logo

  • home
  • head
  • itnews
  • product
  • mobile
  • game
  • benchmark
  • analysis
  • blog

액션, 모험, SF / 미국 / 2019 .06 개봉 감독 : 사이먼 킨버그 출연 : 제임스 맥어보이(찰스 자비에 / 프...
드라마 / 한국 / 131분 / 2019 .05 개봉 / [국내] 15세 관람가 감독 : 봉준호 출연 : 송강호(기택), 이선균(...
Atachment
첨부 '1'
2019년 1분기 카스퍼스키랩 전문가들은 교묘한 스팸메일 공격을 탐지했다. 대기업 채용담당자의 허위 채용 제안을 미끼로 구직자들을 유인했지만 실제로는 사용자의 기기에 악성 코드를 설치하는 스팸메일이었다.

스팸메일의 위험성을 대수롭지 않게 생각하는 경우가 많지만 스팸메일은 속임수를 쓰거나 사람의 심리를 조작하는 사회공학 기법을 통해 악성 코드를 유포시키므로 피해자가 많이 발생할 수 있다. 카스퍼스키랩에서는 악성 이메일을 탐지하고 범죄자를 잡을 수 있는 가상의 ‘덫’인 허니팟을 이용해서 스팸메일을 추적하고 있다. 이번에는 조심성 없는 구직자를 악용하려 드는 사기 범죄자들을 추적했다.

허니팟 조사 결과는 2019년 1분기 최신 ‘스팸 및 피싱’ 보고서에 포함되어 있다. 조사 결과 스팸메일에서는 수신자에게 솔깃한 대기업 일자리를 제안했다고 한다. 채용 공고 검색 데이터베이스에 접근할 수 있는 특수 애플리케이션을 설치하여 채용 공고 검색 시스템에 무료 가입하라는 초대를 한 것이다. 범죄자들은 이를 신뢰할 수 있는 설치 프로세스로 위장하고자 “DDoS 공격 방지” 팝업창을 띄우고 대형 채용 기관 웹사이트로 리디렉션된다는 허위 메시지를 동원했다.



그러나 실제로 구직자들에게 안내하는 곳은 워드 파일로 위장한 악성 코드 설치 파일이 있는 클라우드 스토리지 사이트였다. 이런 과정을 통해 일반적으로 사용되는 악명 높은 금전갈취 악성 코드 중 하나인 Gozi 뱅킹 트로이목마가 피해자의 컴퓨터에 다운로드되었다. 카스퍼스키랩은 이를 Trojan-Banker.Win32.Gozi.bqr로 탐지한다.

카스퍼스키랩코리아의 이창훈 지사장(www.kaspersky.co.kr)은 “대기업 및 유명기업을 사칭하는 스팸메일이 자주 눈에 띕니다. 이를 이용하여 사람들의 신뢰를 얻고 악성 코드 감염을 시키는 것입니다. 사칭당한 유명 브랜드 또한 피해자가 되는 것입니다. 범죄자들이 이들 브랜드를 사칭하여 사용자가 의심 없이 자신의 컴퓨터에 악성 첨부 파일을 다운로드하도록 유인하기 때문입니다. 이러한 수법은 잘 알려진 채용회사와 높은 평가를 받는 기업의 이름을 동원하면서 더욱 교묘해졌습니다. 이메일 주소 입력란에 채용 공고의 합법성을 의심할 만한 오류가 있는지 확인해야 합니다.”라고 당부했다.

카스퍼스키랩은 악성 스팸메일의 피해를 입지 않으려면 다음과 같은 조치를 취할 것을 권고하고 있다.

