안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다.    2024년 2분기 자사 백신 프로그램 ‘알약’에 탑재되어 있는 ‘랜섬웨어 행위기반 사전 차단’기능을 통해 총 71,416건의 랜섬웨어 공격을 차단했으며, 이를 일간 기준으로 환산하면 일 평균 793건의 랜섬웨어 공격이 차단된 것으로 볼 수 있습니다.    이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약 백신프로그램의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격만을 집계한 결과입니다.   다음은 ESRC에서 선정한 2024년 2분기 주요 랜섬웨어 동향입니다.   1) 우후죽순 등장하는 RaaS 서비스 2) 정크건(Junk Gun)의 등장3) 랜섬웨어의 공격 지속4) ESXi 타깃 랜섬웨어 공격 패턴 공개1분기, 전..

전문가 기고 2024. 7. 17. 11:27

안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2024년 1분기 자사 백신 프로그램 ‘알약’에 탑재되어 있는 ‘랜섬웨어 행위기반 사전 차단’기능을 통해 총 79,646건의 랜섬웨어 공격을 차단했으며, 이를 일간 기준으로 환산하면 일 평균 884건의 랜섬웨어 공격이 차단된 것으로 볼 수 있습니다. 이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약 백신프로그램의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격만을 집계한 결과입니다. 다음은 ESRC에서 선정한 2024년 1분기 주요 랜섬웨어 동향입니다. 1) Operation Cronos작전을 통한 LockBit 랜섬웨어 조직 소탕 2) 취약점을 이용한 랜섬웨어 공격 지속 3) 한국인터넷 진흥원, 리시다(Rhysida) 랜..

전문가 기고 2024. 4. 19. 08:55

안녕하세요? 이스트시큐리티입니다. 우리 부모님들의 안전한 디지털 생활을 위해 설 연휴 부모님께 꼭 알려드려야 할 피싱 공격 5가지 유형을 준비해 보았습니다. 1. 악성앱 설치를 유도하는 스미싱 설 연휴기간, 명절 귀성길에 오르는 사람들을 타깃으로 하는 '과속', '신호위반', '쓰레기 무단투기' 등의 키워드를 이용한 스미싱 공격이 지속될 것으로 예상되며, '세벳돈', '송금'과 같은 키워드의 새로운 스미싱도 등장할 것으로 예상됩니다. SMS 내 포함된 링크의 클릭을 지양해 주시기 바라며, 실수로 링크를 클릭했다 하더라도 단순 접속 혹은 악성 앱 다운로드 만으로는 피해가 없기 때문에 삭제를 진행해 주시기 바랍니다. 만일 악성앱을 설치하였다면 주변사람들에게 해킹 사실을 알리고, 엠세이퍼에 접속하여 가입사실 ..

전문가 기고 2024. 2. 7. 13:33

안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2023년 4분기 자사 백신 프로그램 ‘알약’에 탑재되어 있는 ‘랜섬웨어 행위기반 사전 차단’기능을 통해 총 55,246건의 랜섬웨어 공격을 차단했으며, 이를 일간 기준으로 환산하면 일 평균 601건의 랜섬웨어 공격이 차단된 것으로 볼 수 있습니다. 이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약 백신프로그램의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격만을 집계한 결과입니다. 다음은 ESRC에서 선정한 2023년 4분기 주요 랜섬웨어 동향입니다. 1) 국제 분쟁에 따른 파괴적인 Wiper 공격 지속 2) 활발한 국제 사이버 공조를 통한 랜섬웨어 무력화 3) 랜섬웨어 시장을 지배한 록빗(LockBit 3.0) 랜섬웨어..

전문가 기고 2024. 1. 22. 08:00

안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 이스트시큐리티는 2023년에 발생했던 사이버 위협들을 정리해보고, 2024년 사이버 위협들을 전망해 보았습니다. 24년 보안 위협 전망 1) 제로데이 취약점을 악용한 SW 공급망 공격의 증가 제로데이 취약점을 이용한 SW 공급망 공격이 증가할 것으로 예상됩니다. SW 공급망은 다양한 구성요소와 이해관계자들이 얽혀있을 뿐만 아니라, 하나의 취약점이 전체 공급망에 영향을 미칠 수 있습니다. 또한 공급망 공격은 신뢰를 기반으로 진행되기 때문에 탐지가 어렵습니다. 제로데이 취약점의 경우 패치가 존재하지 않아 공격을 인지해도 공격차단이 어려워 일단 공격에 성공하면 대규모 공격이 가능합니다. 23년, VoIP 솔루션인 3CX 공격망 공격이 발생하였으며, ..

전문가 기고 2024. 1. 2. 10:10

안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2023년 3분기 자사 백신 프로그램 ‘알약’에 탑재되어 있는 ‘랜섬웨어 행위기반 사전 차단’기능을 통해 총 41,065건의 랜섬웨어 공격을 차단했으며, 이를 일간 기준으로 환산하면 일 평균 446건의 랜섬웨어 공격이 차단된 것으로 볼 수 있습니다. 이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약 백신프로그램의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격만을 집계한 결과입니다. 이 밖에 2023년 3분기 주요 랜섬웨어 동향은 다음과 같습니다. 1) 클롭(Clop) 랜섬웨어 조직, Moveit 취약점을 이용한 공격 지속 2) 3AM 랜섬웨어 등장 3) VMware ESXI 서버 타깃 랜섬웨어 지속 4) 락빗(LockBi..

전문가 기고 2023. 10. 27. 14:09

안녕하세요? 이스트시큐리티입니다. 유난히 무더웠던 여름도 지나가고 민족의 대명절인 추석이 찾아왔습니다. 황금연휴를 맞이하여 이스트시큐리티는 개인이 꼭 지켜야 할 정보보안수칙을 알려드리오니 안전하고 풍요로운 한가위 보내시기 바랍니다. 1) 여행족을 겨냥한 피싱메일 주의 황금연휴를 맞이하여 여행을 계획하고 있는 사람들을 타깃으로 항공사 혹은 숙소예약 플랫폼 등을 사칭하여 계정정보나 신용카드번호 탈취를 시도하는 피싱 공격이 기승을 부릴 것으로 예상됩니다. 사용자 여러분들께서는 이메일 혹은 예약 플랫폼 내 채팅창 등에 포함된 링크 혹은 첨부파일의 클릭을 지양해 주시고, 카드인증 혹은 신원확인 등 다양한 사유로 카드 번호를 요구한다면 입력하지 마시고 반드시 예약한 항공사 혹은 호텔의 공식 고객센터로 연락하여 확인..

전문가 기고 2023. 9. 26. 14:02

안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2023년 2분기 자사 백신 프로그램 ‘알약’에 탑재되어 있는 ‘랜섬웨어 행위기반 사전 차단’기능을 통해 총 43,645건의 랜섬웨어 공격을 차단했으며, 이를 일간 기준으로 환산하면 일 평균 485건의 랜섬웨어 공격이 차단된 것으로 볼 수 있습니다. 이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약 백신프로그램의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격만을 집계한 결과입니다. 이 밖에 ESRC에서 선정한 2023년 2분기 주요 랜섬웨어 동향은 다음과 같습니다. 1) babuk 랜섬웨어 소스코드를 이용한 랜섬웨어 변종의 대거 등장 2) 암호화 속도가 가장 빠른 로르샤흐(Rorschach) 랜섬웨어 등장 3) 윈도우, ..

전문가 기고 2023. 7. 5. 13:11