스피어 피싱이란 수신자의 친구나 지인으로 가장해 메일을 보낸 다음 문서 파일로 위장한 악성코드를 실행하도록 하는 해킹 방식이다. APT29는 표적 기관의 로그인 페이지 인증 자격을 얻기 위해 ‘웰메일(WellMail)’이라는 악성 소프트웨어를 활용했다.
도미닉 라브 영국 외무장관은 성명에서 “러시아 정보기관이 코로나19 퇴치를 위해 일하는 사람들을 목표로...
KISA는 해킹메일 유포, DDoS(디도스) 공격 등의 사이버 위기상황 발생 시 신속한 대응 및 유관기관 간 협조체계를 점검하기 위해 2004년부터 모의훈련을 실시하고 있다. 최근 코로나19로 비대면 서비스가 확산하면서 이를 악용한 사이버위협도 증가해, 이에 대한 사전 대응 체계 구축의 중요성이 높아지고 있다.
KISA는 민간분야의 보안 인식 확산 및 훈련 참여의...
김성동 SK인포섹 침해사고대응팀장은 "해커가 개인정보를 계속해서 탈취하는 이유는 공격 대상을 특정할 수 있고, 성향을 분석해 악성메일·스미싱 등 사회공학적 해킹으로 상대를 꾀어내는 것이 용이하기 때문"이라며 "개인정보 유출은 그 자체가 피해인 동시에 또 다른 2차 공격을 예고하는 것이기 때문에 주의가 필요하다"고 말했다.
수집된...
하지만 계정 로그인을 통해 해킹을 막으라는 답변을 받았고 메일까지 해킹당한 노지훈은 곤혹을 치러야했다.
SNS 시대에 접어들며 노지훈 외에도 많은 스타들이 해킹 피해를 호소하고 있다. 슈퍼주니어 이특은 주기적으로 이어진 해킹 시도에 불편함을 드러냈고 멤버 신동은 실제로 해킹당해 SNS에 이상한 글이 게재되기도 했다.
또한 엑스원 출신 조승연도 해킹...
또한 △맞춤형 전용 유·무료백신 서비스 △알기쉬운 해킹메일 대처법 안내 △해킹·바이러스 신고 및 상담(118) 등을 안내한다.
전문가들은 해킹(피싱) 피해를 막기 위한 가장 중요한 해법으로 이른 바 “아무도 믿지 말라”는 절대 명제를 꼽는다. 어떤 계정이든 침해당할 가능성이 있기 때문에, 가족과 지인, 동료, 친구 등의 이름으로 이메일, 대화, 파일 등이 왔을 때...
3월부터는 해킹사고도 잦았다. 코로나19 상황을 노린 공격 사례로, 보안체계가 허술한 재택근무 환경을 틈타 사용자 계정을 탈취, 기업 주요 시스템에 침투하는 수법이 대부분이다. 기업 이메일 서버가 스팸 메일을 발송하는 수단이 되거나, 가상자산 채굴에 내부 서버가 악용되기도 했다.
하지만 기업 대응은 상당히 취약했다. 일례로 200명 규모의 한...
회사는 정보통신망법 규정에 따라 한국인터넷진흥원(KISA)에 개인정보유출과 해킹사고 신고를 자진 접수해 적극적으로 사고 경위 파악과 문제 해결에 나섰다.
외부 접속자가 접근한 것으로 파악된 정보는 일부 사용자들에 대한 아이디를 비롯해 사용자 이름, 생일, 배송지 정보, 성별, 암호화된 이메일 주소, 암호화된 전화번호 등이다. 이 중 이메일 주소와...
3월 들어서는 실제 해킹사고 발생도 늘었다. 특히 코로나19 상황을 노린 공격 사례도 발생했다. 회사 내부에 비해 보안체계가 허술한 재택근무 환경을 틈타 사용자 계정을 탈취해 기업의 주요 시스템에 침투했다. 또한 기업의 메일 서버가 스팸 메일을 발송하는 것에 악용되거나, 가상화폐(암호화폐) 채굴에 내부 서버가 악용되는 사례가 발견됐다.
SK인포섹은...
최근 코로나19 이슈를 악용해 사용자 계정 탈취와 스마트폰ㆍPC 해킹을 노리는 스미싱 문자가 지속적으로 유포되고 있고, 국내외에서 해킹메일 사례도 발견되고 있다. 올해 2~3월 2개월간 국내 스미싱 탐지는 9886건이나 된다.
또한 코로나19로 인한 기업ㆍ기관의 약화된 보안관리 체계를 노린 랜섬웨어 공격 피해도 13건이 발생하는 등 민간부문의 보안위협이 증가하고...
랩소디를 적용한 문서를 최초 1회 공유하게 되면, PC, 업무 시스템, 메일 등 문서가 저장된 위치에 관계 없이 문서 열람 시 최종 버전으로 자동 동기화된다. 따라서 문서의 버전이 업데이트 될 때마다 최신 문서를 확인할 수 있다. 문서 생성 시 암호화가 적용되며 사용 권한 제어와 감사 추적 기능으로 문서 유출이나 해킹 등 사이버 위협에 대응할 수 있다.
