"악성 문서, 12초면 찾는다"…코스닥 출사표 2023-08-07 12:39:21

문서 파일에 악성코드를 심어 유포하는 방식이 급증하는 추세다. 이에 대응하기 위한 글로벌 보안 시장은 연평균 19% 성장이 전망되고, 사이버 범죄에 의한 예상 피해액은 2025년 10조 달러(1.3경 원)에 이를 것으로 파악된다. 시큐레터의 핵심 기술은 '리버스 엔지니어링'으로 시스템을 역으로 분석해 파일을...

• 뉴스 > 증권
• 바로가기
• #악성 문서 #보안 #시큐레터 #상장 #시장 #예상 #사이버 #대응

애도문자 눌렀을 뿐인데…피싱 사기 이렇게까지 2023-08-02 10:24:32

'OK'를 누르면 '초대장 카드'를 위장한 악성 앱 설치 파일(.apk)을 내려받게 된다. 악성 앱은 설치된 이후 문자 메시지(SMS), 주소록, 전화번호, 통화 내용 등 감염 스마트폰 내 다양한 개인 정보를 유출하는 것으로 확인됐다. 안랩은 공격자(피싱 문자 유포자)가 탈취한 개인 정보를 보이스 피싱 등 ...

• 뉴스 > IT·과학
• 바로가기
• #애도문자 눌렀을 #피싱 #문자

"서이초 교사 추모 모임 초대장 사칭한 피싱 문자 주의하세요" 2023-08-02 10:09:37

'OK'를 누르면 '초대장 카드'를 위장한 악성 앱 설치 파일(.apk)을 내려받게 된다. 악성 앱은 설치된 이후 문자 메시지(SMS), 주소록, 전화번호, 통화 내용 등 감염 스마트폰 내 다양한 개인 정보를 유출하는 것으로 확인됐다. 안랩은 공격자(피싱 문자 유포자)가 탈취한 개인 정보를 보이스 피싱 등 추가...

• 뉴스 > 경제
• 바로가기
• #서이초 교사 #문자 #안랩 #피싱 #사용자

서이초 '추모 모임 초대장' 문자 URL 눌렀다가…'날벼락' 2023-08-02 10:08:20

함께 악성 URL을 포함시켰다. 사용자가 URL에 접속하면 해커가 만든 피싱 웹사이트로 이동한다. 웹 사이트는 ‘애도를 표한다. 고인의 명복을 빈다’는 문구와 이미지를 사용해 고인이 된 교사를 추모하는 ‘추모 모임 초대장’ 처럼 교묘하게 위장했다. 이어 ‘정확한 장소와 시간을 보기 위해 확인을 눌려주세요’ 라는...

• 뉴스 > IT·과학
• 바로가기
• #서이초 추모 #사용자 #해커 #악성코드 #추모 #초대장 #확인

KT, 안랩 등 보안솔루션 4곳과 AI협업 2023-08-02 08:54:11

차단’ 서비스와 관련해 KT는 악성 파일의 코드를 이미지로 변환해 학습된 악성 코드와 유사도를 분석하는 방식으로 동작하기 때문에 일반적인 동적 분석 방식보다 악성코드 탐지 속도가 180배 빠르다고 소개했다. 이를 통해 이메일을 통해 유입되는 다양한 형태의 APT 악성 코드를 실시간에 가까운 속도로 탐지할 수...

• 뉴스 > 산업
• 바로가기
• #KT 안랩 #보안 #분석 #국내 #차단 #서비스

1년 새 두 배 늘어난 해킹…먹잇감 된 제조中企 2023-07-31 17:44:14

암호화하는 ‘다중협박’ 방식으로 악화했다. 백업 파일까지 감염된 비율은 작년 상반기 23%에서 올해 상반기 43%로 두 배 가까이로 늘었다. 기업 내부에서 사용하는 네트워크 모니터링 프로그램 등 보안 소프트웨어(SW)의 취약점을 노린 공격도 증가했다. 해커들은 직원들이 사용하는 보안 SW나 네트워크 장비의 취약점을 ...

• 뉴스 > IT·과학
• 바로가기
• #1년 새 #보안 #공격 #상반기 #증가 #해킹 #신고 #취약점

"이태원참사 악용해킹, 기술지원 끝난 익스플로러 취약점 노려" 2023-07-27 12:00:13

악성 문서 파일을 열람할 때 사용자 PC가 공격자 서버로 접속돼 악성 서식 파일(RTF)을 내려받고, 이후 악성 서식 파일에 들어간 인터넷주소(URL)를 통해 공격자 서버에서 악성 HTML 파일을 추가로 내려받는 방식이다. 한국인터넷진흥원은 "마이크로소프트는 해당 취약점을 확인해 지난해 11월에 보안 패치를 발표했지만,...

• 뉴스 > 경제
• 바로가기
• #이태원참사 악용해킹 #취약점 #공격 #파일 #보고서

코로나 땐 잠잠하더니…휴가철에 침입범죄 다시 기승 조짐 2023-07-26 10:59:01

관련된 키워드를 제목으로 한 이메일이나 문자에 악성코드를 심어 보내는 '피싱·스미싱' 수법이 기승을 부릴 것으로 보인다. 휴가 맞이로 들 뜬 마음에 함부로 첨부 파일을 클릭하면 중요한 정보자산이 유출되어 큰 피해가 발생할 수 있다. 휴가 떠나기 전 현금 도난 등의 침입 범죄에 대한 대비는 물론 바이러스...

• 뉴스 > 생활문화
• 바로가기
• #코로나 땐 #범죄 #침입 #에스원 #분석 #휴가철 #현금 #시간대 #기업 #공격 #대비

맨디언트 "중국 해커들, 美정부 아웃룩 이메일 접근 시도" 2023-07-24 10:03:09

이를 방어할 시스템이 나오기도 전에 취약점을 노린 악성코드나 해킹 공격을 감행하는 수법이다. 이름은 취약점이 발견된 당일(zero-day) 신속하게 공격이 이뤄진다는 의미에서 붙었다. 특히 2021년과 2022년 중국 사이버 스파이 제로데이 취약점 공격은 보안과 네트워킹, 가상화 기술에 집중하고 있는데 이러한 장치를 ...

• 뉴스 > 경제
• 바로가기
• #맨디언트 중국 #중국 #맨디언트 #공격 #취약점 #보안