[디지털투데이 황치규 기자]보안 전문 기업 이스트시큐리티는 5일 최근 NFT 프리민팅을 주제로 대규모 유포중인 피싱 메일에 대한 주의를 당부했다.회사 측에 따르면 이번 공격은 “NFT 프리민팅”이란 제목을 단 피싱 메일을 통해 불특정 다수사용자들을 대상으로 진행중이다. 공격자들은 사용자들 클릭률을 높이기 위하여 실제로 발행되어 흥행에 성공한 벨리곰, 스타벅스와 같은 인기 NFT를 주제로 삼았고 NFT를 무료로 받을 수 있는 ‘프리민팅’ 키워드로 사용자들의 실행을 유도하고 있다.사용자가 이메일을 클릭하면, 실제 공식 사이트에서 발송된
[디지털투데이 황치규 기자]보안 전문기업 이스트시큐리티는 10일 통일부 실제 토론회 개최 안내용 보안 메일처럼 위장한 북한 사이버 공격이 포착됐다며 주의를 당부했다.회사 측에 따르면 이번에 발견된 공격은 지난 7일 통일부 공식 홈페이지 보도자료를 통해 알려진 ‘북한주민 생명권 보호 및 인권증진을 위한 국제사회의 역할 모색’ 주제의 토론회 내용을 사칭했다.해당 토론회는 2월 10일 금요일 오전 9시 30분부터 12시까지, 여의도 국회 의원회관 제1소회의실에서 개최될 예정이다. 통일부는 평소 보안상 이유로 주요 안내 메일을 발송할 때
[디지털투데이 강진규 기자] 가상자산에 대한 관심이 높아지면서 불법도박, 투자사이트 등에서 유명 브랜드를 사칭하는 사례가 늘고 있다. 이런 사칭은 사기 피해는 물론 가상자산에 대한 신뢰를 낮출 수 있다는 지적이다.16일 업계 관계자들에 따르면 최근 바이낸스벳이라는 사이트가 등장해 활동하고 있다.이 사이트는 해외 유명 가상자산 거래소 바이낸스와 유사한 바이낸스벳이라는 이름을 내걸었다. 하지만 이 회사가 보여주는 로고는 바이낸스의 것과 같다. 글자색과 사이트 분위기도 실제 바이낸스 사이트와 유사하게 만들었다. 바이낸스는 한국 금융당국의
[디지털투데이 강진규 기자] 악성코드가 담긴 해킹 이메일의 위험성에 대한 경고가 계속되고 있지만 공무원, 공공기관 관계자들의 보안 인식은 여전히 미흡한 것으로 나타났다. 지난해 하반기부터 최근까지 진행된 모의훈련에서 이메일을 열람하는 것은 물론, 열람하고도 해킹 이메일을 신고하지 않는 사례가 다수 확인됐다.13일 정부 관계자들에 따르면 A지자체는 지난 4월 전 직원을 대상으로 해킹 이메일을 열람하는지 알아보는 모의훈련을 실시했다.A지자체는 훈련대상자 1437명의 공직자 이메일로 모의 해킹 이메일을 발송했다. 그런데 이중 248명(1
[디지털투데이 강진규 기자] 해킹, 정보유출, 몸캠 피싱 등을 가장해 비트코인을 요구하는 협박 이메일이 무차별적으로 유포되고 있어 주의가 요구된다.17일 보안업계에 따르면 해킹을 통해 개인 사생활 정보와 영상을 갖고 있다며 비트코인을 요구하는 협박 이메일이 이달 6일, 7일, 8일, 12일 등 연이어 유포됐다. 가상자산 관련 사이트에도 협박에 사용된 비트코인 지갑 주소들이 신고되고 있다.정확히 어느 정도 협박 이메일이 유포됐는지 알 수는 없지만 1월 초부터 각종 온라인 커뮤니티에도 이런 협박 메일을 받았다는 글들이 게재되고 있다.