랩소디가...
네이버 아이디와 비밀번호를 해킹해 800원에 판매하는 브로커들이 있다고 합니다. 5일 머니투데이 보도에 따르면 네이버 계정을 800원에 구매하면 계정 주인의 이름, 전화번호, 메일, 블로그, 클라우드 등을 확인할 수 있다는데요. 만일 계정 주인이 휴대폰과 클라우드를 연동해놨다면 지인 연락처와 사진, 동영상을 마음껏 확인할 수 있습니다. 범죄 브로커들은...
당시 제니퍼 로렌스 등을 포함한 연예인들의 애플 계정이 해킹당해 아이클라우드에 업로드 된 사생활 사진 100여 장이 유출되는 사고가 있었다. 당시 범인은 2012년 11월부터 2014년 9월까지 구글이나 애플 등이 자신에게 로그인 정보를 문의한 것처럼 위장한 메일을 보내는 이른바 피싱 방법으로 피해자들의 암호 정보를 탈취해 해킹을 시도한 것으로 조사됐다.
공정거래위원회가 7일 조사통지 공문을 사칭한 해킹메일을 열람하지 말고 바로 삭제할 것을 당부했다.
공정위에 따르면 '전자상거래 위반행위 조사통지서'라는 제목의 해킹메일이 인터넷 상에서 발송되고 있다.
해킹메일 발송자는 가상의 인물과 조사통지 날짜 등을 변경해 가며 조사통지 공문인 것처럼 가장해 발송하고 있다.
공정위 사칭메일에 현혹돼 해당...
이날 발표에서 EQST는 자체 조사 결과를 인용하며, 올해 상반기에 발생한 해킹 사고 중에서 이메일이 최초 침입 경로가 된 사례가 35%에 달한다고 밝혔다. 소프트웨어 및 서버의 보안 취약점, 보안 정책 미설정 등으로 인한 해킹사고는 각각 21%로 뒤를 이었다.
이메일 공격은 주로 견적서, 대금청구서, 계약서 등 수신자의 메일 확인을 유도하는 단어를...
공정거래위원회는 10일 최근 유포되고 있는 '전자상거래 위반 행위 조사통지서(2019.7.10.)'라는 제목의 해킹메일을 절대 열람하지 말고 삭제할 것을 당부했다.
해킹메일의 발송자는 가상인물인 공정위 '임진홍 사무관'이며 조사목적·기간·인원 및 조사방법 등의 내용으로 조사공문을 가장하고 있다고 공정위는 설명했다.
공정위 관계자는 "공정위는...
정부가 해킹메일로 인한 피해를 줄이기 위해 관계부처 합동으로 만화형태의 안내 책자를 만들어 배포키로 했다.
과학기술정보통신부 등 정부는 '만화로 보는 알기 쉬운 해킹메일 대처법'을 제작, 발간한다고 3일 밝혔다. 해킹메일은 해커가 공공기관·기업 또는 지인으로 가장해 메일을 발송하고 이를 수신자가 열람할 경우 악성코드가 유포돼 수신자 정보가...
북한과 연계된 것으로 보이는 해킹단체가 여의도연구원을 사칭한 피싱메일을 살포했다는 주장이 나왔다. 여의도연구원은 자유한국당 산하 기관이다.
보안 전문기업 이스트시큐리티는 2일 시큐리티대응센터(ESRC) 블로그에 게시한 리포트에서 "해킹조직 '금성121'(Geumseong121)이 여의도연구원 안보 관련 연구위원이 작성한 문서처럼 꾸며...
KISA는 해킹메일 유포·디도스 공격·웹변조 등 사이버 공격 발생 시 신속한 대응과 협조체계 점검을 위해 모의훈련을 실시하고 있다.
이번 훈련에는 주요 통신사업자·백신사와 가상통화 취급업소 등 60개 민간 기업 총 2만5815명이 참여해 역대 모의훈련 중 최대 규모로 진행된다.
KISA는 참여 기업별 맞춤형 시나리오를 통한 지능형 지속공격(APT) 및 대응...
휴대전화나 PC에는 매일같이 피싱이나 스미싱, 랜섬웨어 메일이 쏟아지고 있다. 나의 정보는 전 세계 공공재가 됐다는 것은 누구나 무덤덤히 받아들이고 있고, 이제는 무신경의 단계까지 왔다. 2008년 옥션 웹서버 해킹 1863만 명, 2011년 네이트 해킹 3500만 명, 2012년 KT 이동전화 870만 명, 2014년 신용카드 3사(KB국민카드·NH농협카드·롯데카드)에서 1억400만 건. 사실상...
마키노차야의 설명에 따르면 이번 침해 사고는 외부에 의한 해킹 때문이다. 마키노차야는 이 사실을 알자마자 해결을 위해 불법적으로 접속하는 행위를 차단했다고 설명했다.
현재 마키노차야 멤버십의 고객 넘버부터 카드 넘버, 아이디, 이름, 생일, 전화번호, 주소 등 일부 정보가 퍼졌다. 마키노차야는 비밀번호는 암호화돼있었기 때문에 새어 나가지 않은 것으로...