• 항상 리디렉션되는 웹사이트 주소 또는 링크 주소 및 보낸 사람 이메일을 살펴보고 클릭하기에 앞서 해당 내용이 가짜 정보가 아니며 메시지의 링크 이름에 다른 하이퍼링크가 포함되지 않은 것을 확인해야 한다.
• 모르는 사람이나 조직의 이메일, 문자 메시지, 인스턴트 메시지 또는 소셜 미디어 포스트의 링크, 의심스럽거나 이상한 주소의 링크는 클릭하지 않는다. 개인 정보나 금융 정보를 요구하는 경우 반드시 ‘https’로 시작하는 합법적인 주소인지 확인해야 한다.
• 기업 웹사이트가 안전한 진짜 웹사이트인지 확실하지 않은 경우 절대 개인 정보를 입력하지 않는다.
• 해당 기업 공식 웹사이트에 자신의 직무 기술에 맞는 채용 공고가 있는지 확인한다.
• 해당 기업에 따로 전화하여 채용 제안이 진짜인지 확인한다.
• 채용 제안의 오류 가능성을 검토해야 한다. 회사명과 직위, 직무 범위를 꼼꼼하게 확인한다.
• 광범위한 위협을 막아주는 종합적인 보호 서비스를 받으려면 Kaspersky Total Security와 같이 신뢰할 수 있는 보안 솔루션을 사용하는 것이 좋다.


보고서에는 다음과 같은 내용도 수록되어 있다.
피싱:
• 2019년 1분기 카스퍼스키랩의 안티 피싱 모듈은 가짜 웹사이트로 사용자를 안내하는 시도를 1억 1,183만 2,308건 막아냈다. 이는 2018년 1분기의 9,024만 5,060건에 비해 24% 증가한 수치이다.
금융 부문이 최다 공격 대상이며 글로벌 인터넷 포털 및 결제 시스팀이 그 뒤를 따르고 있다.
2019년 1분기에 피싱 공격을 받은 사용자의 비율이 가장 높은 국가는 브라질이었다(22% / 2018년 1분기에는 19%). 그 다음은 오스트리아(17%)와 스페인(17%)이 차지했다.

스팸:
2019년 1분기 스팸의 양은 3월에 최고조에 달했다(56.3%). 전 세계 이메일 트래픽에서 스팸이 차지하는 평균 비율은 56%였다. 이는 2018년 1분기 평균 수치보다 4% 증가한 수치이다.
가장 비중이 높은 스팸 출처는 중국(16%)이었으며 미국(13%)과 러시아(7%)가 그 뒤를 이었다.
악성 대량 메일의 공격을 가장 많이 받은 국가는 독일이었다(12%). 2위는 베트남(6%), 3위는 러시아(5%)가 차지했다.



보고서 전문은 Securelist.com에서 확인할 수 있다.

카스퍼스키랩 소개
1997년 설립된 글로벌 사이버 보안 전문 회사 카스퍼스키랩은 심층적인 보안 위협 인텔리전스와 보안 전문 지식을 바탕으로 전 세계 각지의 기업, 기간 산업 인프라, 정부 및 개인 소비자에게 혁신적인 보안 솔루션과 서비스를 제공하고 있습니다. 카스퍼스키랩은 세계 최고 수준의 엔드포인트 보호 솔루션부터 다양한 특수 분야 전용 보안 솔루션 및 서비스까지 광범위한 제품 포트폴리오를 갖추고서 갈수록 정교해지는 디지털 위협에 맞서 싸우고 있습니다. 전 세계적으로 카스퍼스키랩의 기술을 통해 보호를 받는 사용자 수는 4억 명 이상이며, 27만 곳의 기업 고객이 카스퍼스키랩의 보안 서비스와 솔루션을 이용하고 있습니다.

자세한 내용은 www.kaspersky.com을 참조하십시오.






  1. 국내 PC방 CPU / GPU 점유율 (2019년 6월 기준)

    자료 출처 : 게임트릭스(www.gametrics.com) 국내 PC방 시장에서 인텔 CPU의 점유율은 99.67%, AMD CPU의 점유율은 0.33%를 기록하며 한국 PC방 시장에서 AMD CPU는 완전히 퇴출 상황. 모델순으...
    Date2019.06.10 CategoryRMD
    Read More
  2. ‘삼성 SSD’, 종류별-용도별 대표주자는?

