[디지털투데이 양대규 기자] 신종 코로나바이러스 감염증(코로나19) 확산을 악용한 사어버 공격이 기승을 부리고 있어 피해 예방을 위한 이용자들의 각별한 주의가 요구된다. 4일 업계에 따르면 코로나19로 재택근무나 원격 화상회의 등을 도입한 기업이 크게 늘고, 외부 활동 대신 집에서 생활하는 시간이 증가하면서 개인 PC의 취약한 보안체계를 노린 악성 메일 공격이 급증하고 있다. ‘코로나19 현황·대응방안’ 등 피싱 메일 늘어 우선 코로나19와 관련 악성 메일이 증가하고 있다. 보안 업체들에 따르면 지난달부터 '코로나19 실시간
[디지털투데이 양대규 기자] 안랩은 최근 불법 영화 다운로드 사이트에서 ‘매그니베르(Magniber)’ 랜섬웨어를 유포하는 사례를 발견했다고 2일 밝혔다. 안랩에 따르면 공격자는 '멀버타이징 기법'을 사용해 해당 랜섬웨어를 유포했다. ‘코로나19’ 확산으로 집에 머물며 영화를 즐기려는 사용자를 노린 것으로 추정된다. 멀버타이징은 악성코드(Malware)와 광고(Advertising)의 합성어다. 정상적인 광고 서비스 네트워크를 악용하여 악성코드를 유포하고 감염시키는 방법을 뜻한다. 공격과정을 살펴보면 먼저 사용자가 특
[디지털투데이 석대건 기자] 어도비 플래시 취약점을 악용한 악성코드가 유포되고 있다.안랩(대표 권치중)은 최근 해외의 다수 IP(인터넷 프로토콜)에서 플래시 프로그램의 취약점을 이용해 악성코드를 유포하는 사례를 발견됐다고 28일 밝혔다.공격자는 정상 광고 시스템을 악용하는 멀버타이징(Malvertising) 기법을 사용해 악성코드 감염을 시도했다.여기서 멀버타이징 기법이란, 악성코드(Malware)와 광고(Advertising)의 합성어로 정상 광고 서비스를 악용하여 악성코드를 유포 및 감염시키는 방법을 지칭한다. 만약 사용자가 해
[디지털투데이 석대건 기자] 악성코드도 패키지로 뜨고 있다. 안랩(대표 권치중)은 최근 웹사이트의 광고로 유포돼 사용자 정보를 탈취하고 감염 PC에 랜섬웨어를 실행하는 ‘비다르(Vidar)’ 악성코드 유포 사례를 발견해 사용자 주의를 당부했다.공격자는 멀버타이징 기법을 사용, 불법 성인사이트, 토렌트 사이트 등 보안이 취약한 다양한 웹사이트에 악성 광고를 통해 ‘비다르’ 악성코드를 유포했다.만약 사용자가 해당 악성 광고가 포함된 웹사이트에 접속하면 악성코드 제작 및 유포 도구인 ‘폴아웃 익스플로잇 킷’으로 사용자의 접속 환경을 분석하고,
[디지털투데이 석대건 기자] SK인포섹(대표이사 이용환)은 사내 보안 전문가 그룹 이큐스트(EQST)가 예측한 ‘2019년도 5대 사이버 위협 전망’을 발표했다.보안전문가 그룹인 EQST가 전망한 2019년도 주요 사이버 위협에는 ▲ 암호화폐를 노리는 3대 공격 키워드, 랜섬웨어∙채굴형 악성코드∙거래소 공격 ▲ 산업시설을 노리는 사물인터넷(IoT) 해킹 공격 ▲ 기업의 오픈 소스 소프트웨어를 노린 공격 ▲ APT공격 전개를 위한 전초전, 이메일 공격 확대 △ 대규모 공격을 위한 관리서버 장악과 이스크 웨스트 무브먼트(East-West M
[디지털투데이 석대건 기자] 안랩(대표 권치중)은 최근 온라인 광고를 악용해 ‘크라켄크립토(KrakenCryptor) 랜섬웨어’의 1.6 버전이 유포되고 있어 사용자 주의가 필요하다고 밝혔다.공격자는 멀버타이징 기법으로 해당 랜섬웨어를 유포했다. 멀버타이징은 악성코드(Malware)와 광고(Advertising)의 합성어로, 정상적인 광고 서비스 네트워크를 악용하여 악성코드를 유포 및 감염시키는 방법을 뜻한다.먼저 공격자가 무료게임, 토렌트, 포르노 관련 사이트 등 다양한 웹사이트에 악성 광고를 올렸다. 사용자가 해당 악성 광고가 포함된
