방송/커뮤니티/SNS

arrow_downward최신기사

CISA

코로나19 시대 사이버피싱, FBI 나서..."VPN 관리 강화하라"

날로 진화하며 피해자를 양산한 '사이버 피싱' 범죄 대응에 미국 연방수사국(FBI)이 직접 나섰다. 23일(현지시간) <엔가젯>은 FBI와 미국 사이버안보·기간시설안보국(CISA, 국토안보부 산하)은 보이스피싱에 공동대응한 내용을 담은 문건을 작성해 공개했다. FBI와 CISA는 특히 코로나19 사태로 인해 증가한 재택근무, 원격근무 환경의 취약점을 노린 공격에 따라 사이버 보안이 크게 위협받고 있다고 판단해 이러한 공동 캠페인에 나서게 됐다고 강조했다. 주요 내용을 보면, 해킹 공격자들이 기업의 가상사설망(VPN) 관리자 권한을 겨냥하고, 이를 통해 획득한 직원 개인정보를 이용해 산업은 물론 국가안보를 위협하는 결과로 이어질 수 있다는 설명이다. 가짜 링크드인 계정을 만들어 접근하는 등 수법은 날로 교묘해지고 있다. 문건은 이에 따라 OTP 인증 등을 활용한 2단계 인증을 필수로 하고, 심카드 스와핑...

이스트시큐리티

기자 노린 e메일 피싱, 배후는 北 연관 해커 '탈륨'?

최근 특정 언론사 기자를 대상으로 한 e메일 피싱 공격이 발견됐다. 공격자는 언론사 공식 메일 대신 국내 포털업체에서 제공하는 무료 도메인을 표적으로 삼았다. 12일 보안기업 이스트시큐리티에 따르면 지난 11일 특정 언론사 기자를 상대로 한 e메일 피싱 공격이 확인됐다. 공격자는 일반 메일 계정에 오류가 있는 것처럼 조작한 허위 문구로 현혹한 후 문제 해결을 위해 링크를 클릭하도록 유도했다. 해당 주소를 클릭하면 e메일 이용약관 동의와 본인 확인 요청에 따라 발송한 것처럼 정교하게 꾸민 가짜 웹페이지로 연결된다. 이용자가 로그인 아이디와 암호를 정확히 입력할 경우 계정 정보가 탈취된다. 이스트시큐리티 시큐리티대응센터(ESRC)가 공격에 사용된 피싱 서버를 분석한 결과 'never.com[.]ru'와 'naver[.]pm' 등 2개 도메인이 사용된 것을 확인했다. 이 주소는...

V3

코로나19 국면 랜섬웨어 기승…업무용 SW, 게임 파일로 위장 주의

안랩이 코로나19 유행 기간 동안 블루크랩(BlueCrab) 랜섬웨어 유포에 쓰인 주요 키워드를 조사해 발표했다. 전체 키워드의 절반 이상이 업무용 소프트웨어, 게임, 영상과 관련된 것이었던 만큼, 메일 첨부파일 열람 시 각별한 주의가 요구된다. 안랩이 올해 1월부터 지난달 25일까지 V3 사용자를 대상으로 조사한 결과, 전체 기간 중 업무 관련 소프트웨어를 랜섬웨어 유포 키워드로 활용한 비중은 전체의 30%로 가장 높게 나타났다. 주로 이미지나 문서 프로그램 등의 다운로드를 유도하는 형태다. 이어 게임 설치파일, 패치, 핵으로 위장한 형태가 22%, 영화나 드라마 파일로 둔갑한 경우가 11%였다. 세 카테고리를 합하면 전체의 63%를 차지한다. 이는 공격자가 코로나19로 인한 원격근무나 온라인 수업용 소프트웨어, 여가활동과 연관된 키워드를 주로 활용했기 때문이다. 이 밖에...

부동산투자

안랩, "부동산 투자 관련 악성메일 유의하세요"

최근 유포되고 있는 부동산 투자 관련 사칭 메일 열람에 주의가 요구된다. 안랩은 ‘※(창고허득)경기 이천 율면 월포리.9980평.급18억.토목완.hwp’이라는 제목의 악성메일과 동일한 이름의 파일에 첨부된 악성코드를 발견했다고 26일 밝혔다. 공격자는 사용자 의심을 피하기 위해 악성 문서 내에 특정 토지에 대한 정보와 사진 및 지도 이미지 등을 포함해 정상 파일인 것처럼 위장했다. 사용자가 감염 사실을 쉽게 알아채기 어려운 부분이다. 악성코드는 PC 감염 직후 공격자의 C&C 서버로 추정되는 특정 URL에 접속해 추가 악성코드를 다운로드하고, 악성 행위를 수행한다. 안랩은 현재 안랩 V3에서 해당 악성코드를 진단할 수 있다고 전했다. 안랩은 이 같은 피해를 줄이기 위해 △이메일 발신자 확인 △출처 불분명 메일의 첨부파일/URL 실행금지 △운영체제 및 인터넷 브라우저,...

