스파이웨어

“아이메시지로 아이폰 감염시킨다” iOS 익스플로잇 ‘제로 클릭’ 보고돼

디지털 보안 업체 카스퍼스키(Kaspersky)가 최근 회사 직원의 아이폰을 노린 사이버 공격을 설명하는 게시물을 공유했다. 이 회사에서 ‘트라이앵귤레이션 작전(Operation Triangulation)’이라고 명명한 캠페인의 일부인 스파이웨어에 감...

아이메시지 맬웨어 스파이웨어 2023.06.05

"패치 느린 모바일 생태계 헛점 노렸다" 제로데이 익스플로잇 체인 사례들

지난해 다수의 상용 스파이웨어 업체가 iOS와 안드로이드 사용자를 노린 제로데이 익스플로잇을 개발해 공격에 악용했다. 이들이 만든 익스플로잇 체인은 제로데이 외의 알려진 취약점도 이용했다는 점에서 사용자와 디바이스 제조업체 모두에 신속한 보안 패치의 ...

제로데이 스파이웨어 익스플로잇체인 2023.04.04

윈도우에 연결된 스마트폰 공격하는 악성코드 등장…“북한 소행 추정”

일반 소비자는 악성 코드를 막기 위해 기기별로 보안 프로그램을 설치한다. 하지만 요즘처럼 많은 것이 서로 연결되고 동기화되는 시대에 이런 접근 방식은 유효하지 않다. 특히 국가 주도 해킹을 보면 여러 기기에서 데이터가 동시에 유출되는 사례를 살펴볼 수...

윈도우 스파이웨어 북한 2022.12.02

줄줄이 드러난 스파이웨어 악용사례에 대응 나선 미국 정부

미국 하원 정보위원회(Intelligence Committee, IC)가 해외 스파이웨어의 위협을 논의하기 위해 이례적으로 공청회를 개최하고 있다.  그동안 미국 정부는 독재 정권이 정치적 적을 상대로 NSO그룹(NSOGroup)의 페가수스...

스파이웨어 미국정부 2022.07.29

구글 “이탈리아 스파이웨어, iOS 및 안드로이드 기기 해킹”

구글 보고서에 따르면 ‘RCS 랩(RCS Lab)’ 스파이웨어는 알려진 익스플로잇을 사용하여 유해한 페이로드를 설치하고, 개인 사용자 데이터를 훔친다.   구글의 ‘위협 분석 그룹(Threat Analysis Group; TAG)’이 최근 ...

스파이웨어 iOS 안드로이드 2022.06.28

“해결 방법 없다” 구글이 본 제로클릭 공격의 위험

모바일 보안과 관련해 사용자는 항상 의심스러운 링크나 이메일, 첨부파일을 피하며 각별한 주의를 기울여야 한다. 하지만 제로클릭(zero-click) 사이버 공격이 늘어나면서 이런 노력이 무력해지고 있다.   지난 12월 구글은 대표적인 ...

NSO 페가수스 스파이웨어 2022.01.12

아이폰에 숨어있는 페가수스 스파이웨어를 확인하는 방법

이스라엘 보안업체 NSO 그룹이 언론인과 세계 지도자를 해킹하기 위해 설치한 것으로 알려진 페가수스(Pegasus) 스파이웨어에 대한 최근 보도가 걱정된다면, 이 스파이웨어가 자신의 아이폰에 숨겨져 있는지 확인하는 도구가 있다. 아마도 걱정할 필요는...

페가수스 Pegasus 스파이웨어 2021.07.21

악성코드의 9가지 유형과 이를 탐지, 제거하는 방법

사람들은 보안 용어를 아무렇게나 사용하는 경향이 있다. 하지만 얼마나 다양한 악성코드(Malware)가 확산되어 있는지 알아야 차단하고 제거할 수 있다. 때문에 악성코드 분류를 간소화하는 것이 중요하다. 이번 기사는 전문가들과 대화할 때 악성코드 용어...

바이러스 악성코드 애드웨어 2019.05.09

모바일 기기를 공격하는 5대 신종 위협

사이버 범죄자들은 신형 무기와 구형 무기의 변종을 동원해 모바일 기기에 대한 공격을 강화하고 있다. 10년 전만 해도 모바일 악성코드는 있을 법하지 않은 신종 위협으로 간주됐다. 이런 위협으로부터 자신은 안전하다고 여기는 모바일 기기 사용자들도 ...

