ネット銀行のID・パスワードが盗まれる被害が急増！ 「DreamBot」に感染させるメールが日本を標的に大量送信 최근 일본의 경찰청 사이버범죄부는 인터넷 악성코드 'DreamBot'의 감염피해가 10월 이후 급격히 증가하고 있다며 주의를 당부하였습니다. DreamBot에 감염되어 탈취 된 인터넷 뱅킹 계정들은 2017년 7월~9월에는 월 20건 정도였으나, 10월 이후 월 70건으로 증가했습니다. 일본사이버범죄대책센터(Japan Cybercrime Control Center： JC3)에 따르면, DreamBot 악성코드가 포함된 이메일이 일본을 타겟으로 대량 유포되고 있으며, 이로 인해 일본 내의 감염 피해가 확산되고 있다고 밝혔습니다. 악성 이메일은 실제 조직이나 서비스를 가장하고 있으며 악성 링크가 포함되어 있..

국내외 보안동향 2017. 12. 13. 13:59

마이크로소프트 OneDrive를 통해 악성코드 배포돼Cybercriminals Spread Malware Using Microsoft’s OneDrive 사이버 범죄자들은 늘 사용자들을 감염시킬 새로운 방법을 찾습니다. 이번에는 공격 대상에게 악성 링크를 정상적인 것처럼 속이기 위해서 마이크로소프트의 서비스를 이용했습니다. 보안 기업 Forcepoint는 마이크로소프트의 비즈니스용 OneDrive를 이용한 공격이 증가하고 있다고 밝혔습니다. 범죄자들은 Redmond의 서비스에서 악성코드를 호스팅하고, 피해자에게 보내는 메일에 악성 링크를 첨부합니다. 사용자들은 마이크로소프트의 도메인을 사용한 링크를 대부분 신뢰하기 때문에 첨부된 파일을 다운로드할 확률이 매우 높습니다. 공격자는 이를 노리고, 시스템이 감..

국내외 보안동향 2016. 11. 29. 13:42

악성파일을 다운로드받을 수 있는 인스타그램 API 버그 발견INSTAGRAM REFLECTED FILENAME DOWNLOAD 보안전문가 David Sopas가 인스타그램 API에서 RFD를 발견했다고 밝혔습니다. 이 버그는 악성 링크를 포함한 메시지를 포스팅할 수 있도록 허용합니다. 이 링크를 클릭하면 악성 파일을 다운로드받을 수 있는 페이지로 연결됩니다. ※ RFD(Reflected File Download)란? 사용자가 신뢰성 있는 도메인의 악성링크를 클릭하여 악성파일을 다운로드받는 방법입니다. 사용자가 악성링크를 통해 다운로드받은 파일을 실행시키면, 사용자의 PC는 악성코드에 감염됩니다. 기존의 웹을 통해 유포되는 악성코드와는 달리, 신뢰성 있는 도메인에 URL을 노출시켜 악성파일을 다운로드받도록..

국내외 보안동향 2015. 3. 26. 17:52