사이버 피싱

"'코로나19' 문서인 줄..." 팬데믹 틈타 사이버 공격 기승

중국, 북한, 러시아 기반의 사이버 공격그룹들이 ‘코로나19’를 이용해 사이버 첩보활동을 하고 있다는 주장이 나왔다. 미국 보안 솔루션기업 파이어아이는 3월13일 인텔리전스 분석팀 시니어 매니저인 벤 리드(Ben Read)가 분석한 사이버 첩보활동 관련 정보를 공개했다. 이 회사는 특정한 개인들이나 회사를 대상으로 한 피싱(Phishing·개인정보와 낚시의 합성어) 공격 중에서도 공격자가 공격 성공률을 높이기 위해 공격 대상에 대한 정보를 미리 수집, 분석해 피싱 공격을 수행하는 ‘스피어 피싱(Spear phishing)’이 최근 늘고 있다고 전했다. 일례로 중국의 사이버 공격그룹 ‘템프 헥스(TEMP.Hex)’는 지난달 말에서 이달 초 베트남·필리핀·대만 소재의 기업을 공격했다. 현지 정치인이 발표한 코로나19 관련 성명서, 안전수칙 등을 활용해 피싱 메시지를 구성했다. 템프 헥스는 2010년부터 동아시아 지역을 공격 대상으로 활동해...

메신저

카카오톡, 메신저 피싱 예방하는 '글로브 시그널' 도입

카카오가 메신저 피싱 등으로 인한 이용자 피해 방지를 위해 카카오톡에 ‘글로브 시그널’을 새롭게 도입한다. 카카오는 지난 2012년부터 해외 번호 가입자일 경우 프로필에 국기 이미지를 노출해주는 ‘스마트 인지 기술’을 적용해왔다. 이번에 도입된 ‘글로브 시그널’은 한 층 강화된 이용자 보호 기능으로, 친구로 등록되지 않은 대화 상대가 해외 번호 가입자로 인식될 경우 이용자가 명확하게 인지할 수 있도록 주황색 바탕의 지구본 프로필 이미지를 보여준다. 해당 대화 상대를 친구로 추가하거나 채팅창을 누르면 팝업 형태의 경고창이 보여지며, 대화창의 상단에 대화 상대의 가입국가명과 함께 미등록 해외 번호 사용자에 대한 경고 및 주의사항이 안내된다. 카카오는 최근 해외 가상번호를 이용해 카카오톡에 가입한 뒤 친구나 가족 등을 사칭해 금전을 요구하는...

개인정보

포털 사칭 페이지 연결, 개인정보 탈취하는 피싱 메일 '주의'

안랩이 네이버와 다음 등 유명 포털 사이트 로그인 페이지로 위장해 사용자 계정 정보를 노리는 ‘피싱 메일’ 유포 사례가 발견됐다며 사용자 주의를 당부했다. 피싱 메일은 신뢰할 수 있는 개인 또는 기업을 사칭해 이메일을 보내 피해자의 비밀번호, 신용카드 정보 등과 같은 중요 개인정보를 얻으려는 공격 기법을 말한다. 이번 피싱 메일 공격자는 ‘발주 신청서’를 사칭한 악성파일(파일명: 2018XXXX_발주서.html)을 첨부해 메일을 무작위로 발송한다. 사용자가 무심코 해당 첨부파일을 실행하면, 실제 유명 포털과 구분하기 어려울 정도로 유사하게 제작된 가짜 로그인 웹페이지로 이동한다. 만약 사용자가 의심없이 해당 포털의 로그인 아이디와 비밀번호를 입력하면 이 계정 정보는 공격자에게 바로 전송된다. 공격자는 탈취한 계정정보를 바탕으로 향후 피해자를 사칭해 메신저 피싱, 소셜미디어...

다중인증

연말연시 스마트폰 '피싱' 공격 피하는 8가지 방법

연말연시, 연락이 쏟아지는 시기다. 반가운 연락도 많지만 기억나지 않는 이들에게서 오는 연락도 받게 된다. 이때 사이버 범죄자들의 ‘피싱’ 공격을 특히 주의해야 한다. 보안 기업 팔로알토네트웍스가 연말연시 피싱 공격으로부터 컴퓨터와 스마트폰을 안전하게 보호할 수 있는 팁 8가지를 소개했다. 알고는 있었지만 평소에 무심코 놓치던 것들이다. 피싱에 대해서는 '[IT용어사전] 피싱, 스피어피싱, 악성코드'에 자세한 설명이 나와있다. 1. 클릭하기 전에 메일주소를 확인하라 피싱은 ‘사기행위’다. 속이려고 작심한 사람을 피하기는 어렵다. 피싱 이메일은 특히 제목에서 눈길을 끄는 경우가 많다. 발송자의 주소를 반드시 살펴봐야 한다. 해당 이메일이 진짜인지 확인한 뒤 링크를 클릭하도록 하자. 대개 주소를 위조하기가 가장 어렵다고 한다. 2. 가능한 모든 곳에서 다중 인증(MFA) 거치도록 해커들이 말하길,...

구글

"구글 문서 공유해요" 피싱 이메일 주의보

팀플 작업을 할 때 가끔 구글 문서 파일을 공유하곤 한다. 그런데 문서 파일 공유 이메일을 받고 내부 링크를 클릭하기 전, 한번 더 확인해보자. ‘ 이메일’일 수 있기 때문이다. <엔가젯>은 5월3일 구글 지메일을 통해 구글 문서 파일을 공유하는 듯한 내용의 피싱 메일이 발송됐다고 보도했다. 구글은 이를 인지하고 빠르게 해당 계정을 삭제하고 보안 업데이트를 시행했다. 피싱은 이렇게 이뤄졌다. 마치 지인이 보낸 것처럼 보이는 메일을 클릭하면, 구글 문서 파일 공유 링크로 위장된 내용이 적혀 있다. 이 링크를 클릭하면 앱에 로그인하게 된다. 가짜 앱이다. 접속하면 접속한 사람의 구글 계정에 대한 접근 권한을 해킹 앱이 부여받게 된다. 주소록이 공유돼 메시지를 보낸 적이 있는 모든 사람들에게...