 컴퓨터의 대다수는 소형 서버였으며 윈도우 서버 2008 또는 윈도우 7을 실행 중이었다.   ...
2019.09.20
연구진들이 초대장을 받아야만 이용할 수 있는 토르(Tor)로 감춰진 마켓플레이스를 찾아냈다. 이 마켓플레이스에서는 도난 신용카드의 세부정보를 도난 피해자의 기기 지문과 묶어서 제공해 구매자는 이를 이용하여 수많은 이상금융거래 탐지 시스템을 피해갈 수 ...
2019.04.16
NBC 뉴스는 지난주 트위터가 사우디 아라비아 언론인 자말 카쇼기 살인 사건과 관련해 사우디 아라비아 정부를 지지하는 메시지를 트위터로 내보내는 활동을 벌이는 수백 개의 계정을 발견해 사용을 중지했다고 보도했다. 봇넷은 개인이나 단체가 내보내는 ...
2018.10.23
2016년 10월 12일, 대규모 DDoS(Distributed Denial of Service) 공격으로 인해 미국 동부 해안 지역은 인터넷에 접속할 수 없었다. 사건 초기 미국 당국은 이것이 적대적 국가의 소행이 아닐까 우려했지만, 사실 이는 미라 ...
2018.03.13
봇넷은 목표 시스템을 교란시키거나 침입하려는 국가, 사이버 범죄 조직, 또는 개인에게 일종의 전력 승수(force multiplier) 역할을 한다. 봇넷은 해커에게 잠식당한 상태로 인터넷에 연결된 모든 기기들의 집합이다. 주로 DDoS(distrib ...
2017.12.11
보안 인텔리전스 플랫폼 체크포인트 리서치(Check Point Research)는 전 세계의 인터넷 서비스를 파괴할 수 있는 사이버 태풍으로 확산될 수 있는 리퍼(Reaper)라는 새로운 봇넷에 대한 심각한 경고를 발표했다. 리퍼의 가장 ...
2017.11.01
지난 해 100만 대의 봇이 동원된 미라이 DDoS 공격이 일어나면서 정교하지 않고 제대로 보안도 되지 않은 IoT 디바이스의 위험성이 현실로 떠올랐다. 그리고 이들 디바이스의 많은 수가 여전히 위협으로 남아 있다. 보안 연구원들은 이 문제에 대 ...
2017.08.29
사이버 범죄자들은 신형 무기와 구형 무기의 변종을 동원해 모바일 기기에 대한 공격을 강화하고 있다. 10년 전만 해도 모바일 악성코드는 있을 법하지 않은 신종 위협으로 간주됐다. 이런 위협으로부터 자신은 안전하다고 여기는 모바일 기기 사용자들도 ...
2017.08.04
끊임없이 성장하는 전자상거래 시장은 규모가 커지면서 기업 간의 경쟁도 치열해지고 새로운 시장과 서비스를 개척하려는 움직임도 끊임없이 일어나고 있다. 최근에는 국내 전자상거래 기업의 해외 진출과 비디오 커머스가 전자상거래 업계의 주요 관심사로 떠올랐으며 ...
악당들이 한 겨울에 난방기를 끈 후, 다시 켜는 조건으로 1,000달러를 요구한다면? 더 나아가 작은 도시의 전기를 '인질'로 사이버 몸값을 요구한다면? RSA 2017 컨퍼런스의 발표자로 나선 SANS 인스터튜트(SANS Institu ...
2017.02.21
  1. "봇넷의 API 공격에 대비하라" 대부분 기업이 대비하지 못한 이유

  2. 2021.07.05
  3. 기업들이 애플리케이션을 클라우드로 이전하면서 API(Application Programming Interfaces)를 통해 제반 컴퓨팅 기능이 노출되고 범죄자는 새롭게 노출된 공격 표면을 신속히 악용했다. 공격자는 봇넷을 이용해 공격 범위와 효율을 극...

  4. 법률 및 보험업종을 표적으로 한 ‘트릭봇의 귀환‘

  5. 2021.02.01
  6. 류크(Ryuk) 등 랜섬웨어 공격을 가능케 했던 트릭봇(TrickBot) 봇넷의 새로운 방식은 악성 이메일 첨부파일이 아닌 이메일에 악성링크를 사용한다는 게 특징이다.   트릭봇 봇넷을 파괴하려는 보안업계의 노력에도 불구하고 봇넷 운영자는...

  7. 세계 최대의 봇넷 이모텟, 여러 국가의 협력으로 붕괴

  8. 2021.01.29
  9. 몇몇 국가의 법 집행기관들이 공동작전을 펼쳐 세계 최대의 봇넷 가운데 하나인 이모텟(Emotet)의 명령 제어 인프라를 장악했다. 이 봇넷의 붕괴가 영구적일지는 아직 지켜봐야 하지만 보안 전문가에 따르면 긍정적인 신호임은 틀림없다.   &n...

  10. 이셋, 암호화 봇넷 ‘빅토리게이트’ 발견 

  11. 2020.04.29
  12. 이셋의 국내 법인 이셋코리아(www.estc.co.kr)는 최근 이셋 연구원이 빅토리게이트(VictoryGate)라는 새로운 봇넷을 발견했으며, 이 봇넷의 일부를 중단시켰다고 밝혔다. 빅토리게이트는 2019년 5월부터 활동해 왔으며 감염된 장치의 90...

