최근 국내 사용자가 많은 유명 문서편집 프로그램의 설치 파일로 위장한 악성코드 유포 사례가 발견돼 사용자 주의가 필요하다.   안랩은 이번 악성코드는 불법 복제 프로그램을 다운로드 하는 사용자들을 노려 파일공유 사이트를 중심으로 인터넷에 유포됐다고 밝혔다.   공격자는 실제 유통 중인 해당 프로그램의 불법복제판 패키지와 동일하게 보이도록 설치 파일, 제품 아이콘 및 제품 시리얼 번호...
백신 USB 판매 1위 업체 에브리존 터보백신이 ‘터보백신 로그인 USB’를 새롭게 출시하며, 보안USB닷컴(www.boanusb.com)을 런칭했다.터보백신 USB는 바이러스 감염 억제 및 유포 방지 효과에 탁월하다. 백신 소프트웨어 개발 전문업체인 에브리존(터보백신)은 지난 9년 동안 꾸준하게 터보백신 USB를 공급해오고 있다. 특히 터보백신 USB는 USB에 백신 SW를 융합하여 개발된 제품으로, 바이러스의 감염을 억제하고, 바이러스가 유포되는...
지난 7월 구글 그룹에서 논의됐던 시만텍(Symantec) 인증서 신뢰여부에 대한 결정 결과 시만텍 인증서를 더 이상 신뢰하지 않는다고 발표했다.구글은 9월 11일 공식 블로그를 통해 “시만텍 인증서를 더 이상 신뢰하지 않기에 시만텍 인증서를 사용하는 기업은 다른 브랜드의 인증서를 발급 받아야 한다”고 밝혔다. 한편 한국기업보안 인증사업부 유서트는 시만텍 인증서 재발급 시 인증서 유효기간을...
미국 3대 신용평가 전문회사 에퀴팍스(Equifax)가 해커들의 공격을 받아 미국 국민 절반에 달하는 약 1억4천300만 명의 고객정보가 유출된 것으로 알려져 신용정보 기반의 미국 사회 전체를 뒤흔들고 있다. 또한 블룸버그 등 외신에 따르면, 에퀴팍스 고객정보 해킹은 지난 5월 말과 6월 초에 일어났고, 회사 측이 이를 파악한 것은 7월 29일로 5주 동안 이를 숨겨...
에너지 산업분야를 겨냥한 사이버 스파이 그룹 드래곤플라이(Dragonfly)의 공격이 새로운 양상으로 다시 확산되고 있어 주의가 요구된다. 최근 유럽과 북미의 에너지 산업을 겨냥하고 있는 새로운 유형의 사이버 공격은 심각한 타격을 입힐 수 있는 공격으로 이 공격의 배후 그룹은 드래곤플라이(Dragonfly)로 알려졌다. 적어도 2011년부터 활동한 드래곤플라이 공격 그룹은 2014년 그 실체가 드러난 이후 한동안 조용했다가...
최근 유명 포털 온라인 카페에서 선정적인 제목의 게시글에 음란 동영상 연결을 위장한 악성 URL을 삽입해 개인정보 탈취를 노리는 피싱 사례가 발견돼 주의가 요구된다. 안랩에 따르면 공격자는 사전 탈취한 국내 유명 포털의 계정정보를 악용해 다수의 온라인 카페에 선정적인 제목의 글을 게시했다. 해당 글의 본문에는 음란 동영상 연결을 위장한 악성 URL을 포함시켜...
유튜브(youtube) 콘텐츠 파일 변환 사이트에 게재된 온라인 광고를 랜섬웨어 유포 경로로 악용한 사례가 발견됐다. 음악, 영상 등 유튜브 콘텐츠를 파일로 다운로드 하면서 무심코 본 광고 때문에 랜섬웨어에 감염될 수도 있어 주의해야 한다. 안랩에 따르면 공격자는 특정 ‘mp3 파일 변환 사이트’의 광고 지면에 정상으로 위장한 악성 광고(이미지 참조)를 해당 사이트에 노출시켰다....
최근 토렌트에서 최신 영화를 미끼로 온라인 동영상 스트리밍 서비스인 ‘넷플릭스(Netfilx)’ 플레이어를 위장한 악성코드가 유포되고 있어 사용자 주의가 요구된다. 토렌트(Torrent)란 P2P 프로그램의 일종으로 사용자끼리 파일을 직접 공유하는 프로그램이며 불법 콘텐츠의 대량 유통에 사용되기도 한다. 공격자는 토렌트에 최신 영화로 위장한 파일을 업로드 해 사용자의 관심을 끌었다. 해당 파일을 다운로드 하면 △최신영화 위장 파일(.mkv)...
전세계를 강타하고 있는 새로운 랜섬웨어 변종인 페트야(Petya)에 대비하여 즉각적인 조치를 취할 것을 권고했다. 페트야 랜섬웨어는 현재 에너지, 은행, 운송 시스템과 같은 중요 인프라를 포함한 산업 및 조직에 광범위한 피해를 주고 있다.27일부터 ‘Petya(페트야) 랜섬웨어’가 우크라이나, 영국, 러시아 등 유럽 등지에서 피해를 일으키고 있습니다.‘페트야’는 "랜섬 웜(ransom worm)”으로 불리우는 다중-벡터 랜섬웨어 공격의...
최근 이력서 및 경고장 등 문서 파일로 위장한 악성코드 유포 사례가 발견되어 사용자의 주의가 요구된다. 안랩에 따르면, 이력서 위장 악성코드의 경우, 하반기 취업시즌을 앞두고 공격자는 특정인의 이름을 붙인 이력서로 위장한 PDF 파일을 유포했다. 아이콘의 모습은 PDF문서이지만 실제로는 악성코드가 포함된 실행파일(.exe)이다. 하지만 피해자가 무심코 이 파일을 실행하면 악성코드 설치와 함께 이력서...
마이크로소프트(MS)가 이스라엘 보안전문 스타트업 ‘헥사다이트(Hexadite)’를 6월8일(현지시간) 1억 달러(약 1,125억 원)에 인수키로 합의했다. 2014년 이스라엘 텔아비브에 설립된 헥사다이트는 사이버 보안을 위해 머신러닝 기술을 활용해 피해를 막는 회사로 사이버 테러 분석기관으로 명성도 얻고 있다.최근 사이버 보안에 매년 10억 달러를 쏟아 붓겠다고 밝힌 바 있는 마이크로소프트는 최근 2014년에는 기업 보안업체 아오라토(Aorato), 2015년 9월에...
데이터 파일을 암호화하고 몸값을 요구하는 ‘워너크라이 랜섬웨어(Ransom.Wannacry)’이 유럽을 중심으로 세계 곳곳에서 동시다발적으로 광범위하게 확산되면서 국내 이용자의 우려도 커지고 있어 각별한 주의가 필요하다. 미래창조과학부와 한국인터넷진흥원(KISA)은 월요일인 15일 근무를 시작하며 생길지 모르는 국내 랜섬웨어 피해 확산을 막기 위해 대국민 행동요령으로 “우선 컴퓨터를 켜기 전에 랜선 연결을 제거하고 와이파이를 끄는 등 인터넷 네트워크를...