    솔리드스테이트드라이브(SSD)는 이제 선택이 아니다. SSD는 하드디스크드라이브(HDD)보다 훨씬 빠르고 안정적이다. 합리적인 수준의 가격을 가진 SSD도 등장했다. 단지 저장장치 하나일 뿐이지만 SSD...
    Date2019.05.23 CategoryTech
    Read More
  3. 연결된 블루투스 기기를 인식하는 악성 코드를 제작한 한국어를 사용하는 해킹 조직 ScarCruft

    기술력을 갖춘 한국어를 사용하는 해킹 조직 ScarCruft의 활동을 모니터링하던 카스퍼스키랩 연구진은 이들이 새로운 도구와 기법을 테스트 및 제작 중이며 수집하는 정보의 범위와 분량이 확대되고 있다는...
    Date2019.05.23 CategoryRMD
    Read More
  4. 구직자를 울리는 교묘한 금전갈취 스팸 사기

    2019년 1분기 카스퍼스키랩 전문가들은 교묘한 스팸메일 공격을 탐지했다. 대기업 채용담당자의 허위 채용 제안을 미끼로 구직자들을 유인했지만 실제로는 사용자의 기기에 악성 코드를 설치하는 스팸메일...
    Date2019.05.23 CategoryRMD
    Read More
  5. 구글플레이 포인트 프로그램이 출시됩니다!

    지난 2월 구글플레이는 개발사 생태계를 지원하고 한국 사용자들에게 특별한 혜택을 제공하기 위해 구글플레이 포인트를 출시할 것을 발표했습니다. 그리고 오늘 드디어 구글플레이 포인트 (Google Play P...
    Date2019.04.30 CategoryTech
    Read More
  6. 음란물 시청과 관련된 협박에 대처하기

    어느 날 이메일 수신함을 열자 이렇게 시작하는 메시지가 있습니다. “당신의 암호가 **********라는 사실을 알고 있습니다. 모르는 사람에게서 왜 이런 이메일이 왔는지 궁금하겠죠? 포르노 웹사이트에 ...
    Date2019.04.21 CategoryRMD
    Read More
  7. 슈퍼히어로 주의보! 인기 미국 드라마 TV 프로그램으로 위장한 악성코드

    사이버 범죄자들이 인기 미국 드라마 TV 프로그램의 최신편을 적극적으로 이용하여 악성코드를 배포하고 있다는 카스퍼스키랩의 연구 결과가 공개되었다. 해커들이 선호하는 프로그램은 ‘왕좌의 게임,’ ‘워...
    Date2019.04.21 CategoryRMD
    Read More
  8. 2019년 4월 오라클 크리티컬 패치 업데이트 권고

    □ 개요  o 오라클社 CPU에서 자사 제품의 보안 취약점 297개에 대한 패치를 발표 [1]   ※ CPU(Critical Patch Update) : 오라클 중요 보안 업데이트  o 영향 받는 버전의 사용자는 악성코드 감염 등에 ...
    Date2019.04.21 CategoryRMD
    Read More
  9. 글로벌 사이버 위협 동향 보고서 (2019년 1분기)

    제 1 장. Blue Part - 1분기 사이버 위협 동향 1. 언론보도로 살펴본 사이버 위협 동향 2. 취약점 동향 3. 글로벌 사이버 위협 동향 4. 만화로 알아보는 이슈 : 스피어피싱 5. 스피어피싱 위협 인식도 설문...
    Date2019.04.21 CategoryRMD
    Read More
  10. 구글 클라우드 플랫폼 리전이 한국에 개설됩니다

    한국은 정보통신 분야를 선도해왔으며, 전 세계적으로 유명한 게임 산업을 자랑합니다. 구글은 한국 고객에 더 나은 구글 클라우드 플랫폼 서비스를 제공하기 위해 2020년 초 서울에 신규 GCP(구글 클라우...
    Date2019.04.21 CategoryTech
    Read More
  11. 감염PC 맞춤형 전용백신 (1~620차 누적 통합본)

