SK쉴더스는 최근 랜섬웨어 공격자들이 보안 솔루션 탐지를 피하기 위해 RMM(원격으로 정보기술(IT) 시스템과 네트워크를 모니터링하고 관리하는 기술 및 서비스)을 타깃하거나 LotL(악성코드 사용을 최소화하고 서버 내 설치된 정상 프로그램을 악의적으로 활용하는 기법) 방식을 사용하고 있어 각별한 주의가 필요하다고 설명했다.
생성형 AI 서비스 취약점...
또한 위성전파 방해 장치를 사용하여 위성 신호에 전자적 간섭을 일으키거나, 스푸핑 신호를 보내거나, 위성 자체에 악성 코드를 설치하여 위성을 통해 전달되는 민감한 정보를 도청할 수도 있다. 잘 조직된 소수의 사이버 범죄자 그룹이라도 실험적인 전략을 사용하여 우주시스템의 취약점을 악용할 수 있다.
우주와 사이버 공간은 군, 민간 및 상업적 목적으로...
FruadGPT는 악성코드 작성, 피싱 페이지 생성 등의 악성 행위를 수행하기 위한 목적으로 개발된 AI 모델을 뜻한다.
보고서에서는 러시아에 본거지를 둔 ‘BlackCat’ 랜섬웨어 그룹에 대해서도 다뤘다. 이들은 공격 시 이중, 삼중으로 협박하는 전략을 사용하고 있는 것이 특징이다. 통상 랜섬웨어 공격자들은 데이터를 암호화해 이를 풀어주는 조건으로...
유형은 침입시도(16만6067건)가 가장 많았고 △악성코드(6만6186건) △해킹매일(4530건)이 뒤를 이었다.
전 세계 158개국에서 총 21만4406건의 사이버공격이 발생했으며 중국이 6만4871건으로 가장 많았고 △미국(4만3834건) △국내(2만5862건) △독일(1만3386건) △러시아(7997건) △프랑스(3921건) 순으로 집계됐다.
교육부 및 소관 기관에는 학교와 대학병원과...
통해 악성 코드를 전달했다”고 설명했다. 이어 “이렇게 랜섬웨어를 배포해 여러 국가의 중소기업으로부터 몸값을 갈취했다”고 덧붙였다.
이 밖에도 유엔은 “북한은 우리의 제재를 피하면서 정제유 불법 수입과 석탄 불법 수출을 계속하고 있었다”고 지적했다. 또 우크라이나 전쟁에서 러시아에 탄약을 수출했다는 소식과 관련해 “관련 조사를 시작했다”...
지난해에는 서울대병원에서 두 건의 악성코드 감염 피해가 발생해 시스템 정보와 개인정보가 유출되는 피해를 입었다.
그 다음으로는 시도교육청이 1만1562건(5.3%), 교육부와 소속기관이 6485건(3%), 국립대학병원 1310건(0.6%), 소관 공공기관 955건(0.4%) 순으로 나타났다.
최근 5년간 교육부 소관 공공기관에 대한 사이버공격은 2018년 73건에서 2021년 282건으로...
또한, 2017년 전 세계적으로 약 100억 달러(약 12조 원)의 피해를 준 것으로 추산되는 ‘낫페트야(NotPetya)’라는 이름의 와이퍼 악성코드를 유포한 배후 역시 러시아로 지목된 바 있다. 이러한 전과로 인해 러시아의 사이버 공격은 기정사실이라는 것이 국제 사회의 시각이다.
러시아는 우크라이나뿐 아니라 미국, 영국, 유럽연합(EU) 등 러시아 제재에 가담한 제3...
이 악성코드에 감염되어 전염성이 높다. 접속하기만 해도 감염되기 때문에 방어하기가 어렵다.
☆ 속담 / 가난도 스승이다
가난하면 그 상황을 극복하려는 의지와 노력이 생기므로 가난도 가르침을 주는 스승과 같은 역할을 한다는 말이다.
☆ 유머 / 빵의 용도
삶이 팍팍해진 한 러시아인이 자살하기로 마음먹고 빵을 옆구리에 끼고 시골길을 걷다 철로 위에 누웠다....
몸값(Ransom)과 소프트웨어(Software)의 합성어인 랜섬웨어(ransomware)는 사용자 컴퓨터의 데이터를 암호화한 뒤 이를 풀어주는 대가로 돈을 요구하는 악성코드를 말한다. 특정한 컴퓨터에 대한 사이버 해킹을 한 뒤에 내부 설비나 자료 등을 암호화한 뒤에 피해자가 돈을 보내면 해독용 열쇠 프로그램을 전송해 주는 악성프로그램이다. 오늘날에는 주로...
AFP 통신에 따르면 그는 이날 '마크 레빈 쇼'와의 인터뷰에서 "미 정부 시스템 내부에 숨겨진 코드를 노리고 제삼자의 소프트웨어를 동원한 결정적 시도가 있었다"면서 "이번 움직임에 러시아가 연루됐다는 게 꽤 확실하다고 볼 수 있다"고 말했다.
앞서 미국에서는 러시아 소행으로 추정되는 사이버 공격으로 주요 정부 기관에 이어...
반면 2016년 전체의 57%를 차지한 악성코드 감염을 통한 해킹은 매년 감소해 2020년 8월 기준 7.9%로 나타났다.
