New Python-scripted trojan malware targets fintech companies 이메일 주소, 비밀번호, 기타 민감 정보를 훔치기 위해 핀테크(FinTech) 기업을 노리는 캠페인을 통해 새로운 트로이목마 악성코드가 배포된 것으로 나타났습니다. 이 악성코드는 정식 애플리케이션에서 추출한 코드 내부에 포함된 상태로 확산되고 있었습니다. Evilnum으로도 알려진 이 APT 그룹은 2018년 처음 등장했으며 대부분 유럽과 영국에 위치한 핀테크 기업을 노리며 도구와 전략을 수시로 변경해 공격의 성공률을 높였습니다. 일부 피해자는 미국과 호주에서 발생하였습니다. Evilnum의 활동은 자바스크립트, C#로 작성된 다양한 컴포넌트를 사용해왔으며, 현재는 공격을 위한 새로운 도구를 배포..

국내외 보안동향 2020. 9. 4. 09:00

비대면인증, '편리'와 '보안' 두 마리 토끼를 잡아라! 최근 각종 매체를 통해 ‘핀테크’라는 단어가 자주 등장하고 있습니다. ※ 핀테크(FinTech)란?Financial(금융) + Technology(기술)의 합성어금융과 ICT(Information&Communication Technology)의 결합을 통한 새로운 서비스 산업 분야 핀테크라는 용어는 사실 추상적이고 다양하게 쓰이는데, 기존 전자금융과는 다르게 봐야 합니다. 전자금융이란 인터넷 기술이 발전한 시기에 금융 서비스를 인터넷으로 옮겨온 것으로 보조적인 역할 정도로 보이지만, 핀테크는 기술을 핵심요소로 하는 금융 서비스라고 볼 수 있습니다. 지금까지 많은 외국 기업들이 핀테크 사업을 주도해나가고 있으며, 국내에서도 몇몇 기업들이 진출하고 있..

전문가 기고 2016. 10. 4. 15:50

삼성페이 중국 오픈베타 시작 24일 오후 12:00 삼성페이가 중국에서 오픈베타를 시작하였습니다. 이는 2월 18일, 애플페이가 중국에서 정식 서비스를 제공하기 시작한 일주일 후 입니다. (▶ 참고 : 2월 18일, 중국에서 Apple Pay 정식서비스 시작) 삼성페이는 tokenization기술을 사용하여 사용자의 신용카드 혹은 체크카드의 정보를 모바일 상에 저장해 놓기 때문에, 사용자가 거래과정에서 디지털 ID 혹은 token을 결제 단말기에 보낼 필요가 없습니다. 삼성은 2015년 8월, 국내에서 처음 서비스를 시작 한 후에, 현재는 한국과 미국에서 서비스 중에 있습니다. 중국 뿐만 아니라, 이번 분기에 포르투갈에도 삼성 페이 서비스를 공개할 예정입니다. * Tokenization : 토큰화 기술이..

국내외 보안동향 2016. 2. 26. 14:04

안녕하세요 알약맨입니다. 2016년에 발생할 보안이슈들을 예상해 보았습니다. 1. 랜섬웨어 공격대상 범위의 확대2015년 상반기부터 조금씩 증가하기 시작한 랜섬웨어 공격은, 2015년 하반기에 그 피해사례가 급증하였고, 2016년에도 랜섬웨어 공격은 여전히 활발하게 이뤄질 것으로 예상됩니다. 또한 기존 Windows OS 사용자뿐만 아니라 리눅스나 OS X같은 타OS, 그리고 스마트폰과 같은 모바일기기 등을 타겟으로 랜섬웨어의 공격 범위가 확대될 것으로 예상됩니다. 2. IE 구버전 지원종료로 인한 제로데이 공격 2016년 1월 12일을 기점으로 IE11을 제외한 IE 구버전에 대한 MS 지원이 종료됩니다. IE에 대한 지원이 종료됨에 따라, IE 구버전에서 새로운 취약점이 발견되어도 취약점 패치가 제공..

이스트시큐리티 소식 2015. 12. 14. 16:13