멀웨어
피싱 이메일로 위장한 악성코드 '볼드모트' 확산…기업 보안 위협 증가
사이버보안 업체 프루프포인트(Proofpoint) 연구진이 최근 피싱 이메일과 구글 스프레드시트로 위장해 보안 시스템을 우회하고 다양한 데이터에 액세스하는 새로운 악성코드인 ‘볼드모트’에 대해 경고했다. 볼드모트의 주요 표적은 주로 보험, 항공우주,...
누구나 알아야 할 안티바이러스 및 PC 보안 용어 50선
인터넷 보안은 그 분야 전문가에게도 복잡한 주제이며, 일반 사용자에게는 용어조차도 어려울 수 있다. 물론 모든 전문 용어를 다 알 필요는 없다. 하지만, 기본적인 용어에 대한 어휘력을 갖추면 주요 위협으로부터 자신을 보호할 수 있는 충분한 정보를 확보...
프루프포인트, 신종 맬웨어 ‘ZenRAT’ 발견…“비트워든 유사 웹사이트로 사용자 혼선 노려”
프루프포인트 사이버 위협 연구팀이 암호 관리 앱 ‘비트워든(Bitwarden)’의 가짜 설치 패키지로 확산되고 있는 신종 맬웨어 ‘ZenRAT’를 발견했다고 10월 12일 밝혔다. 프루프포인트로 접수되는 제보가 신규 맬웨어 ...
“안드로이드 앱 6만 개 이상에서 발견된 멀웨어··· 6개월 이상 정상 동작” 비트디펜더
전 세계 모바일 기기 다수에서 6개월 이상 탐지되지 않고 동작한 멀웨어 캠페인을 비트디펜더가 발견했다. 이 캠페인은 수익 창출을 목적으로 안드로이드 기기에 애드웨어를 배포하도록 설계됐다. 비트디펜더는 "(그러나 잠재적 위험성이 크다.) 캠페인 배후의...
"다운로드 조심!" 1달 동안 숨었다 작동하는 암호화폐 채굴 멀웨어 발견
인기 소프트웨어 다운로드 사이트의 합법적 애플리케이션 설치 프로그램에 함께 묻어서 설치되는 다단계 멀웨어가 발견돼 사용자 주의가 요구된다. 암호화폐 채굴 프로그램이 포함된 악성 페이로드는 최대 1개월 동안 천천히 단계적으로 실행될 수 있다. 보안업체...
OT 기기 취약점 대량 발견 "표준 인증도 소용없어"…포어스카우트
최근 한 조사에 따르 10곳의 업체가 만든 운영 기술(Operational Technology, OT) 기기에서 56가지의 결함이 드러났다. 모두 프로그래밍 오류가 아니라 안전하지 않게 설계되거나 구현된 기능이 원인이었다. 지난 10년 동안 보안 연구...
“또 하나의 바이러스” 팬데믹 속 악성코드 급증
사이버 보안 소프트웨어 업체 멀웨어바이트(Malwarebytes)가 지난 주 공개한 보고서에 따르면, 2020년 팬데믹이 잠잠해진 이후, 2021년에 개인과 조직을 겨냥한 악성코드가 급증했다. 보고서에서 전체 악성코드가 2020년보다 77% 증가한 것...
“멀웨어 감염 여부 확인이 관건” 멀웨어 공격의 유형과 이에 대처하는 방법
멀웨어(Malware)는 악성 소프트웨어(Malicious software)의 약자로, 바이러스와 웜, 트로이 목마, 기타 유해한 컴퓨터 프로그램이다. 공격자가 파괴력을 행사하고 기밀 정보에 접근하는 데 사용된다. 핵심은 멀웨어가 특정한 기법이나 기...
글로벌 칼럼 | 전쟁 위험성 커지는 러-우 갈등, 사이버 공격은 이미 진행 중
사이버 전쟁은 총알은 발사되지 않지만 수많은 희생자를 낳는다. 많은 사람이 정전된 응급실이나 끊어진 의료 통신망, 폭동으로 사망한다. 이런 사건은 예전에도 있었지만 또 다시 발생할 것이다. 현재 러시아가 우크라이나를 침투할 태세를 갖추...