중국을 통한 해킹시도가 4172건으로 가장 많았다. 그 뒤로 한국 3799건, 미국 3161건, 러시아 866건, 프랑스 497건, 독일 489건, 네덜란드 461건, 영국 313건, 기타국가 4148건으로 나타났다.
유 의원은 "문체부 사이버안전센터의 사이버 안전 관련...
공격을 시도한 해커는 27세 러시아 남성 이고르 크리우츠코브다. 그는 기가팩토리에서 근무하는 테슬라 직원에 접근해 보안 컴퓨터에 악성코드를 심으려 했다. 미국 법무부는 그가 심으려 했던 악성코드가 랜섬웨어의 한 종류였다고 밝혔다. 랜섬웨어란 ‘몸값(Ransom)’과 ‘소프트웨어(Software)’의 합성어로 시스템을 잠그거나 암호화해서 사용할 수 없도록 만든...
스피어 피싱이란 수신자의 친구나 지인으로 가장해 메일을 보낸 다음 문서 파일로 위장한 악성코드를 실행하도록 하는 해킹 방식이다. APT29는 표적 기관의 로그인 페이지 인증 자격을 얻기 위해 ‘웰메일(WellMail)’이라는 악성 소프트웨어를 활용했다.
도미닉 라브 영국 외무장관은 성명에서 “러시아 정보기관이 코로나19 퇴치를 위해 일하는 사람들을 목표로...
안랩의 클라우드기반 분석시스템 'ASD(AhnLab Smart Defense)'로 확인 결과, 악성 웹페이지의 IP는 러시아 내 다수 IP로 확인됐다.
멀버타이징(Malvertising) 기법은 악성코드(Malware)와 광고(Advertising)의 합성어로, 정상 광고 서비스를 악용해 악성코드를 유포 및 감염시키는 방법이다.
'리그(Rig) 익스플로잇 킷'은 사용자 PC의 '어도비 플래시 플레이어'의 취약점...
당시에도 MS는 스트론튬이 가짜 인터넷 주소를 이용해 이용자들의 컴퓨터에 악성코드를 설치하고 기밀이 담긴 메일을 훔쳤다는 주장을 폈다. 버지니아 연방법원은 2년간 84개의 가짜 웹사이트를 차단하라고 판결했다.
러시아 당국은 즉각 해명에 나섰다. 드미트리 페스코프 크렘린 수석대변인은 “MS가 말하는 해커들이 누구인지 모른다”며 “선거에 어떠한 영향을...
제미니는 허드슨베이 직원에게 발송된 피싱 메일을 통해 악성코드가 결제 시스템에 침투했을 가능성이 크다고 밝혔다.
제미니는 ‘핀7(Fin7)’ 또는 ‘조커스태쉬(JokerStash)’로 알려진 러시아어를 쓰는 해커 그룹이 500만 개의 카드번호를 해커들이 정보를 사고파는 온라인 사이트, 이른바 ‘다크웹’에 게시했다고 발표했다. 게시된 번호들은 2017년 5월부터 2018년...
해커들은 악성 코드를 PC에 침투시켜 데이터를 사용할 수 없도록 한 뒤 이를 볼모로 잡고 금전을 요구한다.
이번 랜섬웨어 공격으로 러시아 인테르팍스 통신사는 일부 뉴스 서비스가 중단됐다. 인테르팍스는 “유례없는 바이러스 공격을 받아 엔지니어들이 복구 작업을 하고 있다”고 밝혔다. 러시아의 보안업체 그룹-IB의 세르게이 니키틴 연구원은 “이날...
랜섬웨어는 몸값을 뜻하는 ‘랜섬(ransom)’과 ‘악성 코드(멀웨어·malware)’를 합성한 말로 해커들은 악성 코드를 PC에 침투시켜 피해를 준다. 자료를 사용할 수 없도록 한 뒤 이를 볼모로 잡고 금전을 요구한다. 유럽연합(EU)의 경찰기구인 유로폴은 공격범들에게 돈을 지급한다고 해서 컴퓨터 파일이 복구되는 것을 보장할 수는 없다고 경고했다. 이날 유로폴은...
랜섬웨어는 몸값을 뜻하는 ‘랜섬(ransom)’과 ‘악성 코드(멀웨어·malware)’를 합성한 말로 해커들은 악성 코드를 PC에 침투시켜 피해를 준다. 데이터를 사용할 수 없도록 한 뒤 이를 볼모로 잡고 금전을 요구한다.
이번 랜섬웨어가 처음 포착된 12일, 당시 아시아 지역에서는 업무가 종료된 시간이었다. 그런데 15일 월요일에 무방비로 PC에 접속하면서 아시아에서...
러시아는 내무부와 이통사 메가폰, 은행 스베르방크 등이 희생양이 됐다. 미국은 워너크라이가 크게 확산되지는 않았지만 페덱스 등 대기업이 피해를 봤다.
이터널블루와 함께 워너크라이는 이전 랜섬웨어와는 차원을 달리하는 피해를 입혔다고 FT는 강조했다. 이터널블루는 마이크로소프트(MS)의 운영체제(OS) 윈도의 보안 허점을 악용해 사용자 허가 없이 악성코드가...