North Korean-Backed Group Sets Up Fake Security Company, Google Says 구글의 보고에 따르면, 북한 정부의 지원을 받는 공격자들이 보안 회사의 직원을 해킹하기 위한 캠페인을 통해 SNS에서 보안 연구원으로 가장한 것으로 나타났습니다. 보안 연구원들을 노린 공격자의 능력과 의지는 이 캠페인이 얼마나 심각한지 보여줍니다. 이는 사이버 보안 세계에서는 흔한 일이 아니기 때문에 더욱 흥미로운 일입니다. 몇 달 전, 구글은 취약점을 연구하는 보안 연구원들을 노린 한 캠페인을 발견했으며 북한 정부 지원 해커 그룹의 소행이라 밝혔습니다. 공격자들은 작업을 확대하기 위해 블로그, 가짜 연락처, 트위터 프로필을 만들고 영상을 업로드하고 소셜 미디어를 이용했습니다. 그 ..

국내외 보안동향 2021. 4. 6. 14:00

Cybercriminals' Favorite Bulletproof VPN Service Shuts Down In Global Action 미국, 독일, 네덜란드, 스위스, 프랑스의 법 집행기관이 유로폴의 유럽 사이버 범죄 센터(EC3)과 함께 범죄에 사용된 유명 VPN 서비스인 Safe-Inet의 서비스를 중단시켰다고 밝혔습니다. 문제의 도메인 3개인 insorg[.]org, safe-inet[.]com, safe-inet[.]net은 폐쇄되었으며, “Operation Nova”라 명명된 공동 조사를 통해 인프라가 압수되었습니다. 유로폴은 Safe-Inet을 범죄자가 “가장 좋아하는” 서비스로 꼽았습니다. 도메인을 압수하게 된 결정적인 이유는 랜섬웨어를 운영 가능하도록 하고, 웹 스키밍, 스피어피싱 계정..

국내외 보안동향 2020. 12. 23. 09:09

안녕하세요? 이스트시큐리티입니다. 금일(6/16)자 기사를 통해 사상 최대 규모의 금융정보 유출 사건이 언론에 공개되었습니다. 무려 1.5테라바이트(TB) 분량의 신용·체크카드 각종 정보와 은행계좌번호, 주민등록번호, 휴대전화번호 등 금융·개인 정보가 유출된 사건인데요, 해당 사건을 수사해 온 서울지방경찰청 보안수사대가 지난 3월 이스트시큐리티에 공식 협조 요청을 전달해 왔고, 최근 3개월 간 이스트시큐리티 시큐리티대응센터(ESRC)에서 이 사건에 대한 분석 작업을 수행해왔습니다. 이스트시큐리티의 분석 결과, 1.5테라바이트(TB) 용량의 외장하드에서 발견된 각종 금융·개인정보는 중국산 원격제어 악성코드 '고스트렛(Gh0stRAT)'으로 카드 결제기 포스(POS) 단말기를 공격해 유출된 것으로 확인되었습..

이스트시큐리티 소식 2020. 6. 16. 14:22

안녕하세요? 이스트시큐리티입니다. 오늘은 정보보호의 최전방, 이스트시큐리티의 '시큐리티대응센터(ESRC)'에 대해서 소개하는 시간을 가져보려고 합니다. ESRC란 무엇일까요? 보안기업, 특히 안티바이러스를 주요 아이템으로 다루는 보안기업들은 안티 바이러스 제품으로 수집된 다양한 악성코드와 공격기법 등을 분석하기 위한 ‘보안전문가집단’을 보유하고 있습니다. 이스트시큐리티의 보안전문가집단이 바로 ‘시큐리티대응센터(ESRC)’입니다. ▲이스트시큐리티 시큐리티대응센터 ESRC [사진=보안뉴스] 이스트시큐리티 시큐리티대응센터(ESRC)는 2017년 1월 3일 이스트소프트의 보안사업 조직이 분사하면서 탄생한 ‘이스트시큐리티’의 설립과 함께 만들어졌습니다. 이스트시큐리티의 대표 상품인 ‘알약(ALYac)’을 기반으로..

