넘버스
넘버스
악성코드
토픽브리핑 | 공인인증서 탈취 악성코드의 현황과 예방법
지난주 공인인증서가 1주일만에 6,947건이 탈취되는 정황이 포착됐다. 이 수치는 지난해 유출된 공인인증서의 총합인 7,633건과 비슷한 수준이다. 7,000건에 가까운 숫자는 유효한 것으로 확인된 공인인증서만 헤알린 것으로, 해당 C&C...
1주일만에 공인인증서 6,947건 탈취, 공격 방법과 이에 대한 예방 방법
취약한 웹서비스에 접속만 해도 감염되는 악성코드에 의해 PC용 공인인증서가 단 1주일 만에 6,947건이 탈취됐다. 이 수치는 2013년 PC와 모바일을 통해 유출된 공인인증서의 총합인 7,633건에 비슷한 수준이다. 빛스캔은 지난 4월 25일부...
윈스, 네트워크기반 악성코드 탐지기술 특허
윈스(www.wins21.co.kr)는 `네트워크 기반의 악성코드 탐지 시스템 및 탐지 방법’에 관한 기술로 특허를 취득했다고 밝혔다. 이 기술은 실행 가능한 파일의 확장자를 속이거나 암호화를 통해 내용을 변조한 후 기존 보안 솔루션을...
"2013년은 대규모 정보 유출의 해"...시만텍 인터넷 보안 위협 보고서
대규모 정보 유출 급증과 표적 공격 91% 증가, 렌섬웨어 500% 증가 등 전세계적 사이버 보안 위협이 지속적으로 증대하고 있다는 보고서가 나왔다. 시만텍은 2013년 주요 사이버 범죄 및 보안 위협 동향을 조사 및 분석한 인터넷 보안 위협 보...
“전세계 하루 평균 악성코드 25만 개, 악성 URL 3만 개 생성”...블루코트 발표
블루코트 코리아(www.bluecoat.com/ko)는 전세계에 구축된 자사의 네트워크 트래픽 측정 시스템의 데이터 분석 결과, 전세계적으로 시스템을 파괴하고 정보를 유출하는 악성코드(malware)가 매일 25만 개 이상, 악성코드가 담긴 악성 UR...
사이버범죄의 온상으로 떠오르는 '다크웹'
화이트 해커(white hats)들이 사이버범죄를 완전히 예방할 수 있을 것이라고 생각하는 사람은 없을 것이다. 맥아피 연구소(McAfee Labs)의 2013년도 4분기 위협 보고서(Threats Report for the fourth quarter...
"대규모 악성코드 유포 시도, 주말에 집중 발생"...KISA 발표
한국인터넷진흥원(KISA)은 2013년 한 해 동안 탐지된 악성코드 은닉사이트를 분석한 ‘대규모 악성코드 유포 동향 분석’ 보고서를 공개했다. 보고서에 따르면 탐지된 악성코드 은닉사이트가 2012년에는 1만 3,018건이었던...
정철 어학원의 악성코드 유포 감지 이후 빠른 대응, 돋보였다
빛스캔은 정철 어학원이 악성코드 유포지로 활용되고 있다고 밝혔다. 하지만 정철 어학원은 그간 유포 사이트들이 보여준 행태와는 달리 기민한 대처를 보였다. 사용자들이 자주 방문하는 사이트를 대상으로 한 악성코드 유포 시도는 새로운 이야기가 아니다....
악성코드를 삭제하기 전에 알아야 할 5가지
엉뚱한 위협 요소를 추적하는 데 자원을 낭비하지 않으려면 보안 팀에서 무시해도 괜찮은 악성코드와 실질적 피해를 입히는 악성코드를 구분할 수 있어야 한다. 현재 네트워크 환경에는 기존의 방어 수단을 회피할 수 있는 악성코드가 만연하다. 악성코드의 ...