프로메테우스 트래픽 통제 시스템, 멀웨어 배포의 ‘키 플레이어’
사이버 범죄를 움직이는 힘은 각기 다른 최종 공격망에 특화된 범죄 조직으로 구성된 복잡한 생태계에 있다. 여기에는 멀웨어 개발자와 액세스 브로커, 스패머, 개인정보 판매자, 봇넷 운영자, 멀버타이저(Malvertizer) 등이 포함된다. ...
MSRT vs. MSERT, 윈도우 멀웨어 도구 비교 분석
마이크로소프트는 2가지 멀웨어 검사 및 복구 서비스를 제공한다. 모두 사용자 PC에 복구가 필요한 문제점이 있는지 검사하는 서비스다. 하나는 악성 소프트웨어 제거 도구(Malicious Software Removal Tool, MSRT)이며, 다른 하...
아틀라시안 컨플루언스 취약점 노린 공격 증가···가상화폐 채굴 멀웨어 위험
최근 패치된 아틀라시안 컨플루언스 서버와 데이터센터의 원격 코드 실행(Remote code execution, RCE) 취약점을 악용하는 사례가 증가하기 시작했다. 이 중에는 가상화폐 채굴 멀웨어를 배포하는 공격도 발견됐다. 아틀라시안 제품은 과거에도...
'해킹이 국가 재난 될 수 있다' 인도 핵발전소 해킹 사건의 전말
민간 기반시설 공격은 전쟁 범죄가 맞다. 그런데 세계 각국의 첩보원들은 민간 기반시설(예: 에너지를 생산하는 민간 핵발전소)에 침투해 사전 배치하기 위한 소리 없고 비열한 전쟁을 치르고 있다. 지정학적 긴장이 발생하는 동안 파괴 공작을 저지르기 위해서...
AV-TEST 선정, 업계 최고의 안티 바이러스 소프트웨어 14선
AV-TEST 연구소는 최근 가장 인기 있는 윈도우 10 클라이언트 안티바이러스 제품을 3가지 기준, 즉 보호(protection), 성능(performance), 사용성(usability) 측면에서 테스트했다. 18종의 테스트 제품 가운데 각 기준의...
팔로알토 네트웍스, 신종 멀웨어 드로퍼 캐롯뱃 탐지
팔로알토 네트웍스가 자사의 위협 인텔리전스 연구소 유닛42(Unit42) 발표를 인용해 암호화폐, 암호화폐 거래소, 정치 사건 등의 내용을 담은 멀웨어 드로퍼(dropper) ‘캐롯뱃(CARROTBAT)’에 유의할 것을 발표했다....
팔로알토 네트웍스, 신종 악성코드 드로퍼 캐롯뱃 탐지
팔로알토 네트웍스는 자사의 위협 인텔리전스 연구소 유닛42(Unit42) 발표를 인용해 암호화폐, 암호화폐 거래소, 정치 사건 등의 내용을 담은 악성코드 드로퍼(dropper) ‘캐롯뱃(CARROTBAT)’에 유의할 것을 발표했다...
“2018년 3분기, 조직의 1/4 이상이 모바일 멀웨어 공격 경험 보고” 포티넷 발표
포티넷코리아(www.fortinet.com/kr)는 자사 보안연구소인 포티가드랩이 발간한 ‘2018년 3분기 글로벌 위협 전망 보고서’를 발표했다. 이번 보고서에 따르면, 위협은 보다 정교해지고, 진화하고 있다고 강조했다. 또한...
“불법 소프트웨어 사전에 설치된 PC 84%에서 멀웨어 발견” MS 조사 결과 발표
마이크로소프트의 조사 결과, 사전에 불법 소프트웨어를 설치한 PC 5대 가운데 4대가 멀웨어에 감염된 것으로 나타났다. 마이크로소프트는 아시아 지역 9개 국가에서 시중 가격보다 훨씬 낮은 가격에 판매되거나, 무상으로 소프트웨어 번들을 제공하는 새...