넘버스
넘버스
악성코드
카스퍼스키, 종교적 소수자 겨냥한 맬웨어 캠페인 '샌드스트라이크' 발견
사이버보안 업체 카스퍼스키는 샌드스트라이크(SandStrike)라고 불리는 새로운 공격 캠페인이 악성 VPN 앱을 사용해 안드로이드 기기에 스파이웨어를 로드하는 것을 탐지했다고 밝혔다. 이는 APT(Advanced Persistent Thre...
아이폰에서 당장 지워야 할 사기성 앱 9가지
안드로이드 앱 중에는 악성코드나 애드웨어 관련 논란은 종종 있지만, 애플의 보안을 뚫고 악성코드 iOS 앱을 배포하기는 쉽지 않다는 일반적인 인식이었다. 그런데 보안 연구소인 휴먼(HUMAN)의 사토리 쓰레트 인텔리전스 앤 리서치(Satori Thre...
구형 애플 기기 노린 악성코드 등장 “최신 버전으로 무조건 업데이트해야”
애플이 제로 데이 공격을 방어하기 위한 긴급 보안 패치를 공개하며, 구형 애플 기기의 업데이트를 강력히 권고했다. 이번 패치는 해킹당한 기기를 공격자가 제어하지 못하게 막는 기술을 포함한다. 미국 사이버보안 및 인프라 보안국...
"22년 2분기 악성 도메인 활동 및 피싱 툴킷 재사용 증가" 아카마이 조사
사이버보안 업체 아카마이가 최근 실시한 조사에 따르면, 모니터링 대상 기기의 12.3%가 2022년 2분기 중 한 번 이상 맬웨어 또는 랜섬웨어와 연계된 도메인과 통신한 것으로 나타났다. 2022년 1분기보다 3% 증가한 수치다. 또한 아카마이는 악성...
"뜨거웠던 7월" 주요 보안 이슈 살펴보기
여름 휴가철에도 해커는 쉬지 않는다. 보안 연구진 또한 해커를 추적하고 (해커가) 악용할 수 있는 경로를 파헤치느라 바쁘다. 맬웨어가 포함된 구글 플레이 앱부터 러시아의 클라우드 스토리지 서비스 하이재킹, 옥타 플랫폼의 결함 아닌 결함까지&n...
“의료기관 노린다” 미국 FBI, 마우이 랜섬웨어 경고
美 연방수사국(FBI), 사이버보안국(CISA), 재무부가 ‘마우이’라고 알려져 있는 랜섬웨어에 관한 사이버 보안 경고를 발령했다. 북한의 국영 사이버 범죄자가 적어도 2021년 5월부터 이 악성코드를 사용해 의료 및 공중보건 부문 조직을 공격해 왔다...
마이크로소프트, 오피스 VBA 매크로 차단 “슬며시 해제”
지난 2월 마이크로소프트는 오피스 내의 비주얼 베이직(VBA) 매크로를 기본값으로 차단하는 조처를 취했다. 하지만 블리핑 컴퓨터(Bleeping Computer)의 보도에 따르면, 마이크로소프트가 사용자에게 별도의 고지 없이 오피스 내의 VBA 매크로...
OT 기기 취약점 대량 발견 "표준 인증도 소용없어"…포어스카우트
최근 한 조사에 따르 10곳의 업체가 만든 운영 기술(Operational Technology, OT) 기기에서 56가지의 결함이 드러났다. 모두 프로그래밍 오류가 아니라 안전하지 않게 설계되거나 구현된 기능이 원인이었다. 지난 10년 동안 보안 연구...
리눅스 악성코드 ‘판찬’ 등장 “아시아 지역과 교육 업계 피해 증가”
SSH 무차별 대입 공격으로 리눅스 서버를 감염시키는 새로운 악성코드 ‘판찬(Panchan)’이 등장했다. 아카마이 연구원에 따르면 판찬은 고 언어로 작성됐으며 지난 3월 말 처음 발견됐다. 현재까지 다양한 국가의 서버를 마비시키고 있는데, 그중에서도...
