Daily IT News

    1/31 News, 라자루스가 ‘극한직업’ 도전? APT 공격 캠페인 발견
    Daily IT News

    1/31 News, 라자루스가 ‘극한직업’ 도전? APT 공격 캠페인 발견

    라자루스(Lazarus)로 추정되는 정부 후원 공격그룹이 수행한 최신 지능형지속위협(APT) 캠페인이 발견되어 사용자의 주의가 요구되고 있다. 이스트시큐리티 CTI 조직인 시큐리티대응센터(이하 ESRC)는 이번 라자루스의 공격을 ‘작전명 익스트림 잡(Extreme Job)’으로 명명하고 이와 같이 밝혔다.https://www.boannews.com/media/view.asp?idx=76597&page=1&kind=1 라자루스 그룹에서 극한직업이라는 APT 공격을 감행했습니다. 해당 공격은 역시나 사회공학적 기법을 활용하여 문서에 매크로코드를 심어 두었습니다. 해당 매크로가 실행되면 jusched.exe라는 자바 update 파일로 위장한 실행파일이 하나 떨어지고, 특정 사이트와 통신을 하고 공격자의 명령..

    1/30 News, URL 탐지 우회하는 PDF 형태 피싱 악성코드 유포중
    Daily IT News

    1/30 News, URL 탐지 우회하는 PDF 형태 피싱 악성코드 유포중

    최근 피싱 공격에 사용되는 PDF 악성코드가 URL 탐지를 우회하는 방식으로 제작되어 유포중인 것이 확인됐다. 안랩 시큐리티대응센터(ASEC: AhnLab Security Emergency response Center)는 PDF 형태의 피싱 악성코드를 확인하고 사용자들의 주의를 요구했다. https://www.boannews.com/media/view.asp?idx=76556&page=1&kind=1PDF에 리다이렉션할 URL을 심어서 유포하는 악성코드가 조금더 발전했습니다. 이런 악성코드를 탐지하기 위해서 리다이렉션되는 URL을 기반으로 탐지를 하였는데요. 이 탐지를 우회하기 위해 웹브라우저에서 지원하는 10진수 표기법으로 리다이렉션 시켰습니다. 서버 IP자체를 10진수로 변환하여 전송한것인데요. 이것..

    1/29 News, 중국, ‘네이버’ 이어 ‘다음’도 접속 차단... 도대체 왜?
    Daily IT News

    1/29 News, 중국, ‘네이버’ 이어 ‘다음’도 접속 차단... 도대체 왜?

    중국에서 한국 대형 포털 웹사이트 ‘다음(DAUM)’ 접속이 수일 째 되지 않고 있다. 그 동안 여론 통제 목적으로 외국 유명 인터넷 사이트들의 중국 내 접속을 막아 온 중국 당국이 외국 웹사이트에 대한 통제를 강화하기 위한 조치의 일환 때문인 것으로 풀이되고 있다. https://www.boannews.com/media/view.asp?idx=76514&page=1&kind=1 중국에서 네이버에 이어서 다음을 막았다고 하네요. 중국은 국민들의 모든 패킷을 까보는 것으로 유명한데요. 우리나라도 조금씩 중국을 따라가고 있는것 같기는 합니다. 올해상반기 부터는 https 패킷도 감시한다고 하는데요. 엄밀히 말하면 https 패킷자체를 까보는것은 아니긴하지만 조금 심각한것 같습니다.근데뭐 차단해도 VPN을 사..

    1/28 News, 악명 높은 해킹 그룹 코발트, 구글 앱 엔진 활용해 피해자 속여
    Daily IT News

    1/28 News, 악명 높은 해킹 그룹 코발트, 구글 앱 엔진 활용해 피해자 속여

    악명 높은 해킹 그룹인 코발트(Cobalt)가 최근 공격에 구글 앱 엔진(Google App Engine)을 사용해 멀웨어를 퍼트리고 있는 것이 보안 업체 넷스코프(Netskope)에 의해 발견됐다. 코발트의 악성 PDF 문서가 이러한 새 전략을 통해 빠르게 퍼져가고 있다는 경고도 함께였다.https://www.boannews.com/media/view.asp?idx=76468&page=1&kind=1구글 앱 엔진을 통하여 리다이렉션을 시켜서 문서를 다운받게 하는 멀웨어가 발견되었습니다. 결국에는 최종적인 공격방법은 다들 유사하네요. 특정 문서를 다운받게 한뒤, 문서에 있는 매크로 기능을 이용하여 다른 또 다른 멀웨어를 매크로를 통하여 다운받도록 하는것입니다. 이 공격이 문제가 된것이 리다이렉션할때 go..

