본문 바로가기

공격8

2022.12.23 안랩, ‘2023년 5대 사이버 보안위협 전망’ 발표 안랩, ‘2023년 5대 사이버 보안위협 전망’ 발표 - 2023년 5대 사이버 보안위협 전망: ▲랜섬웨어 조직, '양보다 질(Quantity to Quality)' 전략 추구 ▲조직의 핵심 정보를 장기간 유출하는 ‘기생형’ 공격 대세 ▲파급력 높은 ‘잭팟’ 취약점 발굴과 악용 지속 ▲공급망 공격, 모바일 환경으로 확대 ▲개인의 가상 자산 지갑을 노린 공격 심화 안랩(대표 강석균, www.ahnlab.com )이 2023년에 예상되는 사이버 보안위협 전망을 정리해 ‘2023년 5대 사이버 보안위협 전망’을 발표했다. 안랩이 전망한 내년 주요 보안위협은 ▲랜섬웨어 조직, '양보다 질(Quantity to Quality)' 전략 추구 ▲조직의 핵심 정보를 장기간 유출하는 ‘기생형’ 공격 대세 ▲파급력 높은 .. 2022. 12. 23.
2022.09.28 안랩, 취약한 드라이버 이용(BYOVD)해 보안 시스템 노린 공격사례 분석보고서 발표 안랩, 취약한 드라이버 이용(BYOVD)해 보안 시스템 노린 공격사례 분석보고서 발표 - ASEC 분석팀, 정상적으로 구동 가능하지만 취약점을 가진 드라이버를 공격에 악용하는 ‘BYOVD (Bring Your Own Vulnerable Driver) 방식’ 활용한 공격 사례 분석 - 공격 흐름: 최초 침투 후 ‘백도어(Backdoor)’ 악성코드 설치 → 해당 백도어로 구동 가능하지만 취약점 가진 드라이버를 포함한 ‘루트킷(rootkit)’ 다운로드 → 커널 데이터에 대한 읽기·쓰기 권한 획득 → 보안 모니터링 시스템 무력화 시도 - 조직의 보안담당자: ▲일반 사용자 환경에서는 드라이버를 실행(로드) 할 수 없도록 보안 정책 설정 ▲공격 초도 단계 방어를 위해 백신 등 보안 솔루션 사용 및 업데이트 ▲S.. 2022. 9. 28.
2020.08.25 안랩, 국세청 전자세금계산서로 위장한 악성코드 주의 당부 안랩, 국세청 전자세금계산서로 위장한 악성코드 주의 당부 - ‘NTS-eTaxInvoice’ 제목 메일의 첨부파일 실행 시 전자세금계산서 PDF로 위장한 악성 실행파일(.exe) 다운로드, 가짜 PDF 파일 열면 정보유출 악성코드에 감염 - ▲이메일 발신자 확인 및 출처 불분명 메일의 첨부파일/URL 실행금지 ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW등 프로그램 최신 보안 패치 적용 ▲백신 최신버전 유지 및 실시간 감시 기능 활성화 등 필수 보안수칙 실행 필수 재산세, 주민세 등 지방세 납부 시기가 다가온 가운데, 국세청을 사칭한 악성 메일이 유포되고 있어 사용자의 주의가 필요하다. 안랩(대표 강석균, www.ahnlab.com )은 최근 ‘국세청 발급 전자세금계산.. 2020. 8. 25.
2020.08.21 안랩, 파일공유 사이트에서 유포되는 게임 위장 정보유출 악성코드 주의 당부 안랩, 파일공유 사이트에서 유포되는 게임 위장 정보유출 악성코드 주의 당부 - 게임 불법 공유 사용자를 노려 특정 성인게임 실행파일을 위장해 악성코드 유포 - 악성코드 실행 시 사용자 화면에는 게임 정상 실행, 감염 이후 사용자 몰래 동작하며 정보 탈취 - ▲인터넷 상 파일 다운로드시 공식 홈페이지 이용 ▲출처 불분명 파일 실행 금지 ▲자극적 컨텐츠 다운로드 자제 ▲OS 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용 ▲최신 버전 백신 사용 및 실시간 감시 적용 등 보안수칙 준수 필요 안랩(대표 강석균, www.ahnlab.com )은 최근 국내 유명 파일공유 사이트에서 게임 실행파일을 위장한 정보유출 악성코드가 유포되고 있어 주의가 필요하다고 밝혔다. .. 2020. 8. 21.