금융위원회는 8일 코로나19 관련 악성코드 감염 등 금융 사이버 공격 주의를 당부했다.
최근 코로나19로 금융사 재택근무 확산과 금융 소비자 비대면 금융거래가 증가했다. 이에 해커의 코로나19 관련 이메일 문자 발송 등 사이버 공격 우려가 커지고 있다.
주요 사례로는 코로나19 관련 이슈로 주의를 끄는 이메일과 문자 메시지를 발송해 PC와 스마트폰에...
엘라스틱 시큐리티 7.6은 이 데이터를 활용해 키보드 입력을 포착하고, 악성 코드를 다른 프로세서에 심으려는 시도 등을 탐색해준다.
이밖에 엘라스틱 SIEM은 HTTP 데이터에 대해 SIEM 앱 내에서 직접 엘라스틱 애플리케이션 성능 모니터링(APM) 데이터를 볼 수 있게 해준다. 중앙화된 시각화와 분석을 위해 '엘라스틱 스택'으로 데이터를 수집 업무를 쉽게 처리할...
공격자는 사용자를 속이기 위해 파일명에 ‘임시파일’ 확장자명(.tmp)을 붙였지만 실제로는 악성코드가 설치되는 실행파일(.exe)이다. 사용자가 무심코 해당 파일을 실행하면 특정 URL에 접속해 랜섬웨어 설치 파일을 다운로드 받게 된다.
다운로드된 랜섬웨어가 사용자 PC의 파일을 암호화하는 동안에는 ‘업데이트를 준비하고 있으니 컴퓨터를 종료하지 말라...
신종 코로나바이러스 감염증(코로나19)이 확산되는 가운데 바이러스 악성코드를 담은 이메일 공격이 발견됐다.
이스트시큐리티는 ‘김수키(Kimsuky)’ 조직의 소행으로 추정되는 ‘코로나19’ 바이러스 내용의 악성 이메일 공격이 발견됐다고 27일 밝혔다.
김수키 조직은 특정 정부의 후원을 받는 것으로 알려진 대표적인 사이버 공격 집단이다. 문정인 특보 사칭...
기업들의 침해사고 경험률은 2.8%이며, 침해유형은 랜섬웨어(54.1%)가 여전히 높고 악성코드(39.5%, 8.2%p↓)는 감소하였으며, 해킹(13.7%, 9.3%p↑)이 증가하는 경향을 보였다.
침해사고에 대한 대응활동은 기업의 26.2%(전년대비 8.8%p↑)가 수행하였으며, 구체적으로 긴급연락체계구축, 침해사고 대응계획 수립, 침해사고 대응팀 구축·운영 등의 조치를 취했다.
주요...
보안 전문 기업 이스트시큐리티는 25일 '코로나19 실시간 현황' 조회 프로그램으로 위장한 악성코드가 발견됐다고 밝혔다.
이 프로그램은 '코로나 국내 현황', '국내 코로나 실시간 현황' 등 파일명을 사용하는 EXE 파일로, 파일을 실행하면 '실시간 코로나 19 현황'이라는 제목의 알림창에 확진 환자 등 숫자를 알려준다.
이 과정에서 해당 악성 프로그램은...
이 제품은 지원 운영체제(OS)를 기존 윈도에서 리눅스 기반 시스템까지 확장하고, 지능형 위협대응 솔루션 '안랩 MDS'와의 연계로 악성코드 탐지역량을 강화한 것이 특징이다.
김학선 안랩 EPN사업부 총괄 전무는 "시스템 가용성이 가장 중요한 운영기술(OT) 환경에 맞춰 성능을 업그레이드했다"며 "관련 솔루션 기능을 고도화하고 다양한 자사...
글로스퍼랩스 관계자는 “DST는 독립적인 파일관리 시스템을 기반으로 하기 때문에 랜섬웨어, 악성코드, 바이러스뿐 아니라 PC 암호 유출, 백도어 등을 통한 보안 체계 해킹으로부터 안전하게 데이터를 보호할 수 있다”며 “현재 사용 중인 바이러스 백신 등 보안 솔루션은 독립적인 시스템을 제공하지 않고 주로 바이러스 및 악성코드의 패턴을 분석하거나...
2016년 8월부터 악성코드와 유해사이트를 차단하는 안심서비스를, 2017년 12월 Wi-Fi를 기본 제공하는 요금제를 출시한 데에 이어, 이번에는 AI기기까지 기본 제공하는 요금제를 출시하며 고객의 혜택을 넓힌다는 방침이다.
요금제는 △최대 100Mbps 속도 ‘스마트 광랜안심’ △최대 500Mbps 속도 ‘스마트 기가슬림안심’ △최대 1Gbps 속도 ‘스마트 기가안심’...
따라 차단·처분 조치하고, 한국거래소와 협업해 스팸 데이터를 주식시장 모니터링, 투자유의종목 지정 등에 활용할 수 있도록 지원할 계획이다.
방통위 관계자는 "재난상황을 악용한 스팸을 통해 악성코드 감염 등의 2차 피해가 발생할 가능성이 있다"며 "문자 속 출처가 불분명한 URL는 클릭하지 않는 등 이용자들의 각별한 주의가 요구된다"고 말했다.