이스트시큐리티 소식/알약人 이야기 2020. 2. 28. 11:24

안녕하세요? 이스트시큐리티입니다. 혹시 '청소년 정보보호 페스티벌'에 대해 들어 보셨나요? 미래 정보보호 산업을 이끌어갈 인재들의 등용문! 순천향대학교에서 주최하고 행정안전부, 과학기술정보통신부, 한국인터넷진흥원에서 후원하는 청소년 정보보호 페스티벌은 매년 개최되는 전국 중.고등학교 학생 대상 해킹방어대회인데요. 여러 국내 해킹 대회 가운데서도 올해로 벌써 17회를 맞이하는 유구한 역사를 자랑하는 대회입니다. 2001년 국내 최초로 학부과정 정보보호학과를 개설해 운영해오고 있는 순천향대학교에서는 청소년들에게 정보보호 기술의 중요성에 대한 마인드 확산과 안전한 정보 시스템 운영에 필요한 기술 습득의 기회를 제공하고자 이 대회를 매년 개최하고 있습니다. [제 17회 순천향대학교 청소년 정보보호 페스티벌]참가..

이스트시큐리티 소식 2019. 7. 24. 14:18

1월 30일, Andrev라고 불리는 해커가 Pastebin에 자신이 LinkedIn 서버를 해킹하였으며 약 1.59억명의 사용자 정보를 유출했다고 밝혔습니다. 이러한 사실을 증명이라고 하듯, 이 해커는 100명의 사용자 정보를 공개하였는데, 여기에는 사용자 정보, 로그인 정보 등이 포함되어 있었습니다. 이번에 정보가 유출된 사용자들중에는 국제적으로 유명한 기업 CEO들도 포함되어 있는 것으로 확인되었습니다. 현재, 이 해커는 유출된 정보들에 대한 상세한 내용을 아직 공개하지 않았으며, 해당 DB를 99달러에 판매할 예정이라고 밝혔습니다. 또한 구매의사가 없는 사람들에게도 돈을 지불하면 자신이 공격을 대신해주는 서비스를 제공하겠다고 제안하고 있으며, 공격 비용은 0.012비트코인(약 41달러)라고 밝히고..

국내외 보안동향 2019. 2. 7. 11:53

Hackers Hijacked Chrome Extension for Web Developers With Over 1 Million Users 저번 주, 유명한 크롬 확장 프로그램인 ‘Web Developer’가 해커에 의해 하이재킹 당하여, 백만명 이상의 사용자들이 웹 브라우저에 광고를 인젝션 할 수 있도록 업데이트 된 사실이 확인되었습니다. 사용자들에게 다양한 웹 개발 툴을 제공하는 Web Developer 크롬 확장 프로그램의 제작자인 Chris Pederick은 지난 수요일 알려지지 않은 해커들이 그의 구글 계정을 피싱해 해당 확장 프로그램을 버전 0.4.9로 업데이트하고 1,044,000 명의 사용자들에게 발행했다고 밝혔습니다. 사이버 범죄자들은 먼저 개발자의 구글 계정에 접근하기 위해 피싱 공격..

국내외 보안동향 2017. 8. 7. 11:29

‘MethBot’ 광고 조작 운영자, 매일 5백만 달러 벌어들여'MethBot' Ad Fraud Operators Making $5 Million Revenue Every Day 역사상 가장 큰 규모의 광고 조작 공격이 발견되었습니다. 지금까지 발견된 것 중 가장 큰 규모의 디지털 광고 뷰 조작을 통해 해커 그룹이 미국 브랜드와 언론들로부터 매일 3백만~5백만 달러를 벌어들이는 것으로 나타났습니다. 온라인 조작 공격에 대응하는 기업인 White Ops는 새로운 광고 조작 캠페인을 발견해 “Methbot”라고 명명했습니다. 이 공격 기법은 매일 3억 회 이상의 가짜 영상 광고 뷰 횟수를 자동 생성해내는 것으로 밝혀졌습니다. 사이버 범죄 조직인 AFT13는 광고 트랜잭션을 시작하고, 실행하고, 완료하는데 필..

국내외 보안동향 2016. 12. 22. 15:52