'최신 보안 동향'에 해당되는 글 199건
미국 정부에서 랜섬웨어 대응 방안을 논의하기 위한 회의 개최
최근 미국이 랜섬웨어 대응을 목표로 연합 회의를 개최했다. 해당 회의에는 캐나다, 대한민국, 미국 등 30개국 이상의 국가가 참여했으며 랜섬웨어의 위협에 대해 공동 대응이 필요하다고 언급됐다. 또한, 미국 정부는 랜섬웨어의 위험을 줄이기 위해 사이버 보안 교육 강화, 가상화폐 규제, 법 집행 등의 노력을 하고 있으며, 랜섬웨어 공격을 대응할 수 있는 방안을 강화해야한다고 강조했다. 출처 [1] Whitehouse (2021.10.18) – Joint Statement of the Ministers and Representatives from the Counter Ransomware Initiative Meeting October 2021 https://www.whitehouse.gov/briefing-r..
최신 보안 동향 | 2021. 10. 19. 13:48
보안업체에서 랜섬웨어 활동 보고서 발표
최근 구글의 VirusTotal 에서 8천만 개 이상의 랜섬웨어 샘플을 분석하여 랜섬웨어 활동 보고서를 발표했다. 해당 보고서에는 수집된 데이터를 바탕으로 연구자들이 랜섬웨어의 공격 방식을 잘 이해할 수 있도록 구성되어 있으며 랜섬웨어 유형 및 랜섬웨어 별 활동 비교 등의 통계 자료를 제공하고 있다. 업체 측은 랜섬웨어 등의 위협으로부터 효과적으로 대응할 수 있도록 관련 정보를 제공했다고 언급했다. 출처 [1] Google (2021-10-15) - We analyzed 80 million ransomware samples – here’s what we learned https://blog.google/technology/safety-security/we-analyzed-80-million-ransomw..
최신 보안 동향 | 2021. 10. 19. 13:46
유명 스트리밍 플랫폼에서 대규모 해킹으로 데이터 유출
최근 유명 스트리밍 플랫폼을 대상으로 한 대규모 해킹 공격으로 다량의 데이터가 유출됐다. 공격자는 익명 커뮤니티에 해당 플랫폼에서 탈취한 데이터를 다운로드 받을 수 있는 토렌트 링크를 개시했다. 관련 파일을 다운받아 확인해본 결과 피해 업체의 소스 코드, 스트리머와 관련한 개인 정보 등을 확인할 수 있었다. 피해 업체 측은 이번 공격을 인정하고 유출된 계정을 검증 및 확인, 탐지 도구 출시 등의 대응을 할 것이라고 발표했다. 출처 [1] bleepingcomputer (2021-10-13) - Massive Twitch hack: Source code and payment reports leaked https://www.bleepingcomputer.com/news/security/massive-twit..
최신 보안 동향 | 2021. 10. 13. 17:56
이더넷 케이블을 활용한 새로운 데이터 추출 방법 공개
최근 Ben-Gurion University 논문에서 이더넷 케이블을 통해 에어갭(Arir-Gapped) 네트워크에서 데이터를 추출할 수 있는 방법이 공개되었다. 공개된 방법은 "LANtenna"라고 불리며 악용시 일반 사용자 환경 및 가상 머신 내에서 데이터를 추출할 수 있다. 이에 대한 해결책으로 에어갭 네트워크 환경에서 무선 수신기 분리, 네트워크 활동 모니터링, 하드웨어 신호 모니터링, 특정 주파수 대역 차단, 전자기 차폐를 활용할 것을 권고한다. 사진 출처 : LANTENNA: Exfiltrating Data from Air-Gapped Networks via Ethernet Cables 출처 [1] Ben-Gurion University of the Negev, Israel(2021.09.30..