    1/27 News, 일본에서 한국 보안기업이 성공하는 방법, ‘인지도’를 높여라
    Daily IT News

    1/27 News, 일본에서 한국 보안기업이 성공하는 방법, ‘인지도’를 높여라

    개인정보 접속기록 관리 솔루션 분야의 대표 기업 위즈코리아(대표 김기배)가 일본에 법인을 설립하고 본격적인 일본시장 진출을 선언했다. 특히, 일본법인 지사장을 선임하고 3년에 걸쳐 장기적인 계획을 세워 제대로 된 성과를 거둔다는 목표다. 위즈코리아 일본법인 지사장에 내정된 코우키 타구치 씨는 위즈코리아의 일본 협력사였던 위즈시스템즈의 대표 출신으로 일본 보안산업을 오랫동안 경험했던 전문가다. https://www.boannews.com/media/view.asp?idx=76436&page=1&kind=3일본은 한국보다 보안인식이 낮다고 알고 있습니다. 내부적으로 임직원들로 인해 나쁜일이 생기지 않을 것이라는 분위기가 퍼져 있기 때문에 보안에 대한 필요성을 많이 느끼지 않고 있지만, 일본도 우리나라와 마찬..

    1/25 News, LG유플러스, 5G 빔 패턴 최적화 기술 개발
    Daily IT News

    1/25 News, LG유플러스, 5G 빔 패턴 최적화 기술 개발

    LG유플러스는 도심, 외곽지역, 도로 등 기지국 주변 환경에 가장 적합한 형태로 전파를 발사하도록 하는 ‘5G 빔 패턴 최적화 기술’을 개발해 5G 네트워크에 적용했다고 24일 밝혔다.https://www.boannews.com/media/view.asp?idx=76429&page=2&kind=3 요즘 5G 관련 기사가 쏟아져 나오고 있네요. 그만큼 5G가 이슈가 되고 있다는 말이겠죠. 5G를 사용하려면 올해 출시되는 휴대폰을 구매를 해야 쓸 수 있는데요. 5G가 뭐 LTE의 7배 이런소리도 있고 엄청 빠르다 라는 소리를 많이 들었지만 굳이 5G를 쓰기위해서 새 폰을 당장을 살 정도는 아닌것 같습니다. 지금도 인터넷 속도는 만족스럽거든요. 저는 노트8을 쓰고있는데 산지 1년 넘었지만 아직 저한테는 과분한..

    1/24 News, 불법음란물 유통 근절 위한 웹하드 카르텔 방지대책 마련
    Daily IT News

    1/24 News, 불법음란물 유통 근절 위한 웹하드 카르텔 방지대책 마련

    불법음란물을 근절하기 위해 범정부 대책이 마련됐다. 정부는 2019년 1월 24일(목) 오전 이낙연 국무총리 주재로 국정현안조정회의를 개최, 불법음란물 유통으로 부당 이익을 얻으면서 피해자의 고통을 가중시키는 웹하드 카르텔을 근절하여 건전한 콘텐츠 유통 환경 조성하기 위한 ‘웹하드 카르텔 방지 대책’을 마련했다.https://www.boannews.com/media/view.asp?idx=76408&page=1&kind=2제가 옛날에 https 차단에대한 글을 올렸었는데요. 해당 글은 정부의 https 차단을 이용한 음란물 사이트 차단에 대한 내용이였습니다. 거기서 그때 제가 의문점을 가졌었던것에 대한 답변이 된 기사라고 볼 수 있겠네요. 제 의문은 해외불법음란사이트는 막는데 왜 웹하드는 막지 않는다는것..