    ※ 이미 디스크가 손상된 이후에는 전용백신으로 악성코드를 치료하더라도 디스크 손상으로 인해 부팅이 안될 수 있으니, 중요 데이터는 백업 받으시기를 권해드립니다. 본 프로그램은 2010년 8월 이후 발생...
    Date2019.03.31 CategoryTech
    Read More
  12. 19년 1분기 사이버 보안 빅데이터 활용 공유 세미나 발표자료

    1. 사이버보안빅데이터센터 소개 - KISA 서상욱 책임 2. Threat Intelligence 수집방법 및 활용사례 - 비바리퍼블릭카 조훈 책임 3. System Anomaly Analysis Detection using Machine Learning - NCSOFT ...
    Date2019.03.31 CategoryRMD
    Read More
  13. [영상] 자율주행 자동차의 미래 : 삼성의 첨단 반도체 솔루션

    “자동차란 기계와 인간의 유대는 참 신비롭단 말이지.” 월등한 지능을 가진 자동차가 등장하는 영화, <트랜스포머>에 나오는 대사다. 그도 그럴 것이 자동차는 사람이 직접 들어앉아 작동시키며 한 몸...
    Date2019.03.18 CategoryTech
    Read More
  14. How To : 공유기에 노드VPN 설정하는 방법

    Sean Bradley | TechAdvisor 공유기에 노드VPN(NordVPN)을 설정하는 것은 비교적 간단하며, 전체 홈 네트워크를 보호하는 가장 좋은 방법 가운데 하나다. 자신의 공유기를 통해 인터넷에 연결되기 때문...
    Date2019.03.02 CategoryTech
    Read More
  15. 특허청, 발명으로 가득찬 청소년 창업가 양성

    특허청, 발명으로 가득찬 청소년 창업가 양성 - 2월 28일부터 「2019년 청소년 발명가 프로그램(YIP)」참가 접수 - □ 특허청(청장 박원주)은 미래 사회를 혁신적으로 주도해나갈 청소년 발명·창업 인재 양...
    Date2019.03.02 CategoryRMD
    Read More
  16. Cisco 제품군 취약점 보안 업데이트 권고

    □ 개요  o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지  o 공격자는 해당 취약점을 이용하여 임의 명령어 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신...
    Date2019.03.02 CategoryRMD
    Read More
  17. AD(Active Directory) 관리자 계정 탈취 침해사고 분석 기술 보고서

    부제 : 당신의 AD는 안녕하십니까? 1. 개요 2. 사고의 시작 3. 사고분석 내용  - 전체 공격 흐름도  - 사고 개요도  - 주요 공격기법 4. 대응방안  - 계정 관리 강화  - 접근통제 보안 강화  - 이상징후 ...
    Date2019.03.02 CategoryTech
    Read More
  18. 유전자조작 식품(GMO)은 좋은 걸까, 나쁜 걸까?

    유전자 조작 식품은 과학계에 큰 논란을 일으킨 사안들 중 하나입니다. 유전자 조작은 많은 곳에 쓰이고 있는데 인슐린 제작과 같은 의료적 활용은 이미 널리 이용되고 있음에도 불구하고 식품과 농업 ...
    Date2019.01.29 CategoryTech
    Read More
  19. 글로벌 사이버 위협 동향 보고서 (2018년 4분기)

    제 1 장. 4분기 사이버 위협 동향 1. 언론보도로 살펴본 사이버 위협 동향 2. 취약점 동향 제 2 장. 이슈 포커스 1. 만화로 알아보는 이슈 : IP 카메라 해킹 2. 현장 인터뷰 : 고팍스 백명훈 CISO 3. 가...
    Date2019.01.29 CategoryTech
    Read More
  20. Elasticsearch의 취약한 인증으로 인한 정보 유출 주의 권고