[디지털투데이 강진규 기자] 올해 국내·외에서 가장 기승을 부린 보안 위협은 랜섬웨어인 것으로 나타났다. 특히 그동안에는 개인들의 피해가 많았던 반면 올해는 기업, 병원 등에서 랜섬웨어 피해가 속출했다. 랜섬웨어의 기세는 내년에도 이어질 것으로 보여 우려가 커지고 있다.22일 보안업계에 따르면 국가정보원 국가사이버안보센터는 올해 사이버위협 특징 중 하나로 국제 해킹 조직 등에 의한 랜섬웨어 공격을 꼽았다. 미국 송유관, 육가공 업체 등이 랜섬웨어에 감염돼 심각한 피해가 발생했다는 것이다.국정원은 올해 8월 국가공공기관 사이버위기 경
[디지털투데이 강진규 기자] 전 세계적으로 널리 사용되는 아파치(Apache) 소프트웨어에 최고 위험 수준의 보안 취약점이 발견돼 비상이 걸렸다.미국 AP통신은 온라인 게임 마인크레프트와 관련된 소프트웨어 도구의 치명적인 취약점이 발견돼 전 세계적인 위협으로 빠르게 부상하고 있다고 11일(현지시간) 보도했다.AP통신은 오픈소스 로깅 라이브러리 로그4j(log4j)에서 취약점이 나타났다고 설명했다. 로그4j는 프로그램 작성 중 로그를 남기기 위해 사용되는 자바 기반의 오픈소스 유틸리티다.이날 발견된 취약점을 공격하면 해커들이 대상 컴
[디지털투데이 양대규 기자] 신종 코로나바이러스 감염증(코로나19) 확산을 악용한 사어버 공격이 기승을 부리고 있어 피해 예방을 위한 이용자들의 각별한 주의가 요구된다. 4일 업계에 따르면 코로나19로 재택근무나 원격 화상회의 등을 도입한 기업이 크게 늘고, 외부 활동 대신 집에서 생활하는 시간이 증가하면서 개인 PC의 취약한 보안체계를 노린 악성 메일 공격이 급증하고 있다. ‘코로나19 현황·대응방안’ 등 피싱 메일 늘어 우선 코로나19와 관련 악성 메일이 증가하고 있다. 보안 업체들에 따르면 지난달부터 '코로나19 실시간
북한과 연계한 것으로 추정되는 해킹그룹이 신종 코로나바이러스 감염증(코로나19) 정보로 위장한 악성 코드 메일을 국내에 뿌린 정황이 포착됐다. 27일 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 최근 '코로나 바이러스 관련 이사장님 지시사항'이라는 제목의 메일이 국제 교류 단체 등 일부 국내 기관을 상대로 유포됐다. 이 메일에는 '코로나 바이러스 대응.doc'라는 파일이 첨부돼 있다. 이 파일을 열면 공격자가 문서에 삽입해 둔 악성 스크립트가 동작해 사용자의 PC에 추가 악성코드가 설치된다. 이른바
[디지털투데이 정유림 기자] 신종 코로나 바이러스 관련 정보로 위장해 악성코드를 퍼뜨리는 메일이 발견돼 이용자들의 주의가 요구된다. 이 메일은 특히 국내 기업을 상대로 정보 탈취를 노리고 유포되고 있는 것으로 파악됐다. 이스트시큐리티 시큐리티대응센터(ESRC)는 지난 6일 'Coronavirus Update : China Operations'라는 제목의 메일이 탐지됐다고 밝혔다. 이 메일은 현재 신종 코로나 바이러스와 관련된 중국 내 상황과 기업 대응 등에 대해 간략히 언급하면서 "생산 일정이 재개되는 일정은 첨부파일
[디지털투데이 양대규 기자] 내일부터 마이크로소프트(MS)의 PC용 운영체제(OS) '윈도7'에 대한 기술 지원이 더 이상 이뤄지지 않는다. 전문가들은 윈도 7에 더 이상 '보안 업데이트'가 이뤄지지 않기 때문에 빨리 최신 버전으로 업데이트하라고 경고했다. 13일 업계에 따르면 14일 이후에도 윈도7을 사용할 수는 있지만 MS의 업데이트 지원이 없어지기 때문에 새로 등장하는 보안 위협과 바이러스 등에 취약해진다. 문종현 이스트시큐리티 ESRC 센터장은 "현재 윈도7을 사용하는 기업들은 가급적 이른 시일
[디지털투데이 석대건 기자] 북한 관련 사이버 공격 징후가 포착됐다. 5일 이스트시큐리티는 탈북자와 대북 분야 관련자를 대상으로 한 금성121(Geumseong121) 조직의 모바일 APT(지능형지속공격) 공격 정황이 발견됐다고 전했다. 이스트시큐리티는 지난 6월부터 탈북자와 대북 단체, 외교, 안보, 통일 분야 관련자 등을 대상으로 지속적으로 수행됐던 모바일 APT공격 ‘드레곤 메신저 오퍼레이션(Dragon Messenger Operation)’을 발견했다며, 특히 이번에는 카카오톡이나 SNS 등을 활용해 한층 고도화된 공격 방식
[디지털투데이 석대건 기자] ‘2020년’로 호기심을 유도하는 해킹 이메일이 확산되고 있다.이스트시큐리티(대표 정상원)는 세계 최대 소비자 가전 박람회인 ‘2020 라스베가스 가전제품 박람회(이하 CES 2020)’의 참관단 참가신청서로 위장한 APT 공격을 수행 중이라고 24일 밝혔다.특정 정부가 후원하는 해킹 조직 ‘라자루스(Lazarus)’의 소행으로 분석되는 이번 공격은 악성 문서 파일이 첨부된 이메일을 특정 대상에게 은밀히 발송하는 일명 스피어 피싱(Spear Phishing) 공격 방식이 사용됐다.이스트시큐리티 시큐리티대