‘바자로더’ 가고 ‘범블비’ 왔다…새로운 악성코드 로더 주의보
일부 랜섬웨어 공격 집단의 초기 접근 조력자로 여겨지는 여러 위협 집단이 종전에 사용하던 1단계 악성코드 다운로더인 바자로더(BazaLoader), 아이스드아이디(IcedID) 대신 새로운 로더 ‘범블비(Bumblebee)’를 사용하고 있는 것으로 나...
“악성 애드온을 막아라” 구글, 크롬 브라우저에 새 배지 적용
현실 세계에서와 마찬가지로 컴퓨터 보안 역시 끊임없는 경계와 감시가 필요하다. 그럼에도 너무나 많은 사용자가 다운로드할 수 있는 브라우저 확장 프로그램이 악성코드의 새로운 인자가 될 수 있다는 사실을 알지 못한다. 크롬 확장 프로그램에서 당황스러운 사...
“다음 먹잇감은 서버리스” AWS 람다 노리는 암호화폐 채굴 악성코드 등장
악성코드 제작자는 서버 지향적인 악성코드에 있어서는 시대의 변화를 놓치지 않는다. 특히 공격자는 자신이 노리는 기업이나 기관이 사용하는 기술을 적극적으로 도입한다. 최근 AWS 람다에서 동작하도록 만들어진 암호화폐 채굴 악성코드가 발견된 것도 이런 맥...
“또 하나의 바이러스” 팬데믹 속 악성코드 급증
사이버 보안 소프트웨어 업체 멀웨어바이트(Malwarebytes)가 지난 주 공개한 보고서에 따르면, 2020년 팬데믹이 잠잠해진 이후, 2021년에 개인과 조직을 겨냥한 악성코드가 급증했다. 보고서에서 전체 악성코드가 2020년보다 77% 증가한 것...
우크라이나 노린 와이퍼 악성코드, "군사 충돌이 사이버공간으로 확대"
우크라이나에 대한 러시아 군의 침공이 계속되는 가운데, 적법한 드라이버를 도용해 액티브 디렉터리 서버를 표적으로 한 공격, 와이퍼 악성코드(Wiper malware)가 탐지됐다. 이 캠페인은 지정학적 위기 동안 위험 완화를 촉구하는 조직과 악성코드 사...
크롬 브라우저, 위험한 취약점 발견 “즉시 최신 업데이트 적용 권고”
웹 브라우저는 기존 독립형 데스크톱 애플리케이션의 자리를 하나씩 대체하면서 스스로 점점 복잡해지고 있다. 그리고 이렇게 증가한 복잡성은 그대로 취약점의 증가로 이어진다. 게다가 크롬을 비롯한 주요 브라우저는 이미 모든 악성코드의 최우선 공격 벡터이다....
“홍콩서 발견된 맥OS용 악성코드 대즐스파이, 웹킷 취약점 악용”
보안업체 에셋(Eset)의 연구팀이 맥 컴퓨터를 감시할 수 있는 악성코드 ‘대즐스파이(DazzleSpy)’에 대한 조사 결과를 공개했다. 맥OS용 악성 소프트웨어인 대즐스파이는 홍콩의 민주주의와 관련한 웹사이트 방문 사용자를 감염시켰을 가능성이 높다....
안드로이드 루팅 트로이 목마 발견…정식 앱 스토어 배포에 광고까지
구글 플레이 스토어는 최근 몇 년간 악성코드를 더욱 잘 감시하고 공격에 대한 장벽을 높이며 과거보다 잘 대처했다. 하지만 정교하게 제작된 트로이 목마가 계속해서 구글 플레이 스토어에 침입하고 있다. 최근 발견된 앱스트랙에뮤(AbstractEmu)가 대...
에어태그를 '악성코드 배포기'로 만든 치명적인 코딩 오류
2021년 모바일 IT의 무서운 진실 가운데 하나는 애플 워치, 에어태그, 건강 상태를 추적하는 링, 스마트 헤드폰 등 소형 기기의 단순성과 편의가 지나치게 유혹적이라는 점이다. 노트북이나 데스크톱과 비교했을 때 이들 기기에서는 URL에 문제가 ...
추천기사
