IT 소식/보안 소식
트럼프 랜섬웨어 주의
최순실 랜섬웨어에 이어 트럼프 랜섬웨어가 등장했습니다. 의심가는 이메일은 아예 열어보지도 않는 것이 좋겠습니다. 최근 발견된 트럼프 랜섬웨어인 트럼프락커(TrumpLocker)는 비너스락커(VenusLocker)의 변종으로 이메일을 통한 압축 파일 형태로 유포되고 있으며 압축파일을 풀고 PDF 파일로 위장한 실행 파일을 열면 감염되는 방식입니다. 비너스락커 공격자들은 주로 연말정산 안내문이나 내부 지침 사항 공지 등으로 위장한 이메일을 기업이나 기관에 보내 감염시키는 공격 방식을 사용하고 있었습니다. 이처럼 이메일을 통해 유포되는 랜섬웨어가 한국을 타겟으로 공격하는 사례가 많기 때문에 이메일을 확인할 때 주의 하셔야겠습니다. 출처: 하우리트럼프락커 랜섬웨어는 감염이 되면 파일들을 .TheTrumpLock..
2017년 7대 사이버 공격 전망 발표 (KISA)
한국인터넷진흥원(KISA)에서 내년 사이버공격 위협을 전망하는 ‘2017년 7대 사이버 공격 전망’을 발표했습니다.이번 전망은 ‘사이버위협 인텔리전스 네트워크’에 참여하는 보안업체와 공동분석을 통해 선정되었다고 밝혔습니다. ‘사이버위협 인텔리전스 네트워크’ 란?한국인터넷진흥원(KISA)과 안랩, 이스트소프트, 잉카인터넷, 하우리, NSHC, 빛스캔 등 국내 보안업체가 2014년 12월부터 구성하여 운영하고 있는 국내 정보보안 협력 네트워크입니다. 이와 함께 파이어아이, 포티넷, 인텔시큐리티, 마이크로소프트, 팔로알토 네트워크, 시만텍 등 해외보안업체들과 함께 2016년 6월부터 '글로벌 사이버위협 인텔리전스 네트워크'를 구성하고 운영하고 있습니다. 2016년 12월 5일 한국인터넷진흥원(KISA)이 발표..
‘굴리건(Gooligan)’ 안드로이드 악성코드 주의보
구 버전의 안드로이드 운영체제를 타겟으로 한 악성코드가 빠르게 확산되고 있어 주위가 요구되고 있습니다. 체크포인트에 따르면 굴리건(Gooligan)은 하루평균 1만3천개 안드로이드 기기를 감염시키고 있으며 이미 100만개 넘는 구글 계정 권한을 빼갔을 정도로 빠르게 확산되고 있습니다. 스마트폰에 악성코드가 내장된 앱을 설치하면 감염되는데요, 이 악성코드에 감염되면 해커가 루트 권한을 획득한 뒤 원하는 앱(팝업 광고를 띄우는 앱 등)을 이용자 동의 없이 설치합니다. 또한 구글 계정 권한을 탈취한 해커가 지메일(GMail)이나 드라이브(Google Drive), 사진같은 구글앱의 민감한 정보에 접근할 수 있습니다. 탈취한 구글 계정을 이용해 특정앱을 구매하고 휴대폰 사용자가 남긴 것처럼 개발사에게 유리한 앱..
2017 보안 위협 전망 (포티넷)
포티넷(Fortinet) 에서 2017 보안 위협 전망을 발표했습니다. 1. From smart to smarter: automated and human-like attacks will demand more intelligent defense점점 더 스마트해지는 사람처럼 적응형 학습 체계를 갖춘 자동화된 공격으로 더 똑똑한 보안 대응이 요구될 것이다. 2. IoT manufacturers will be held accountable for security breachesIoT 제조업체들이 기기 보안에 실패하면 그 파급력이 막대하기 때문에 IoT 제조 업체들은 보안에 대한 책임을 요구받게 될 것이다. 3. 20 billion IoT and endpoint devices are the weakest link..
비선실세 '최순실' 관련 악성코드 주의
해커들이 사람들의 관심이 많이 집중되는 이슈에 악성코드를 심어 유포하는 것은 어제 오늘 일이 아닙니다. 최근들어 가장 핫한 이슈인 비선실세 '최순실' 도 예외는 아닙니다.랜섬웨어를 포함한 각종 악성코드가 유포되고 있다고 하니 주의하시길 바랍니다. 의심스러운 링크나 이메일 첨부파일 등을 열어보실 때는 항상 주의하시고 (되도록이면 열지 않으시는게 좋습니다)Windows 업데이트를 꾸준하게 해주세요.보안 취약점 패치만 잘 되어 있어도 이러한 악성코드의 공격을 예방할 수 있습니다. 가장 중요한 것은 데이터 백업인데요, 랜섬웨어에 일단 감염되게 되면 사실상 복구가 힘듭니다. 일부 복구 업체에 의뢰하시는 분들이 계신데, 그건 그냥 해커랑 협상만 대신 해주는 겁니다. 해커가 비트코인 받고 키 안주면 그냥 어쩔 수 없..