    1/23 News, 한국인터넷진흥원, 2019년 상반기 총 57명 신규 직원 공개 채용
    Daily IT News

    1/23 News, 한국인터넷진흥원, 2019년 상반기 총 57명 신규 직원 공개 채용

    한국인터넷진흥원(KISA, 원장 김석환)은 비정규직 근로자의 고용 안정성을 확보하고 지역 일자리 창출을 위해 총 57명 신규 직원에 대한 2019년도 상반기 공개경쟁 채용을 추진한다고 밝혔다.https://www.boannews.com/media/view.asp?idx=76358&page=2&kind=2키사에서 신입사원을 모집한다고 하네요. 아참 저 안랩합격했습니다 !!! 오늘 통보 받았어요ㅎㅎㅎㅎ 제가 원하는 일 그리고 원하는 회사에 들어가게되서 정말 기분이 좋네요. 아직도 꿈만같습니다. 면접에서 말했던말인 현재에 안주하지말고 끊임없는 발전하겠다! 라는 마인드를 잊지말고 계속 발전해 나가야 할것같습니다. 이제 사회로의 첫 발걸음이고 그래도 첫단추는 제대로 꿴것 같습니다. 이 자신감을 겸손함으로 표현하고..

    1/22 News, 매크로와 입사지원서 위장! 끈질긴 생명력 갖춘 갠드크랩 랜섬웨어
    Daily IT News

    1/22 News, 매크로와 입사지원서 위장! 끈질긴 생명력 갖춘 갠드크랩 랜섬웨어

    지난해에 이어 올해 초에도 우리나라에 가장 큰 피해를 입히고 있는 갠드크랩 랜섬웨어가 끈질긴 생명력을 바탕으로 다양한 방식의 공격을 시도하고 있다. 최근엔 입사지원서를 위장하거나 매크로를 이용한 갠드크랩(GandCrab) 랜섬웨어도 발견된 것으로 드러났다. https://www.boannews.com/media/view.asp?idx=76332&page=2&kind=1올해도 여전히 갠드크랩 랜섬웨어가 유행입니다. 갠드크랩의 전형적인 수법인 문서내 매크로를 이용하여 파워쉘 조작을 하여 갠드크랩을 다운받도록하는건데요. 입사지원서나 사진도용여부 이런 사회공학적 해킹기법을 사용하여 사용자의 컴퓨터를 감염시킵니다.일주일에 3번이상은 랜섬웨어에 대한 기사가 올라옵니다. 올해도 마찬가지네요. 랜섬웨어가 올해에는 더욱..

    1/21 News, 안랩, 임직원 자녀 초청 ‘코딩 교육 캠프’ 진행
    Daily IT News

    1/21 News, 안랩, 임직원 자녀 초청 ‘코딩 교육 캠프’ 진행

    안랩(대표 권치중)은 1월 10~12일(1차)과 17~19일(2차) 등 두 차례에 걸쳐 안랩 판교사옥에서 임직원 자녀 대상 SW코딩 교육행사 ‘미래상상 코딩캠프’를 개최했다. 이번 행사는 안랩이 겨울방학을 맞은 임직원 자녀에게 SW교육 기회를 제공하고, 활기 넘치는 일터를 만들기 위해 진행됐다.https://www.boannews.com/media/view.asp?idx=76285&page=1&kind=3안랩에서 임직원 자녀들을 대상으로 코딩교육을 했다고 합니다. 사실 이때 2차 면접을 보러갔었는데요. 옆옆 방에서 하고 있더라구요 ㅋㅋㅋ 가고싶은 기업에 관심이 많아지니까 이런 기사만 보이는것 같습니다.. 2차 발표가 곧날건데 꼭 붙었으면 좋겠네요

    1/19 News, 클라우드 보안 제품 언인스톨하는 신기한 멀웨어 등장
    Daily IT News

    1/19 News, 클라우드 보안 제품 언인스톨하는 신기한 멀웨어 등장

    신기한 멀웨어 패밀리가 발견됐다. 표적으로 삼은 시스템에 침투해 클라우드 보안 제품들을 언인스톨하는 기능을 가지고 있다고 한다. 이런 독특한 공격을 하는 이유는 암호화폐를 채굴하기 위해서다. 이에 대해 보안 업체 팔로알토 네트웍스(Palo Alto Networks)가 보고서를 작성해 발표했다. https://www.boannews.com/media/view.asp?idx=76252&page=2&kind=1클라우드 보안 제품을 언인스톨 하는 멀웨어가 발견되었다고 합니다. 사실 백신을 지우는 기능을 하는 멀웨어는 옛날에 많았는데요. 안랩의 V3같은 제품은 임의로 삭제가 불가하도록 캡챠를 사용하여 막아 두었습니다. 클라우드 보안제품을 언인스톨 하는 멀웨어는 처음이라고 하네요. 목적은 암호화페 채굴이라고 합니다.