    □ 개요  o 최근 오픈소스 기반 분석엔진인 Elasticsearch의 취약한 인증을 악용하여 개인정보 등 중요 정보 유출 피해가 발생하고 있어 이용자들의 주의 당부 및 보안 설정 권고   □ 설명  o 인증 기능...
    Date2019.01.29 CategoryRMD
    Read More
  21. DNS 하이재킹(Hijacking) 공격 발생 주의 권고

    □ 개요  o 美 국토안보부(DHS)는 도메인네임시스템(DNS)을 노린 하이재킹 공격 발생을 경고   * DNS 하이재킹 : DNS 서버를 공격해 특정 도메인에 연결되는 IP 주소를 다른 주소로 변경하는 공격방법  o DN...
    Date2019.01.29 CategoryRMD
    Read More
  22. 새로운 랜섬웨어 아나토바(Anatova)의 등장

    탐지를 피해 암호화 시작, 백업 파일은 10번 덮어쓰기로 복구 불가 상태로 만듦 ► 새로운 랜섬웨어 아나토바의 등장으로 미국을 비롯해 9개국 이상에서 피해자 다수 양산   - 보안업체 맥아피는, 난독화 기...
    Date2019.01.25 CategoryTech
    Read More
  23. 블록체인의 기술개발 현황 및 실 도입사례 연구

    현재 전 세계적으로 암호화화폐 시장이 하루가 멀다하고 들썩거리거나 분열화된 네트워킹 기술과 관련한 다양한 일들이 벌어지고 있다 하겠다. 이는 세계 최초로 Satoshi Nakamoto씨가 비트코인을 세상에 ...
    Date2019.01.25 CategoryTech
    Read More
  24. 쿠버네티스를 시작하는 방법

    Serdar Yegulalp | InfoWorld 모든 혁신에는 항상 새로운 문제가 뒤따른다. 컨테이너는 편리하고 이식 가능한 폼 팩터로 애플리케이션을 패키징해 실행할 수 있게 해주지만 대규모로 컨테이너를 관리...
    Date2018.12.31 CategoryTech
    Read More
  25. 가장 보편적인 사이버 공격 유형 5가지

    Roger A. Grimes | CSO 현존하는 가장 큰 보안 문제의 하나는 보안 인식이다. 기업이 직면하고 있다고 생각하는 위협은 실제로 가장 큰 위험이 따르는 위협과는 상당한 차이가 있는 것이 보통이다. 예...
    Date2018.12.31 CategoryTech
    Read More
  26. 빅데이터 분석에 새로운 가치를 부여하는 GPU 데이터베이스의 역할

    Andy Patrizio | InfoWorld SQL 데이터베이스는 1970년대로 거슬러 올라가고, 1980년대 이후 미국국가표준협회(ANSI) 표준으로 자리잡았다. 그렇다고 해서 데이터베이스 기술이 정체 상태라는 것은 아...
    Date2018.12.31 CategoryTech
    Read More
  27. 2018년 12월 스팀 인기 순위 - 무적 "배틀그라운드"

    세계 1위 게임 배틀그라운드(PUBG)가 정식 출시 1년 정도가 지난 2018년 12월 25일 기준에도 게이머들이 가장 좋아하는 게임으로 지속되며 "전 세계 지존 게임"의 위엄을 자랑하고 있다. - 게임 인기...
    Date2018.12.25 CategoryTech
    Read More
  28. 2018년 구글 인기 검색어로 한 해를 되돌아보세요

    어느덧 2018년을 마무리하는 마지막 달로 접어들었습니다. 여러분은 2018년을 어떤 해로 기억하시나요? 구글은 오늘 구글 검색으로 본 2018년 한국과 글로벌 인기 검색어 순위를 발표했습니다. 종합 카테고...
    Date2018.12.13 CategoryTech
    Read More
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 43 Next
/ 43