[디지털투데이 석대건 기자] 10월 월급 명세서가 악성 해킹 파일로 둔갑했다. 이스트시큐리티(대표 정상원)는 18일 오전부터 급여명세서를 사칭한 악성 이메일이 국내 기업 종사자를 대상으로 대량 유포되고 있다고 밝혔다.특정 대상에게 악성 파일이 첨부된 이메일을 발송하는 방식의 이번 공격은 많은 국내 기업의 급여 지급일인 20일, 25일 시기에 맞춰 배포됐다. 메일 이름은 ‘10월 급여명세서’로, 안내를 위장한 메일과 함께 엑셀로 꾸민 악성파일이 첨부됐다.만약 수신자가 첨부된 엑셀(EXCEL) 문서를 열람하면, 정상적인 문서 확인을 위
[디지털투데이 석대건 기자] 2019년 3분기 동안 매일 2500건에 달하는 랜섬웨어 공격 시도가 발생한 것으로 나타났다.10일 이스트시큐리티(대표 정상원)는 2019년 3분기 알약을 통해 총 22만9564건의 랜섬웨어 공격을 차단했다고 10일 밝혔다. 이는 일평균 약 2,496건의 랜섬웨어 공격이 차단된 수치다.이스트시큐리티 시큐리티대응센터(이하 ESRC)는 이번 3분기 동안 나타난 주요 랜섬웨어으로, ▲ 소디노키비(Sodinokibi) 랜섬웨어 ▲ 넴티(Nemty) 랜섬웨어 ▲ 워너크라이(WannaCry) 등을 꼽았다. 특히,
[디지털투데이 석대건 기자] ‘남-북-러’의 경제 투자 문서를 사칭한 악성 파일이 유포되고 있다.27일 이스트시큐리티(대표 정상원)는 ‘남-북-러’ 무역과 경제 관계에 관한 투자 문서를 사칭해 악성파일을 유포하는 공격 정황이 국내에서 발견됐다고 전했다.이번 공격은 악성 이메일을 특정 대상에게 발송하는 전형적인 스피어피싱(Spear Phishing) 공격으로, 이메일에는 ‘Россия – КНДР – РК – торгово-экономические связи – инвестиции.doc’라는 러시아어로 작성된 악성 파일이 첨부됐다.
[디지털투데이 석대건 기자] 인파가 몰리는 추석, 보안의 틈도 벌어진다. 통합보안기업 이스트시큐리티(대표 정상원)는 추석 연휴 기간 사이버 보안 피해를 예방하기 위해 ‘정보보호수칙’을 6일 발표했다.이스트시큐리티는 “명절 분위기를 틈타 다양한 수법의 악성코드 공격이 발생할 수 있다”며, “안전한 명절 연휴를 보내기 위해서는 사전대비가 필요하다”고 강조했다.우선 개인사용자는 ▲ 추석선물, 택배 발송 등으로 위장한 스미싱(Smishing) 공격 대비한 스미싱 탐지앱 설치하고 ▲ 공공장소 등에서 비밀번호가 없는 공용 Wi-Fi로 접속하는
휴가철을 노린 전자 항공권을 위장한 해킹 이메일이 유포되고 있다.25일 이스트시큐리티(대표 정상원)의 시큐리티대응센터는 국내 항공사의 전자 항공권 티켓(e-티켓) 확인증으로 위장한 해킹 이메일이 다수 유포되고 있다며 소비자 주의와 보안 강화를 당부했다. ‘**항공 e-티켓 확인증입니다’이라는 제목의 이메일은 악성 이메일에는 ‘e-Ticket 확인증_95291015.iso’ 파일명의 압축 파일이 첨부되어 있으며, 압축을 해제하면 아이콘과 확장자명을 PDF 문서로 위장한 ‘e-Ticket 확인증_66016630.pdf.scr’ 파일이
가상화폐 거래소 이용 고객과 수험생을 노린 사이버 공격 정황이 포착됐다.19일 이스트시큐리티(대표 정상원)의 시큐리티대응센터는 국내 특정 거래소 회원들을 대상으로 한 해킹 이메일 공격 시도가 지속적으로 포착되고 있다고 밝혔다. 이스트시큐리티 시큐리티대응센터(이하 ESRC)는 해킹 이메일 기반 APT(지능형지속위협) 공격을 작전명 ‘무비 코인’으로 명명했다.이 ‘무비 코인’ 공격은 지난 6월부터 국내에서 지속적으로 발생하고 있다. 이메일에 첨부된 악성파일 이름은 ’투자계약서_20190619’, ’(필수)외주직원 신상명세서’, ’에어컨
이스트시큐리티 시큐리티대응센터(ESRC)는 암호화폐 거래소 관계자들과 이용자들을 노린 사이버공격이 연이어 발생하고 있다고 7월 2일 블로그 공지를 통해 경고했다.ESRC는 해킹 조직인 라자루스(Lazarus), 김수키(Kimsuky), 금성121(Geumseong121) 등의 활동이 연이어 감지되고 있으며 이들이 암호화폐 거래소 관계자들을 노리고 있는 것으로 보인다고 밝혔다.ESRC는 라자루스 그룹에 의해 수행된 공격이 얼마 전 텔레그램 메신저로 '진실겜.xls' 악성 파일을 유포했던 사례처럼 암호화폐 거래자들을 노리