"대북 관련 기업 대상 사이버 공격 발생" 2019-03-08 11:28:07

스피어피싱 공격 발생" (서울=연합뉴스) 최현석 기자 = 최근 대북 관련 분야 등에서 활동하는 기업에 '스피어피싱'(작살형 피싱) 사이버 공격이 가해진 것으로 확인됐다. 8일 보안 전문기업 이스트시큐리티의 시큐리티대응센터(ESRC) 블로그에 따르면 지난 6일 대북 관련 분야 등에서 활동하는 기업에 스피어피싱...

• 뉴스 > 경제
• 바로가기
• #대북 관련 #공격 #관련 #대북

"올해 남북관계 등 사회현안 위장 피싱메일 계속 진화 예상" 2019-01-31 06:00:06

유포하는 스피어피싱 등 피싱메일이 다양한 형태로 진화할 것이라는 전망도 제시됐다. 최근에는 정부 기관 소속 주요 관계자를 사칭한 피싱메일 공격도 활발해지는 추세다. 경찰은 "주요 기관과 기업들이 일상 업무수단으로 사용하는 이메일을 이용하면 정상 업무를 가장한 접근이 쉽고 신속·정확한 표적공격이 이뤄질 수...

• 뉴스 > 정치·사회·국제
• 바로가기
• #올해 남북관계 #경찰 #공격 #피싱메일 #메신저 #올해 #확인 #피싱 #이용

남몰래 더 빨리 해킹…사이버 전쟁터 된 한국 2019-01-28 19:34:01

했다.반면 북한 해커들은 교묘한 ‘스피어피싱’에 더 치중하는 분위기다. 스피어피싱이란 특정 공격 대상만을 노린 해킹을 말한다. 국내 보안업체인 이스트시큐리티는 지난 20일 통일부 출입 기자단을 대상으로 한 이메일 스피어피싱 공격이 발견됐다고 발표했다.통일부 출입기자를 공격했다는 점에서 북한 해커...

• 뉴스 > IT·과학
• 바로가기
• #남몰래 더 #해킹 #해커 #중국 #파이어아이 #한국 #북한 #기술 #양자컴퓨터

"北 추정 해킹단체, 설 선물 위장 사이버 공격" 2019-01-23 14:19:15

설 연휴를 노리고 사회공학적 기법을 결합한 스피어피싱(Spear Phishing) 공격에 활용됐을 것으로 추정된다. 이번 공격은 종전처럼 한글(HWP) 문서파일 대신 마이크로소프트(MS) 오피스 엑셀 문서파일의 취약점을 악용했다. ESRC는 "기존 한글 문서의 취약점을 악용한 악성파일에서 발견된 특정 계정이 이번에도 동일하게...

• 뉴스 > 경제
• 바로가기
• #추정 해킹단체 #공격 #취약점 #위장 #내용 #이용

가상화폐 4억원 해커에 도난..법원 "거래소 배상책임 없어" 2018-12-24 08:00:24

필요가 있다고 덧붙였다. A씨는 지난해 스피어피싱 등을 통해 빗썸 웹사이트 계정정보 등 3만6천여건이 해커에게 유출된 사고를 거론하면서 빗썸 측이 선관주의의무(選管主意義務)를 다하지 않았다고도 주장했지만, 법원 판단은 달랐다. 재판부는 당시 해커에게 유출된 개인정보에 A씨의 개인정보가 포함됐다고 인정할 증...

• 뉴스 > 가상화폐
• 바로가기
• #가상화폐 4억원 #가상화폐 #해커 #전자금융거래법 #접속 #적용 #리움

해커에 가상화폐 4억원 도난…법원 "거래소 배상책임 없어" 2018-12-24 07:35:02

필요가 있다고 덧붙였다. A씨는 지난해 스피어피싱 등을 통해 빗썸 웹사이트 계정정보 등 3만6천여건이 해커에게 유출된 사고를 거론하면서 빗썸 측이 선관주의의무(選管主意義務)를 다하지 않았다고도 주장했지만, 법원 판단은 달랐다. 재판부는 당시 해커에게 유출된 개인정보에 A씨의 개인정보가 포함됐다고 인정할 증거...

• 뉴스 > 정치·사회·국제
• 바로가기
• #해커에 가상화폐 #가상화폐 #해커 #전자금융거래법 #접속 #법원 #적용

"내년 AI 악성코드 등장 전망…홈IoT 공격 가능성↑" 2018-12-20 11:25:58

될 가능성이 높다"고 우려했다. 아울러 랜섬웨어 공격 증가, 스피어 피싱(Spear Phishing) 공격 고도화 등도 보안 위협으로 꼽혔다. 한편 이스트시큐리티는 '갠드크랩(GandCrab) 랜섬웨어 등장' '글로벌 기업의 대규모 개인정보 유출사고' '혹스(Hoax) 메일공격 증가' 등을 올해 발생한 주요 보안...

• 뉴스 > 경제
• 바로가기
• #내년 AI #공격 #보안 #전망 #위협

내년 모바일 크립토재킹·IoT 겨냥 사이버위협 확산 주의보 2018-12-05 12:00:30

▲ 지능화된 스피어피싱과 지능형지속위협(APT) 공격 ▲ 사물인터넷(IoT) 겨냥 신종 사이버 위협 ▲ 소프트웨어 공급망 대상 사이버 공격 ▲ 악성 행위 탐지 우회 공격 기법 등 7대 사이버 공격 유형이 심화될 것으로 전망했다. 네트워크는 KISA와 안랩[053800], 이스트시큐리티, NSHC, 하우리, 잉카인터넷, 빛스캔 등 국내...

• 뉴스 > 경제
• 바로가기
• #내년 모바일

"최강 첩보기관 맞아?" 러 첩보원 질질 흘린 흔적에 덜미 2018-10-05 16:43:35

이후에도 지난 3월 영국 외무성의 전산망에 대해 스피어피싱 공격을 벌인 적 있다. 지난 4월에는 영국 국방과학연구실의 컴퓨터를 해킹하려 했고 5월에는 OPCW 전산망을 겨냥해 스위스 연방정부 직원으로 가장한 스피어피싱 이메일을 보내기도 했다. jooho@yna.co.kr (끝) <저작권자(c) 연합뉴스, 무단 전재-재배포 금지>

• 뉴스 > 정치·사회·국제
• 바로가기
• #최강 첩보기관 #네덜란드 #해킹 #러시아 #영국 #사용 #요원 #본부 #헤이그

방위산업체 사칭 악성코드 발견…"표적 공격 가능성" 2018-07-06 10:50:21

표적 공격일 가능성을 열어두고, 관계기관과 공조해 대응하고 있다고 밝혔다. 문종현 이사는 "이번 공격은 특정 정부가 배후에 있는 것으로 알려진 위협그룹의 공격 기법과 유사도가 높다"며 "최근 한국 맞춤형 스피어 피싱(Spear Phishing) 공격 정황이 지속해서 포착되는 만큼 세심한 관심과 주의가 필요하다"고 말했다....

• 뉴스 > 경제
• 바로가기
• #방위산업체 사칭 #공격 #특정 #발견 #이스트시큐리티