"사상 최악의 악성코드" 렌섬웨어의 진화와 양산화
악성코드의 성공은 악성코드 개발을 부추기는 원동력이다. 바로 이런 일이 다음달 랜섬웨어에 일어날 것으로 보인다. 랜섬웨어의 역사는 10년이 넘었지만 지난해 가을 크립토락커(CryptoLocker)가 등장하고 나서야 이 나쁜 앱의 사악한 잠재성이 ...
2013년 악성코드 3배 증가와 개인 정보 맞춤 판매 및 서비스 등장...맥아피 연구소
맥아피 연구소 위협 보고서에 따르면, 2013년 4분기 전자 서명된 악성코드가 3배 이상 증가했다. 맥아피 연구소 수석 부사장 빈센트 위퍼는 "2013년 가을, '어둠의 웹사이트(dark web)' 악성코드 산업에 의해 POS...
“보안 취약점 중 절반은 자바를 노린다”…오라클의 적극적 대응 필요
한 때는 마이크로소프트가 악성코드 개발자들이 가장 선호하는 대상이었다. 하지만 마이크로소프트가 자사 소프트웨어의 방어력을 높이면서 사이버 공격자들은 좀 더 쉬운 먹이감으로 옮겨가고 있다. 한동안은 어도비가 최고의 공격 대상이었지만, 어도비 역시 마이크...
여의도순복음교회 또다시 악성코드 유포, 이에 대응하는 방안...빛스캔
지난 주 악성링크 유포에 활용되었던 여의도순복음 교회 웹사이트가 지난 주말인 3월 1일, 2일 이틀간 총 4차례의 악성링크가 유포되는 정황이 포착됐다. 빛스캔은 "이번 유포에서도 지난 주와 마찬가지로 공다(Gongdad)팩이 사용되었으며...
비트코인, 가치 상승과 함께 악성코드도 급증
악성코드 전문가에 따르면, 기회주의 해커에서 비트코인 절도 전문 해커에 이르기까지 모든 해커들이 한 가지 목표를 추구한다. 최근 델 시큐어 웍스(Dell Secure Works) 보안 전문가들의 연구 결과에 따르면, 2013년 하반기에 비트코인(...
대형 오픈 마켓, 파밍 관련 악성코드 유포...진원지는 배송업체
옥션과 11번가의 배송 관련 페이지에서 악성코드를 유포하는데 활용되는 악성링크가 삽입되어 있는 것이 확인됐다. 빛스캔에 따르면, 2월 23일(일) 양사 페이지에서 발견된 악성링크는 25일 오후까지도 여전히 남아 있는 등 해당 사이트가 탐지와 대응...
기고 | 골든타임을 지킬 수 있는 보안 위협 대응체계를 구축하자
골든타임(Golden Time)은 의학적으로 응급 환자에 대해 응급 치료가 효과있기 위해 행해져야 하는 제한시간을 의미한다. 생명을 살릴 수 있는 가장 중요한 시간, 또는 가장 가치있는 시간이다. 보안에서도 골든타임이 있다. 사이버 세상은 지능형...
사이버 공격, 치고 빠지기 방식으로 크리스천투데이에서 악성코드 유포
공격자가 웹사이트를 악성코드 유포지로 활용하면서 치고 빠지는 패턴으로 감지를 회피하고 있는 정황이 발견됐다. 빛스캔은 지난 2월 11일, 인터넷 신문인 크리스천투데이 웹사이트에서 해킹을 통해 해당 웹사이트를 방문하는 사용자에게 악성코드가 자동으로...
지란지교시큐리티, “급여 데이터 악성코드 메일” 주의보 발령
지란지교시큐리티(www.jiransecurity.com)는 직장인 급여와 관련된 스팸 메일에 대한 주의를 당부했다. 지란지교시큐리티가 국내 200여 개 기업의 이메일 데이터를 분석한 ‘2013년 4분기 스팸메일 동향 분석 보고서&rsq...
추천기사
