防衛省OBらに標的型ウイルスメール、中国ハッカー集団関与か 情報流出の恐れ 작년 11월 하순부터 올해 3월 중순에 걸쳐서 방위성 OB와 해양 정책에 관련된 관계자들을 대상으로 내각부와 방위성의 직원을 가장한 악성 메일이 계속해서 수신되고 있다는 사실이 확인되었습니다. 이렇게 수신된 악성 메일들은 수백 통에 이르며, 이 스피어 피싱 배후에는 중국의 해커 그룹이 있을 것으로 추정되고 있습니다. 스피어피싱 메일에 첨부된 악성코드는 사용자 PC 내 정보를 불법으로 유출 시키는 기능을 갖고 있으며, 악성메일 수신자들의 일부가 첨부 파일을 열어본 것으로 추정하고 있습니다. 이에 기밀 정보가 유출되었을 가능성도 있습니다. 다음은 유포되고 있는 스피어피싱 이메일 중 하나 입니다. 일본의 보안 기업인 '라크'의 조사 결과, 이..

국내외 보안동향 2018. 4. 17. 14:48

일본 기업을 타겟으로 하는 CHCHES 악성코드 발견!国内企業への標的型攻撃は約1.5倍に、巧妙化した遠隔操作型ウイルス「CHCHES」を初観測～トレンドマイクロ調査 일본 트랜드 마이크로가 2016년 일본 APT 공격 분석 보고서를 발간하였습니다. 이번 보고서에서는 새로운 원격조작형 악성코드인 'CHCHES'가 공개되었습니다. 보고서는 APT 공격에 대해서 '침입 단계 활동'과 '내부 활동' 2 단계로 나누어 분석하고 있습니다. 트랜드마이크로가 2016년 일본에서 탐지한 APT 공격으로 의심되는 월 평균 트래픽은 2015년에 비해 약 1.5배 증가한 것으로 확인되었습니다. 이 중에서 APT 공격에 주로 악용되는 이메일을 통한 사회공학적 기법의 경우, '문의메일을 위장'한 수법이 발견되었습니다. 또한 송신자 주소에 ..

국내외 보안동향 2017. 5. 11. 14:47

일본 주요 인프라 산업을 노린 APT 공격日本の主要インフラ産業に執拗なサイバー攻撃--近隣国からの可能性も 보안업체Cylance는 일본의 주요 산업 및 기관시설을 노리는 “Operation Dust Storm(모래폭풍대작전)” 의 레포트를 발표하였습니다. 이 조직은 2010년부터 공격을 시작하였으며, 지금까지 일본, 한국, 미국 및 기타 아시아 국가의 주요 산업시설을 대상으로 다양한 수법을 이용한 공격을 진행중에 있습니다. 또한 SPEAR의 최신 조사결과에 따르면, 아직 정체가 밝혀지지 않은 공격조직이 공격의 표적을 '일본기업 혹은 해외 기업의 일본부서'로 옮기고 있다고 밝혔습니다. 이 조직들은 충분한 예산이 있고, 인재와 공격 기술 면에서 충분한 리소스를 갖고 있기 때문에 장기적인 공격을 진행할 것으로 예상..

국내외 보안동향 2016. 3. 2. 10:15