  13. 빠르게 진화하면서 다양한 장치를 공격하는 신종 IoT 봇넷, "다크 넥서스"

  14. 2020.04.10
  15. 한 보안 연구진이 지난 몇 개월 사이 빠르게 발전한 신종 봇넷을 추적하고 있다. 이 봇넷은 임베디드 장치를 공격 대상으로 하며 12가지 CPU 아키텍처에 따라 크로스 컴파일되는 바이너리를 사용한다.   보안업체 비트디펜더(Bitdefend...

  16. 새로운 공격에서 드러난 최신 스모민루 봇넷 변종의 비밀

  17. 2019.09.20
  18. 웜처럼 작동하는 크립토재킹 봇넷 스모민루(Smominru)가 최근 8월에만 전세계적으로 4,900개가 넘는 기업 네트워크가 피해를 입었다. 피해 컴퓨터의 대다수는 소형 서버였으며 윈도우 서버 2008 또는 윈도우 7을 실행 중이었다.   ...

  19. 제네시스 스토어, 지문인식과 카드정보 묶어 파는 다크넷 시장

  20. 2019.04.16
  21. 연구진들이 초대장을 받아야만 이용할 수 있는 토르(Tor)로 감춰진 마켓플레이스를 찾아냈다. 이 마켓플레이스에서는 도난 신용카드의 세부정보를 도난 피해자의 기기 지문과 묶어서 제공해 구매자는 이를 이용하여 수많은 이상금융거래 탐지 시스템을 피해갈 수 ...

  22. 트위터, 사우디 정부 옹호하는 봇넷 대규모 적발 후 사용 중지해

  23. 2018.10.23
  24. NBC 뉴스는 지난주 트위터가 사우디 아라비아 언론인 자말 카쇼기 살인 사건과 관련해 사우디 아라비아 정부를 지지하는 메시지를 트위터로 내보내는 활동을 벌이는 수백 개의 계정을 발견해 사용을 중지했다고 보도했다. 봇넷은 개인이나 단체가 내보내는 ...

  25. "CCTV, 공유기가 인터넷을 다운시켰다"…'미라이 봇넷' 설명

  26. 2018.03.13
  27. 2016년 10월 12일, 대규모 DDoS(Distributed Denial of Service) 공격으로 인해 미국 동부 해안 지역은 인터넷에 접속할 수 없었다. 사건 초기 미국 당국은 이것이 적대적 국가의 소행이 아닐까 우려했지만, 사실 이는 미라...

  28. “봇넷 없는 세상은 불가능한가” 봇넷의 정의와 단시일 내의 근절이 어려운 이유

  29. 2017.12.11
  30. 봇넷은 목표 시스템을 교란시키거나 침입하려는 국가, 사이버 범죄 조직, 또는 개인에게 일종의 전력 승수(force multiplier) 역할을 한다. 봇넷은 해커에게 잠식당한 상태로 인터넷에 연결된 모든 기기들의 집합이다. 주로 DDoS(distrib...

  31. 봇넷의 이해와 사이버범죄의 공범이 되지 않는 방법

  32. 2017.11.01
  33. 보안 인텔리전스 플랫폼 체크포인트 리서치(Check Point Research)는 전 세계의 인터넷 서비스를 파괴할 수 있는 사이버 태풍으로 확산될 수 있는 리퍼(Reaper)라는 새로운 봇넷에 대한 심각한 경고를 발표했다. 리퍼의 가장 ...

  34. 미라이 백신, 취약한 IoT 디바이스 보호…전염병 접근 방식 AntibIoTic 프로젝트

  35. 2017.08.29
  36. 지난 해 100만 대의 봇이 동원된 미라이 DDoS 공격이 일어나면서 정교하지 않고 제대로 보안도 되지 않은 IoT 디바이스의 위험성이 현실로 떠올랐다. 그리고 이들 디바이스의 많은 수가 여전히 위협으로 남아 있다. 보안 연구원들은 이 문제에 대...

  37. 모바일 기기를 공격하는 5대 신종 위협

  38. 2017.08.04
  39. 사이버 범죄자들은 신형 무기와 구형 무기의 변종을 동원해 모바일 기기에 대한 공격을 강화하고 있다. 10년 전만 해도 모바일 악성코드는 있을 법하지 않은 신종 위협으로 간주됐다. 이런 위협으로부터 자신은 안전하다고 여기는 모바일 기기 사용자들도 ...

  40. 성공적인 이커머스를 위한 CDN의 조건 : 글로벌, 비디오, 보안 - IDG Summary

  41. 2017.03.30
  42. 끊임없이 성장하는 전자상거래 시장은 규모가 커지면서 기업 간의 경쟁도 치열해지고 새로운 시장과 서비스를 개척하려는 움직임도 끊임없이 일어나고 있다. 최근에는 국내 전자상거래 기업의 해외 진출과 비디오 커머스가 전자상거래 업계의 주요 관심사로 떠올랐으며...

  43. 전문가들이 가장 두려워하는 보안 위협 7가지

  44. 2017.02.21
  45. 악당들이 한 겨울에 난방기를 끈 후, 다시 켜는 조건으로 1,000달러를 요구한다면? 더 나아가 작은 도시의 전기를 '인질'로 사이버 몸값을 요구한다면? RSA 2017 컨퍼런스의 발표자로 나선 SANS 인스터튜트(SANS Institu...

X