[디지털투데이 석대건 기자] 안랩(대표 권치중)은 2018년 상반기 주요 보안 위협을 분석해 ‘상반기 보안 위협 Top 5’를 발표했다.2018년 상반기에는 ▲크립토재킹 공격 대상 확대 ▲랜섬웨어 공격 방식 고도화 ▲지속되는 지능형 위협 공격 ▲취약점을 이용한 공격 지속 ▲특수 이벤트 악용한 사이버 공격 등이 주를 이뤘다.안랩 시큐리티대응센터(ASEC) 한창규 실장은 “올 상반기에는 채굴 악성코드 등 암호화폐 관련 위협이 크게 증가하고, 랜섬웨어가 업그레이드를 반복하며 다양한 변종으로 지속적인 피해를 양산했다”며 “이러한 경향은 하반기에
[디지털투데이 김태림 기자] 안랩(대표 권치중)은 아마존웹서비스(AWS) 프리미어 파트너사인 GS네오텍과 협력해 국제 대형행사 공식 웹사이트에 자사의 웹사이트 악성코드 유포 탐지 서비스 ‘사이트 스키퍼(SITE Skipper)’를 공급한다고 5일 밝혔다.사이트 스키퍼는 고객의 웹사이트에 대해서 멀버타이징 등과 같은 보안위협에 실시간 대응하고 분석 서비스를 제공한다. 해당 고객사가 운영하는 웹사이트에 대해 ▲웹사이트 실시간 보안 모니터링 ▲웹사이트 보안위협 차단 및 알림 ▲가상화 기반 악성코드 유포 행위 점검 ▲실시간/일일 모니터링 보고서
같이가치 위드 카카오, 내달 3일까지 이용자 투표 진행[디지털투데이 홍하나 기자] 카카오의 사회공헌 플랫폼 같이가치 위드 카카오는 2017년을 빛낸 공익 프로젝트를 선정, 이용자 투표를 통해 최고의 프로젝트를 뽑는다고 15일 밝혔다. 지난해 12월부터 올 11월 말까지 1년 간 운영된 879개 프로젝트 중 같이가치 위드 카카오와 심사 파트너기관이 함께 선정한 10개 프로젝트가 대상이다.이용자들은 내년 1월 3일까지 개인당 3표씩 행사해 더 많은 기부금을 받을 최고의 모금함을 선정하는데 참여할 수 있다. 투표는 같이가치 위드 카카오에 접속
[디지털투데이 박근모 기자] 음악, 영상 등 유튜브 콘텐츠를 파일로 다운로드 하면서 무심코 본 광고 때문에 랜섬웨어에 감염될 수도 있어 주의가 필요하다.안랩(대표 권치중)은 유튜브 콘텐츠 파일 변환 사이트에 게재된 온라인 광고를 랜섬웨어 유포 경로로 악용한 케르베르 랜섬웨어가 발견돼 사용자 주의를 당부했다.공격자는 유튜브 콘텐츠 'mp3 파일 변환 사이트'의 광고 지면에 정상으로 위장한 악성 광고를 해당 사이트에 노출시킨 후 '멀버타이징' 수법을 이용했다. 멀버타이징은 악성코드와 광
[디지털투데이 박근모 기자] 기존 랜섬웨어와 같은 악성코드 감염 경로는 이메일, P2P, SNS 등이 주로 이용됐다. 하지만 지난해 뽐뿌, 클리앙 등 웹사이트에 접속한 사용자들이 대규모로 악성코드에 감염된 것처럼 사용자가 악성코드를 실행하지 않더라도 악성코드에 감염되는 사례가 발생하고 있다. 27일 김홍석 한국인터넷진흥원(KISA) 사이버침해대응본부 선임 연구원은 "최근 악성코드는 웹하드, 언론사, 쇼핑몰, 커뮤니티 등 이용자 방문이 많은 취약한 사이트를 대상으로 유포된다"라며 "보안에 취약한 PC 사용자가 해당 웹사이트 방문시 자
[아이티투데이 이경탁 기자] 안랩(대표 권치중)은 올해 상반기 국내 및 해외에서 발생한 주요 보안 위협의 특징을 분석해 2016년 상반기 보안위협 동향을 2일 발표했다. 안랩은 올 상반기 보안위협의 특징으로 ▲랜섬웨어 증가, ▲표적공격 지속, ▲루팅시도 악성 앱 활개를 꼽았다.한창규 안랩 시큐리티대응센터(ASEC)장은 “최근 보안 위협은 금전/정치/군사적
[아이티투데이 이경탁 기자] 대부분의 한국 남성들은 야동 뿐 아니라 영화, 드라마 등을 보는 어둠의 경로(불법 다운로드)로 토렌트를 통한다. 최근 최근 사이버 보안업계에서 악명을 떨치고 있는 랜섬웨어가 토렌트를 통해서 많이 유포되고 있어 사용자들의 주의가 요구된다.안랩(대표 권치중)이 올해 1분기 국내 및 해외에서 발견된 주요 랜섬웨어 ‘록키(대량 스팸메일
[아이티투데이 이경탁 기자] 시스코는 기업의 사이버공격 피해 최소화를 위한 해결책으로 사이버 공격 탐지 시간(TTD) 단축을 제시했다. 실제 지난 2015년 7월, 시스코는 중기 보안 보고서 발표 이후 위험 탐지 시간을 46시간에서 62%나 감소한 17.5시간으로 단축시켰으며 이는 기업 인프라에 대한 위험 및 피해 감소에 효과가 있는 것으로 밝혀졌다.시스코