국방부 민간 자문위원 노린 北추정 해킹 공격 시도 포착 2021-09-12 08:01:00

보낸 이메일 공격으로 판명됐다. 먼저 파일 첨부없이 안내 내용만 담아 의심을 최소화한 다음 추가 안내를 위장해 악성 파일을 첨부하는 '2단계 스피어 피싱' 방식을 썼다. 만약 이메일 수신자가 첨부 파일을 열어보면 PC에 악성코드가 설치되고 정보를 뺏기는 방식이다. 이번 공격과 관련해 관계 기관에 신고는...

• 뉴스 > 경제
• 바로가기
• #국방부 민간 #해킹 #공격 #첨부 #국방부 #시도 #사이버

'가짜 칼럼'으로 공격 나선 해커들…배후엔 北 해킹 조직 2021-09-07 15:11:13

평범한 대북 칼럼으로 보인다. 하지만 내부엔 악성 매크로 명령이 삽입돼 있어, 메일 수신자가 ‘콘텐츠 사용’ 버튼을 누르는 즉시 위협에 노출된다. 해커들은 사전에 SNS로 공격 대상과 친분을 만드는 치밀함을 보였다. 단순한 메일 발송 기법보다 복잡한 수단을 동원한 것이다. 먼저 특정 인물의 SNS 계정을 해킹한 후,...

• 뉴스 > IT·과학
• 바로가기
• #가짜 칼럼으로 #해킹 #북한 #공격 #칼럼 #조직 #문서

KISA, 재택근무 환경 노린 공급망 공격 대응 모의훈련 실시 2021-08-25 17:22:27

메일을 배포한 뒤 공급망 공격이 발생한 상황을 가정해 대응하는 방식으로 진행됐다. KISA는 워킹그룹을 리드하고 시나리오 개발·악성코드 제작 등을 담당했다. 참가국 신분으로 훈련을 직접 수행하기도 했다. 이원태 KISA 원장은 "비대면 환경 속 신종 사이버보안 사고에 신속하게 대응하려면 미리 대비 태세를 갖춰...

• 뉴스 > 경제
• 바로가기
• #KISA 재택근무 #대응 #KISA #공급망

반복되는 北 해킹…이번엔 통일부 직원 사칭 메일 2021-08-13 12:46:03

업무 메일을 사칭한 지능형지속위협(APT)가 발견됐다”고 13일 밝혔다. 국내 대북 분야 종사자들이 타깃에 올랐다. 악성 이메일을 보낸 해커는 “통일부 정착지원과 사무관입니다”라고 자신을 소개하며, “최근 유명 인사를 노린 사이버 공격이 전방위로 진행되고 있어 주의가 필요하다”는 내용으로 수신자들을 속였다....

• 뉴스 > IT·과학
• 바로가기
• #반복되는 #사이버 #공격 #최근 #국내 #해킹 #통일부

“랜섬웨어 피해 막자”…정부, 3000여개 中企에 보안SW 지원 2021-08-05 17:59:16

혼란이 일어난다는 점을 감안했다. 올해 3000여개 중소기업에 메일보안SW, 악성코드 탐지·차단SW, 백신 등 '랜섬웨어 대응 3종 패키지'를 지원한다. ADT캡스, 시큐브, 시큐어링크 등 11개 민간 보안업체도 영세기업에게 무료로 보안솔루션을 지원키로 했다. 랜섬웨어 피해를 막는 가장 기본적인 방법은 '데...

• 뉴스 > IT·과학
• 바로가기
• #랜섬웨어 피해 #랜섬웨어 #데이터 #지원 #보안 #백업 #공격 #중소기업

PDF 열면 '탈탈'…외교·안보 전문가 노리는 北 해킹 조직 2021-08-03 10:27:11

안내 자료’라는 메일을 보내고, 외교·안보 분야 종사자들이 관련 첨부파일을 내려받도록 꾸민 것이다. ESRC는 첨부파일에 민감한 개인 정보를 탈취하거나 PC 원격제어 등을 시도할 수 있는 악성코드가 포함돼있다고 분석했다. 메일 수신자가 문서를 열어보는 즉시, PDF 파일 내부에 은닉된 코드가 작동되는 원리다. 이번...

• 뉴스 > IT·과학
• 바로가기
• #PDF 열면 #공격 #해킹 #문서 #파일 #탈륨

김소혜, 거짓 학폭 해명 주장에 재반박 "단순한 말싸움" [전문] 2021-07-28 19:57:23

28일 공식 홈페이지를 통해 악성 루머 유포자 수사에 관한 추가 입장문을 게재했다. 김소혜 측은 "상세한 부분을 추가로 말씀드리겠다"며 "현재 범죄혐의 인정되는 게시물에 대해서는 관할 경찰서의 송치 결정이 내려졌다. 앞서 말씀드린 것처럼 허위루머 유포자가 학교폭력 사건의 가해자였다는 점은 사실"이라고 밝혔다....

• 뉴스 > 연예·스타
• 바로가기
• #김소혜 거짓 #김소혜 #루머 #사실 #내용 #오해 #말씀 #서로 #당사자 #측은 #대한

"디도스 공격 탐지 시간, 대기업은 3분·중소기업은 9분" 2021-07-06 14:00:19

넘었다. 홍진배 정보보호네트워크정책관은 "최근 악성코드가 첨부된 해킹 메일 발송과 정보 시스템의 취약점을 이용한 랜섬웨어 공격 등 사이버위협이 국내외에서 급증하고 있다"며 "기업이 각별한 주의를 기울이는 동시에 정부의 모의훈련에 적극 참여해 사이버위협 대응력을 높여달라"고 당부했다. srchae@yna.co.kr (끝)...

• 뉴스 > 경제
• 바로가기
• #디도스 공격 #공격 #랜섬웨어 #급증 #상반기 #모의훈련

미 IT기업 해킹그룹, '데이터 몸값' 가상화폐 7천만 달러 요구 2021-07-05 15:09:38

7천만달러를 요구하고 나섰다. 5일(현지시간) 로이터와 데일리메일 등에 따르면 러시아와 연계된 해킹그룹 레빌(REvil)은 자신들이 주로 사용해 온 '다크 웹 사이트'에 이 같은 요구사항을 게시했다. 사이버 보안업체인 '레코디드 퓨처'의 앨런 린스카는 해당 메시지가 진본으로 보이고, 블로그는 지난해부...

• 뉴스 > 정치·사회·국제
• 바로가기
• #미 IT기업 #공격 #랜섬웨어 #해킹그룹 #데이터 #이번 #카세야