모바일 봇넷 스파이웨어 2017.08.04

"NSA 스파이웨어 존재를 쉽게 확인"…깃허브에 등장한 스크립트 '주목'

자사의 컴퓨터가 NSA의 감시 도구에 감염됐는지 의심스러운 이들이 환영할 만한 도구가 등장했다. 이를 쉽게 감지할 수 있다는 무료 도구가 등장해 눈길을 끌고 있다. 보안업체 커머셜(Countercept)의 루크 제닝스는 지난주 NSA가 유포한 것...

스파이웨어 NSA 깃허브 2017.04.24

NSA 스파이웨어 탐지 무료 툴 등장…감염 기기 10만 대 발견

보안 전문업체 카운터셉트(Countercept)의 보안 연구원 루크 제닝스가 지난 주 해커 집단 셰도우 브로커에 의해 일반에 공개된 스파이웨어에 대응하는 스크립트를 만들어 공개했다. 이 스크립트는 더블펄서(Doublepulsar)라는 스파이웨어가 심어...

악성코드 해커 스파이웨어 2017.04.24

인권운동가 노린 아이폰 스파이웨어 발견… 애플 보안 업데이트 배포

중동 국가 정부와 연결된 해커가 인권 운동 활동 감시를 위해서 애플 iOS의 알려지지 않은 취약점 3개를 악용한 것으로 알려졌다. 캐나다의 시티즌 랩(Citizen Lab)과 모바일 보안 업체인 룩아웃(Lookout)은 아랍 에미리트 연합국의 인...

스파이웨어 업데이트 보안 2016.08.26

스파이웨어, 악성웨어, 랜섬웨어를 막는 8가지 방법

최근 사이버 공격과 신원 도용이 증가하면서, 전체 인터넷이 어둠의 웹(Dark Web)으로 변해버린 느낌을 준다. 해킹할 수 없는 시스템은 없다. 그러나 온라인 범죄에 앞서 대비할 수 있는 손쉬운 방법들이 있다. 스파이웨어, 악성웨어, 피싱, 이...

스파이웨어 보안 랜섬웨어 2015.09.21

플레임과 같은 멜웨어를 이용한 보안 누출 사고 조사하기

컴퓨터에 로그인하면 읽기 쉬운 막대 그래프와 파이 그래프 형태의 통계로 가득 찬 화면이 반길 것이다. 특히 시선이 가는 한 그래프가 있다. 이는 이란의 한 서버에서 수백 명의 사용자 가운데, 단 한대의 컴퓨터가 대용량의 데이터를 전송한 것으로 표시된 ...

스파이웨어 플레임 멜웨어 2012.08.08

글로벌 칼럼 | 시스코 라우터 업데이트 사건의 불편한 진실

지난 주 시스코는 어처구니 없는 짓을 저질렀다. 자사의 가정용 무선 라우터인 링크시스 제품군의 몇몇 모델에 대한 자동 펌웨어 업데이트가 사용자들로 하여금 시스코의 클라우드 서비스 계정을 개설하고 로그인해야만 라우터를 관리할 수 있도록 한 것이다. 여기...

라우터 시스코 스파이웨어 2012.07.10

‘생산성은 Yes, 감시는 No’, 자발적 모니터링 SW 부각

하루 중 생산적으로 쓰고 있는 시간이 얼마 되는지 알고 싶은가? 예를 들어 업무 관련 조사를 하다 전혀 관련이 없는 웹사이트를 방문하는 횟수는 얼마나 될까? 나 자신뿐 아니라 상사나 동료, 부하직원들에 대해서도 말해주는 그런 소프트웨어가 있다. ...

감시 생산성 스파이웨어 2011.04.11

애드웨어, 소셜 네트워크 타고 재등장

페이스북, 트위터 등 인기 소셜 네트워크 사이트를 타깃으로 애드웨어를 배포하는 회사들이 급증하고 있다. 공유에 대해서 우호적인 인식을 갖고 있는 소셜 네트워크 사이트 환경은 진짜 의도를 숨기고 있는 서드파티 애플리케이션을 통해서 애드웨어나 트랙웨어를 ...

애드웨어 페이스북 트위터 2010.10.21

안철수연구소, 오진 재발 방지 대책 발표

안철수연구소는 12일 V3 제품군이 주민등록관리 시스템 등 행정안전부의 일부 민원 프로그램을 스파이웨어로 오진한 것과 관련해 향후 재발 방지 대책을 발표했다.   이번 오진의 원인은 스파이웨어 중 악성 가짜백신 ‘바이클리어(...

악성코드 안철수연구소 V3 2010.01.13

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.