최신 보안 동향 | 2021. 10. 7. 12:00
사이버 보안 인식의 달에 대한 바이든 대통령 성명 발표
최근, 미 당국 대통령이 사이버 보안 인식의 달을 맞아 성명을 발표했다. 성명에 따르면 사이버 공격에 대한 중요 인프라를 강화하기 위해 최선을 다할 것이며 사이버 범죄 척결, 법 집행 시 협력 개선, 암호화폐 불법 사용 방지, 외교적 관여 등 협력을 가속화하는 것이 목표라고 언급했다. 또한 미 대통령은 추가로 사이버보안 강화를 위해 모든 미국 기업의 협력을 필요로 한다고 덧붙였다. 출처 [1] whitehouse (2021-10-05) - Statement by President Joe Biden on Cybersecurity Awareness Month https://www.whitehouse.gov/briefing-room/statements-releases/2021/10/01/statement-by..
최신 보안 동향 | 2021. 10. 7. 11:57
유명 식품업체 미국 법인 데이터 유출 사건, 추가 정보 공개
지난 9월 초 "LockBit" 랜섬웨어 조직이 직접 운영하는 데이터 유출 사이트에 유명 식품업체의 미국 법인에서 탈취했다고 주장하는 데이터를 처음 게시했고, 최근 탈취한 데이터 중 일부를 추가로 공개했다. 2021.09.06 - 유명 식품업체 미국 법인 데이터 유출 사건, 개인 정보 유출 주의! 해커가 추가로 공개한 데이터에는 [그림 2]와 같이 피해 업체의 사업 및 재무 정보와 관련된 파일이 존재했다. 이 중 [그림 3]과 재무 정보가 상세히 작성됐거나 최근 작성된 문서 파일도 확인되고 있다. 최근 국내 기업을 대상으로 하는 사이버 공격이 자주 발견되고 있으며, 이에 따라 개인 정보 유출의 문제도 발생하고 있다. 따라서, 각 기업에서는 직원들의 보안의식을 높이고 내부 보안 시스템을 점검 및 관리해 안..
최신 보안 동향 | 2021. 10. 1. 13:56
UEFI 부트킷으로 실행하는 FinSpy 악성코드
최근 카스퍼스키가 UEFI 부트킷을 사용해 실행하는 핀스파이(FinSpy) 악성코드의 정보를 공개했다. 카스퍼스키에 따르면 핀스파이 악성코드의 실행을 위해 UEFI 부트킷을 사용하는 경우는 처음이며, 해당 악성코드를 실행하면 파일 목록, 웹캠 데이터 등의 사용자 데이터를 탈취할 수 있다고 한다. 또한, 탐지 우회를 위해 난독화 등의 기술이 적용돼 탐지가 어렵다고 언급했다. 추가로, 핀스파이 관련 IoC를 보고서에 공개했으며 추후에 추가 분석 정보를 고객들에게 제공할 것이라고 알렸다. 출처 [1] Kaspersky (2021.09.30) - FinSpy: unseen findings https://securelist.com/finspy-unseen-findings/104322/
최신 보안 동향 | 2021. 9. 30. 17:52
Android 뱅킹 트로이목마 ERMAC 발견
트로이 목마 Cerberus 기반으로 만들어진 새로운 형태의 Android 뱅킹 트로이목마 ERMAC가 발견되었다. ERMAC은 7월 말에 등장하여 Google Chrome, 안티바이러스, 뱅킹 및 미디어 앱으로 위장하여 사용자들에게 유포되었다. 해당 악성코드는 Cerberus와 동일하게 사용자의 개인정보를 탈취, 설치된 응용 프로그램을 동작 할 수 있다. RAT와 같이 강력한 기능을 가진 것은 아니지만 모바일 뱅킹 사용자 및 금융기관에 위협적인 악성코드임으로 주의가 필요하다. 출처 [1] threatfabric (2021-09-29) - ERMAC - another Cerberus reborn https://www.threatfabric.com/blogs/ermac-another-cerberus-reb..
최신 보안 동향 | 2021. 9. 30. 16:57