ESTsecurity POST
-
악성코드 분석 리포트
ESRC 주간 Email 위협 통계 (9월 셋째주)
안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 09월 15일~09월 21일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 77건이고 그중 악성은 16건으로 20.78%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 23건 대비 16건으로 7건이 감소했습니다. 일일 유입량은 하루 최저 3건(악성 1건)에서 최대 18건(악성 6건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 16건 중 Attach-Malware형이 50.0%로 가장 많았고 뒤이어 Attach..
2024.09.24 17:30 -
악성코드 분석 리포트
ESRC 주간 Email 위협 통계 (9월 첫째주)
안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 09월 01일~09월 07일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 77건이고 그중 악성은 15건으로 19.48%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 21건 대비 15건으로 6건이 감소했습니다. 일일 유입량은 하루 최저 2건(악성 1건)에서 최대 19건(악성 5건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 15건 중 Attach-Malware형이 66.7%로 가장 많았고 뒤이어 Attach..
2024.09.10 11:30 -
국내외 보안동향
가짜 캡차 인증 페이지를 이용해 악성코드 실행을 유도하는 공격 주의!
안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 사용자가 봇(bot)이 아닌 진짜 사람인지를 판단하기 위한 절차인 캡차 인증 페이지를 조작하여 악성코드 실행을 유도하는 공격이 발견되고 있어 사용자 분들의 주의가 필요합니다. 이번 공격은 사용자를 조작된 캡차 인증 페이지로 유도하는 것으로 시작되는데, 사용자가 불법적으로 공유된 버전의 게임을 다운로드 하기 위해 검색한 링크를 통해 해당 캡차 인증 페이지로 리디렉션 되거나 피싱 메일에 링크를 삽입하여 접속을 유도합니다. 접속된 캡차 인증 페이지에서 사용자가 인증을 위해 [I’m not a robot] 버튼을 클릭하면 일반적인 인증 성공 여부 메시지가 아닌 ‘Verification Steps’ 라는 안내 메시지가 팝업 됩니다. 이와 ..
2024.09.24 14:51 -
이스트시큐리티 소식
이스트시큐리티 Global Security Symposium 2024 참가 현장 스케치!
안녕하세요. 이스트시큐리티입니다. 이스트시큐리티는 지난 9월 10일(화) 서울 잠실 롯데호텔 월드 크리스탈볼룸에서 진행된 'Global Security Symposium 2024'에 참가했습니다. GSS 2024는 전자신문이 주최하는 행사로, ‘AI-Powered Security Orchestration'을 주제로 진화하는 사이버 보안의 현황을 점검하고, 인공지능이 사이버 보안에 미치는 영향과 미래 잠재력을 조망하는 행사입니다. 이스트시큐리티는 이번 행사에서 보안 정책 및 실무 담당자를 대상으로 LLM 사용 확산에 따른 다양한 보안 위협 및 트렌드를 소개하였으며, 부스를 찾아주신 많은 분들의 관심과 성원으로 행사를 성공적으로 마칠 수 있었습니다. 이번 행사에서는 'LLM과 사이버 보안: 내일..
2024.09.20 15:36 -
이스트시큐리티 소식
대규모 언어 모델(LLM) 시대의 도래와 보안 위협: 우리가 알아야 할 것들
안녕하세요. 이스트시큐리티입니다. ChatGPT의 출시를 기점으로, 우리는 대규모 언어 모델(LLM)의 새로운 시대에 접어들었습니다. 이러한 LLM은 단순한 업무 자동화에서부터 창의적인 업무 활용에 이르기까지, 다양한 분야에서 혁신적인 변화를 이끌어내고 있는데요. 그러나 기술의 급속한 발전은 예상치 못한 보안 위협을 동반하며, 이에 대응하기 위한 새로운 보안 기술의 필요성을 촉구하고 있습니다. 특히 최근에는 프롬프트 악용으로 마약, 폭탄 제조법 등 불법 정보를 추출한 사례가 있었습니다. AI의 안전 정책을 회피하여 민감 정보 노출 및 악성 응답을 유도하였으며, 이로 인해 데이터 정제의 필요성과 프롬프트 보안 솔루션의 필요성이 대두되고 있습니다. | 출처 https://www.mk.co.kr/ne..
2024.09.19 19:11