시큐리티대응센터2119 금품요구 목적의 새로운 Ransomware 출현! 해외시각으로 2010년 11월 29일 새로운 Ransomware가 출현하였다는 사실이 해외 보안 블로그 등을 통해 보고되었다. 이번에 발견된 Ransomware는 RSA-1024, AES-256 암호화 방식을 통하여 사용자의 파일들을 암호화 한다고 알려졌으며, Ransomware의 특성상 제작자는 금전적 이득을 목적으로 해당 악성파일을 제작하였다고 추정되고 있다. "And Now, an MBR Ransomware" http://www.securelist.com/en/blog/208188032/And_Now_an_MBR_Ransomware - securelist "GpCode ransomware returns, with stronger encryption" http://m.zdnet.com/blog/sec.. 2010. 11. 30. 北, 연평도 포격과 관련한 사이버 위협 대응태세 유지 2010년 11월 23일 북한의 연평도 포격과 관련한 군사도발 행위에 따른 추가 사이버 위협 도발 가능성에 대비하여 국가기관에서는 11월 23일 18시 부로 국가공공기관을 대상으로 사이버위기 단계를 '관심' 단계로 변경한다고 밝혔다. "사이버공격 위험성 증가에 따른 ‘관심’ 경보 발령" [ http://www.krcert.net/secureNoticeView.do?seq=-1&num=479 ] 인터넷침해사고대응지원센터 "[관심경보발령] 국가공공기관 사이버위기 관심 경보 발령" [ http://service1.nis.go.kr/ ] 국가사이버안전센터 전세계의 각종 뉴스 등을 통해서 남북간의 해안 충돌과 군사도발에 대한 보도가 알려짐에 따라 이를 악용한 각종 허위 보안 프로그램 및 악성 프로그램 유포가 발생.. 2010. 11. 24. 연말연시 출현 가능한 악성파일의 유포 사례와 대비 올해는 국내외에 크고작은 행사가 많은 한해였다. G20 정상회의, 노벨평화상, 아시안게임 등 굵직한 행사가 있을때마다 어김없이 관련 행사에 편승하여 사회적 이슈를 이용한 악성파일의 등장이 빈번하였다. 또한, 경찰청을 사칭한 악성파일 유포 시도 등 국제적 행사가 아닌 일반적인 사칭기법을 이용하는 악성파일 유포가 어느새 악성파일 유포 트랜드가 되어가고 있다. 이번 글에서는 이와같은 사회적 이슈를 악용(사회공학기법)하여 악성파일을 유포하는 사례에 대해 알아보도록 하겠다. [ 국제적 행사명 등으로 위장한 악성파일 기승! : http://erteam.nprotect.com/59 ] 이미 국제적으로 이슈가 될 수 있는 행사는 이미 종료되었거나, 진행중이지만 국내에는 아직 사회적 이슈가 될 수 있는 행사(?) 등이 .. 2010. 11. 15. 국제적 행사명 등으로 위장한 악성파일 기승! 최근 G20, 노벨평화상, 광저우 아시안게임 등 국제적인 행사의 이름을 빌린 악성파일 유포가 기승을 부리고 있다. 또한, 이러한 악성파일들은 주로 스팸메일을 이용하여 유포가 이루어지고 있기 때문에 사용자들의 보다 깊은 주의를 필요로 하고있다. [ http://www.dt.co.kr/contents.html?article_no=2010111102011060746004 ] - 디지털타임스 [ http://www.ytn.co.kr/_ln/0104_201011111136201339 ] - YTN 뉴스 [ http://news.sbs.co.kr/section_news/news_read.j.. 2010. 11. 12. 영국은행 Lloyds TSB 에서 발송한 것으로 사칭한 악성 피싱 이메일 국내 발견 영국은행 Lloyds TSB 에서 발송한 것처럼 교묘하게 위장된 악성 이메일이 국내에 유입되었으므로 외국과 금융 거래를 활발히 하시는 분들의 각별한 주의가 필요합니다. 참고로, Lloyds TSB 은행은 잉글랜드 (England)의 4대 상업은행 (Big Four) 중 하나이며, 더욱 크게는 영국 (United Kingdom)의 4대 상업은행 (Big Four) 중 하나인 Lloyds Banking Group에 속한 은행이라고 합니다. 영국 (United Kingdom)의 4대 상업은행: HSBC Bank Royal Bank of Scotland Group Lloyds Banking Group Barclays 잉글랜드 (England)의 4대 상업은행: Lloyds TSB National Westmins.. 2010. 11. 12. G20 정상회의 관련 내용으로 위장한 악성파일 출현! 지난 2010년 11월 1일 방송통신위원회에서 사이버위기 "관심" 경보를 발령한지 9일 만인 2010년 11월 10일 해외 보안업체로 부터 "G20 정상회의 관련 내용으로 위장한 악성파일이 등장"했다고 보고되었다. [ http://blog.trendmicro.com/g-20-summit-used-for-spam-attacks/ - TrendMicro ] ◆ 역시나 등장한 G20 정상회의 관련 악성파일.. 위 그림과 같이 이메일에 첨부되어 있는 링크를 클릭하게 되면 Microsoft Word 문서파일로 위장된 악성파일을 내부에 포함하고 있는 G20IssuesPaper.zip 파일명.. 2010. 11. 10. 이전 1 ··· 348 349 350 351 352 353 354 다음