현재 개인이 바이러스에 걸린 것인지, 해킹을 당한 것인지 알수 없을 경우 원격을 통해 악성코드를 점검하고 제거하는 업무를 하고 있다.
10년간 118 상담센터를 통해 접수된 사안은 총 457만7000여건에 달한다. 특히 지난 2013~2014년에는 사이버테러와 개인정보 유출사고 등으로 인해 접수가 급증했다. 스팸과 관련한 접수는 2015년까지 상승세였지만 2016년...
그러면서 “이것이 진짜 사람인지, 아니면 봇넷(bot net, 사용자가 모르게 바이러스 같은 악성 소프트웨어의 통제를 받는 컴퓨터들)이나 일종의 트롤 부대인지다”라고 덧붙였다.
머스크는 또 “기본적으로 피드백이 진짜인지, 아니면 누군가가 시스템을 조작하려 하는지 어떻게 알아내느냐가 관건”이라고 말했다. 사람들이 진짜로 원하는 것, 다양한 이익 집단에...
네트워크와 연결되는 단말기가 폭발적으로 증가하면서 국내 기업과 공공기관들은 신종 악성코드, 보안 취약점 등 사이버 보안 위협에 직면했다. 전통적인 보안 제품만으로는 신·변종 악성코드나 랜섬웨어에 능동적으로 대응할 수 없을뿐더러, 악성코드의 유입경로, 내부 피해현황, 대응 방안을 제공할 수 없기 때문이다.
따라서 기존에 알려진 위협은 물론...
◇PC방 컴퓨터 21만대 '좀비'로 만들어 검색어 '1억6000만 회' 조작
전국 PC방 3000여 곳에 악성 코드를 심은 게임 관리프로그램을 납품해 '좀비 PC'로 만든 뒤 포털 사이트 검색어를 조작한 일당이 구속기소됐습니다. 이들은 2018년 말부터 지난해 11월까지 활동하면서 4억 원에 달하는 수익을 챙겼다고 합니다. 또한 피시방 이용자들의 포털사이트 아이디와 비밀번호...
이들은 지난 2018년 말부터 1년여 간 악성 코드를 심은 게임관리 프로그램을 PC방에 납품해 특정 검색어를 네이버 포털사이트에 입력, 검색하게 한 혐의를 받고 있다.
피의자들은 전국 PC방 3000여 곳의 PC를 통해 총 1억 6000여만 건의 검색을 허위로 실행한 것으로 파악됐다. 이를 통해 연관검색어 9만 4000여 건과 자동완성검색어 4만 5000여 건 부당 등록을 야기한...
자칫 '윈도7' 이용자를 노린 악성코드나 랜섬웨어 등이 등장할 경우 피해가 클 수밖에 없는 상황. 이에 종합상황실은 '윈도7' 기술지원 종료 후 발생하는 악성코드 등 사이버 위협을 집중적으로 관리하고, 악성코드 발생 시 백신 업체와 협력해 맞춤형 전용 백신을 개발, 공급하는 등 피해 확산 방지에 나설 방침이다.
장석영 과학기술정보통신부 제2차관이 지난 3일 한국인터넷진흥원(KISA) 내에 설치된 윈도7 기술지원 종료 대응 종합상황실을 방문, 신규 악성코드 감염 및 해킹위험 노출 등 사이버 위협에 적극 대응을 강조했다고 5일 밝혔다.
이번 방문에서 국내 상당수 PC에서 아직도 이용되고 있는 윈도7의 기술지원 종료(2020년 1월14일) 관련 대응태세를 점검하고 종합상황실...
과학기술정보통신부는 2020년 1월 14일 윈도우7 기술지원 종료에 따라 신규 악성코드 감염 및 해킹위험 노출 등 사이버 위협에 적극 대응하기 위해 '윈도우7 기술지원 종료 종합상황실'을 한국인터넷진흥원(KISA)에 설치·운영한다고 1일 밝혔다.
종합상황실은 △종합대책반(유관기관 협력 및 대외홍보) △기술지원반(전용백신 개발 및 배포) △상황반(상황 모니터링...
한국인터넷진흥원은 기술지원 종료 후 악성코드 탐지 등을 위해 비상대응체계를 운영할 예정이다.
예비창업패키지 사업의 지원대상은 기존에는 39세 이하의 청년층만을 대상으로 했으나 내년부터는 40세 이상의 전 연령층으로 확대된다.
◇국토·교통 분야 = 내년 2월부터 인터넷 또는 모바일 앱을 통해 여객선 예약 및 발권을 할 수 있는 모바일 승선권 제도가...
안랩은 유명 포털사이트의 보안 프로그램 다운로드 페이지를 위장해 악성코드를 유포하는 사례를 발견했다며 18일 사용자 주의를 당부했다.
해당 페이지에 접속해 '보안 프로그램ㆍ앱 다운로드'라는 링크를 클릭하면 악성코드 파일이 다운로드된다. 파일을 실행되면 악성코드가 감염돼 PC는 사용자 IP 주소·윈도 버전 등을, 스마트폰은 전화번호·고유번호(IMEI) 등...