스피어피싱3 2023.03.24 안랩, Kimsuky 그룹의 2022년 사이버 공격 동향 분석 보고서 공개 안랩, Kimsuky 그룹의 2022년 사이버 공격 동향 분석 보고서 공개 - 주요 해킹그룹인 ‘Kimsuky’의 2022년 공격 방식 분석, 자사의 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP’에 공개 - 주요 공격 특징: 1)타깃 맞춤형 ‘스피어피싱’ 적극 활용 2)활용하는 악성코드 종류 다변화 3)유명 SW 취약점 악용 시도 등 - 조직 보안담당자는: ▲조직 내 PC∙운영체제∙SW∙웹사이트 등에 대한 보안 현황 파악 ▲OS∙SW 취약점 상시 파악 및 보안 패치 적용 ▲보안 솔루션∙서비스 활용 및 내부 임직원 보안교육 실시 ▲최신 공격동향 및 취약점 정보 확보 및 정책 수립 필요 - 개인은: △출처가 불분명한 메일 속 첨부파일∙URL 실행 자제 △SW∙운영체제∙인터넷 브라우저 등 최신 보안 패치 적용.. 2023. 3. 24. [안랩 보안 바로알기(Know the security) 캠페인]#8 스피어 피싱 바로알기 2013.12.11 ‘[당첨] 라식/라섹 선착순 한정 할인’, ‘***님, 모공지우개+화장품 샘플 무료로 받아가세요~’라는 메일 하루에도 수십 개씩 받아보시죠? 하지만 이런 메일을 하나하나 열어보는 사람은 거의 없을 것입니다. 하지만 이런 건 어떨까요? 회사 근무 중에 보내는 사람이 재직 중인 회사(와 매우 비슷한) 메일주소로 온 ‘연봉 협상 결과 통지서’, 평소 가입했던 동호회 지인의 이름으로 온 ‘이번 달 모임 공지 드립니다’, 평소 자신의 담당업무와 관련된 ‘[이력서]***부서 지원’이라는 메일을 받았다면 과연 열지 않고 지워 버릴 수 있을까요? 그리고 그 안에 문서 파일이 첨부 되어있을 때 이를 열지 않을 사람이 얼마나 될까요? 첨부된 문서 파일을 열었을 때 정상적인(조금은 싱거운 내용의) 문서가.. 2020. 4. 18. 2008.07.10 안철수연구소, 2008년 상반기 보안 이슈 발표_악성코드 2배 이상 증가 안철수연구소는 최근 ‘시큐리티대응센터 리포트’에 올해 상반기 7대 보안 이슈를 발표했습니다. 이 보고서에 따르면 올해 상반기에 국내에서 새로 발견된 악성코드 및 스파이웨어는 10,580개로 전년 동기 4,376개 대비 2.4배 증가했고, 종류별로는 트로이목마가 2.7배 급증했으며 스파이웨어도 2.1배 증가했습니다. 이렇게 급증한 이유는 악성코드를 손쉽게 제작하고, 만들어진 악성코드로 자동 공격할 수 있는 툴들이 지속적으로 제작, 공유됨에 따른 것으로 분석됩니다. 이는 돈을 노린 범죄화 경향과 밀접한 관련이 있는데, 해커들은 은밀하고 조직적으로 특정 시스템이나 조직을 겨냥한 국지적 공격으로 금전적 이익을 취하고 있는 실정입니다. 또한 7대 보안 이슈로는 웹 통한 악성코드 설치 유도하는 ARP 스푸핑 기승,.. 2020. 3. 23. 이전 1 다음