    1/18 News, 케이쉴드 주니어 2기 모집
    Daily IT News

    1/18 News, 케이쉴드 주니어 2기 모집

    2018년 성공적으로 첫 시작을 알렸던 ‘케이쉴드(K-Shield) 주니어’ 교육 과정이 2기 교육 접수를 시작했다.https://www.boannews.com/media/view.asp?idx=76243&page=2&kind=2케이쉴드 주니어 2기모집 합니다!~~ 저는 케이쉴드주니어 보안사고 분석대응 과정을 들었었는데요 개인적으로 너무 좋았습니다. 보안에 대한 전반적인 분야에 폭넓은 이해를 할 수가 있었구요. 시야가 엄청많이 넓어졌습니다. 자세한 후기는 제 블로그에 남겨놨어요~ 링크걸어드릴게요--->> 케이쉴드 주니어 후기

    1/17 News, 방위사업청 해킹 파장 어디까지? 침투경로 등 논란 커져
    Daily IT News

    1/17 News, 방위사업청 해킹 파장 어디까지? 침투경로 등 논란 커져

    우리나라 군수품 조달과 방위력 개산사업을 수행하는 방위사업청(이하 방사청)이 지난 2018년 10월부터 11월까지 총 30대의 인터넷 PC가 해킹당한 것으로 드러났다. 국회 국방위원회 이종명 위원(자유한국당 의원)은 이와 같은 사실을 확인하고 1월 15일 공개했다. https://www.boannews.com/media/view.asp?idx=76159방위사업청의 30대의 인터넷 PC가 해킹을 당했다고합니다. 이 방위산업청은 국정원이 보안관제를 한다고 하네요. 자료 저장방지 솔루션을 통해 해커는 여러대의 피시로 접근을 할 수 있었고, 별다른 큰 피해는 없었다고 합니다. 하지만 중요한것은 해킹을 당했다는 사실 이겠죠. 사실 해킹은 당할 수 있습니다. 100%안전한 방어란 없거든요. 초기대응과 추가 2차피해..

    1/16 News, 이미지도용·입사지원·명함제작? 갠드크랩 랜섬웨어 공격 문구 ‘각양각색’
    Daily IT News

    1/16 News, 이미지도용·입사지원·명함제작? 갠드크랩 랜섬웨어 공격 문구 ‘각양각색’

    최근 이미지 도용과 입사지원, 명함제작 문의 등 다양한 내용의 이메일을 사칭한 갠드크랩(GandCrab) 랜섬웨어가 유포되고 있는 것으로 드러났다. https://www.boannews.com/media/view.asp?idx=76196&page=2&kind=1여전히 갠드크랩랜섬웨어가 유행중인것으로 판단됩니다. 갠드크랩 랜섬웨어는 입사지원서로 위장하여 doc 파일내 매크로가 실행되는 형태가 제일 유명한데요. 이번에는 다른 수법으로 퍼트렸네요. 한 작가의 이미지를 도용했다는 내용의 이메일이고 해당 이미지와 문서파일은 alz의 확장자로 압축이 되어있습니다. 이 확장자는 해당 소프트웨어로만 압축이 풀리므로 백신에서 탐지가 되지않는다는 점을 이용하였다고 합니다. 정말 참신한것 같습니다. 정말 이부분은 사용자가 ..

    1/15 News, 2018년 4분기에 차단된 랜섬웨어 총 33만 건 넘었다
    Daily IT News

    1/15 News, 2018년 4분기에 차단된 랜섬웨어 총 33만 건 넘었다

    https://www.boannews.com/media/view.asp?idx=76130&page=2&kind=1 2018년 4분기 동안 총 33만 2179건의 랜섬웨어 공격이 차단됐다고 보안전문 기업 이스트시큐리티(대표 정상원)는 밝혔다. 이번 통계는 공개용 알약의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격수를 기준으로 집계됐다.역시 작년에서 가장 큰 보안위협 트랜드라고 하면 랜섬웨어를 꼽을것 같습니다. 대표적인 랜섬웨어로 갠드크랩을 꼽을 수 있겠죠, 그리고 제작년에 발생했던 워너크라이도 작년에 보안패치가 잘 이루어 지지 않아서 여전히 점유율이 높았네요.갠드크랩 랜섬웨어의 경우 RaaS(Ransomware as a Service) 로 보통은 메일로 유포되는데요. 예를들면 이력서에 doc ..

티스토리툴바