헬로티 –매일 만나는 첨단 산업, 경제, IT 소식

일반뉴스 트렌드마이크로 “2022년 사이버 위협 탐지 1460억 건...역대 최고”

'2022 사이버 보안 보고서' 통해 공격 접점의 기하급수적 확장 경고 글로벌 사이버 보안 기업 트렌드마이크로는 ‘2022 사이버 보안 보고서(2022 Annual Cybersecurity Report)를 13일 발표했다. 본 연례 보고서는 한 해 동안 관찰된 주요 사이버 보안 사안과 변화에 대해 다루며, 사이버 위협으로부터 대응할 수 있는 인사이트를 제공한다. 이번 보고서에 따르면 2022년 한 해 사이버 위협 탐지가 기록적인 1460억 건을 달성했으며 위협 탐지 수와 차단된 악성 파일 수가 각각 55%와 242% 급증했다. 존 클레이 트렌드마이크로 위협 인텔리전스 부사장은 "트렌드마이크로 위협 인텔리전스가 수집한 방대한 결과는 지난 2022년 위협 행위자가 수익화를 위해 '올인'했음을 보여준다"며 "특히 백도어 탐지가 급증했는데, 이는 위협 행위자의 네트워크 내부 침투 성공을 나타내는 지표로 우려를 가중시킨다"고 말했다. 이어 "이미 과부하 된 보안팀이 빠르게 확장되는 공격 접점 전반에서 위험을 효과적으로 관리하려면 간소화된 플랫폼 기반의 접근 방식을 취해야한다"고 강조했다. 트렌드마이크로가 위협 보고서를 통해 확인한 주요 보안 이슈를 살펴보면, 먼저 마

이창현 기자

2023-03-14 11:00

일반뉴스 안랩, 성인용 게임 파일로 위장한 디도스 악성코드 주의 당부

헬로티 김진희 기자 | 안랩이 특정 파일공유 사이트에 성인용 게임으로 위장한 악성 파일을 올려 디도스 공격용 악성코드를 유포하는 사례를 발견해 사용자의 주의를 당부했다. 공격자는 먼저 한 파일공유 사이트에 유명 성인용 게임 다운로드 게시물을 올리고, 악성코드를 포함한 압축파일을 업로드했다. 공격자는 해당 게임 외에도 다양한 성인용 게임을 위장해 동일한 악성코드를 포함한 압축 파일을 여러 번에 걸쳐 올렸다. 사용자가 해당 게임을 플레이하기 위해 압축파일 내에 있는 실행파일(Game_Open.exe)을 실행하면 공격자의 명령에 따라 디도스 공격을 수행할 수 있는 봇(Bot) 악성코드가 설치된다. 악성코드 설치와 동시에 성인용 게임도 정상적으로 실행되기 때문에 사용자는 악성코드 감염 사실을 알아차리기 어렵다. 현재 V3 제품군은 해당 악성코드를 진단하고 있다. 피해 예방을 위해서는 △파일·콘텐츠 다운로드 시 공식 홈페이지 이용 △출처 불분명 파일 실행 금지 △OS 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용 △최신 버전 백신 사용 및 실시간 감시 적용 등 보안 수칙을 준수해야 한다. 안랩 분석팀 이재진 주임연구

김진희 기자

2022-01-19 21:32

일반뉴스 안랩, 미국 유명 은행 사칭한 이메일로 유포되는 악성코드 주의해야

헬로티 김진희 기자 | 안랩이 최근 미국의 유명 은행인 BOA(Bank of America)의 ‘입금 확인 요청’ 자동 메일로 위장해 원격제어 악성코드를 유포하는 사례를 발견해 사용자 주의를 당부했다. 공격자는 BOA의 자동발송 메일로 위장하기 위해 메일 주소에 ‘donot_reply(회신 금지)’를 쓰고 BOA의 이름을 사용한 악성 엑셀 파일을 첨부했다. 메일 본문에는 ‘당신의 계좌에 $9849가 전자자금이체(EFT, Electronic Fund Transfer) 방식으로 지급됐다. 자동 발송 메일이니 회신하지 말고 첨부파일을 확인하라’고 기재해 첨부파일 실행을 유도했다. 사용자가 무심코 첨부된 악성 엑셀 파일을 실행하면 매크로 실행을 유도하는 내용의 문서 파일이 열린다. 해당 파일 상단에는 ‘매크로를 사용할 수 없도록 설정했습니다’라는 안내창과 매크로 설치를 권유하는 ‘콘텐츠 사용’ 버튼이 나타난다. 사용자가 무심코 콘텐츠 사용 버튼을 클릭하면 공격자의 명령에 따라 키보드 입력 기록, 웹 브라우저 내에 저장된 사용자 계정 정보 등을 탈취할 수 있는 원격제어 도구인 ‘Remcos RAT’ 악성코드가 설치된다. 특히 공격자는 악성 파일을 직접 실행하는 방식이

김진희 기자

2021-07-28 22:30