보안 전문 기업 이스트시큐리티는 6·15 남북공동선언 22주년 통일정책포럼 발제문처럼 위장한 해킹 공격이 발견돼 관계자들의 각별한 주의가 요구된다고 15일 밝혔다.이번 위협 사례는 새 정부의 대북통일정책 방향을 진단하고 남북 평화를 모색하기 위해 준비된 통일정책포럼 관련 내용처럼 위장됐다. 실제로 해당 포럼은 15일 한국프레스센터에서 열린다. 외교·안보·통일 및 대북 분야 전문가들이 발표 및 토론자로 참여할 예정이다.이번 공격에는 전형적인 이메일 피싱 수법이 활용됐다. ‘동북아 신 지정학과 한국의 옵션.hwp’ 문서가 클라우드 첨부
안랩은 19일 특정 파일공유 사이트에 성인용 게임으로 위장한 악성 파일을 올려 디도스 공격용 악성코드를 유포하는 사례를 발견했다며 사용자의 주의를 당부했다.공격자는 먼저 한 파일공유 사이트에 유명 성인용 게임 다운로드 게시물을 올리고, 악성코드를 포함한 압축파일을 업로드했다. 해당 게임 외에도 다양한 성인용 게임을 위장해 동일한 악성코드를 포함한 압축 파일을 여러 번에 걸쳐 올렸다.사용자가 해당 게임을 플레이하기 위해 압축파일 내에 있는 실행파일(‘Game_Open.exe’)을 실행하면 공격자의 명령에 따라 디도스 공격을 수행할 수
최근 외교부가 발행한 것처럼 속이는 악성 파일이 발견됐다. 악성 코드에 감염되면 유포자의 생각대로 PC를 원격 제어 당하는 등 피해가 발생할 수 있어 주의가 요구된다. 보안 전문 기업 이스트시큐리티는 외교부 뉴스 가판 ‘오늘의 주요뉴스’ 내용으로 사칭한 악성 파일이 발견됨에 따라 관련자들의 각별한 주의가 필요하다고 7일 전했다.이스트시큐리티 시큐리티대응센터(ESRC)는 해당 공격을 수행한 배후 세력으로, 북한 정부와 공식적으로 연계된 것으로 알려진 해킹조직 ‘탈륨’을 지목했다. 이번 공격은 과거 탈륨 조직이 수행한 ‘블루 에스티메이
기업의 채용 시즌이 본격적으로 시작되는 가운데, 입사지원 문서를 위장해 랜섬웨어와 정보유출 악성코드를 동시에 유포하는 사례가 발견됐다. 3일 안랩에 따르면 공격자는 입사지원 내용으로 위장한 메일의 첨부파일 등으로 ‘이력서.alz’라는 이름의 압축파일을 유포했다. 국내에서 주로 사용하는 압축 확장자를 사용한 것으로 미뤄보아 국내 기업을 노린 것으로 보인다.사용자가 파일명에 속아 압축을 풀면 이력서와 지원서, 포트폴리오로 위장한 3개의 파일이 나타난다. 이 중 이미지 파일을 제외한 두 개의 파일은 문서 아이콘으로 위장한 악성 실행파일(
기업들이 새해 사업을 본격적으로 개시한 가운데 사업관련 내용을 위장한 악성 메일이 잇따르고 있다.16일 안랩에 따르면 1~2월 동안 ‘견적 의뢰’, ‘발주서’ 등으로 위장한 이메일로 사용자의 정보 탈취를 시도하는 사례가 다수 발견됐다. 기업 내 PC사용자의 주의가 요구된다.공격자는 실존하는 기업을 사칭해 견적의뢰서 및 발주서 등으로 위장한 악성 메일을 발송했다. 메일 본문에는 비교적 자연스러운 우리말로 ‘첨부파일을 확인해달라’는 내용을 적어 사용자의 첨부파일 실행을 유도했다. 공격자는 의심을 피하기 위해 본문에 특정 직원을 사칭해
설 명절은 하루에도 여러 개의 택배 물품이 오가는 시기다. 그만큼 이름과 전화번호, 주소가 담긴 택배 운송장 폐기에 소홀하기 쉽다. 여느 아파트 폐기물 수거장만 가봐도 운송장을 떼지 않아 개인정보가 담긴 택배 상자를 쉽게 확인할 수 있다. 이를 지적하는 기사도 심심치 않게 보인다.경찰과 택배 업계 등 다수 관계자는 이같은 부주의로 노출된 개인정보가 여러 범행에 악용될 수 있다고 주의를 당부한다. 보이스피싱이 대표 사례다. 경찰에 따르면 보이스피싱 한 해 피해액은 2019년 10월 기준 4800억원에 이른다. 2018년 4400억원을
[IT조선 김남규 기자] 금융당국이 외국인 기관투자자로 위장한 한국인 투자자의 불법 증권거래 감시를 강화하고, 이를 처벌할 수 있는 제도 마련에 나선다. 17일 금융감독원에 따르면 지난 4월 말 현재 금감원에 등록된 외국인 투자자 3만8437명 가운데 조세회피지역에 설립된 법인 소속은 7626명으로 전체의 20%에 이르는 것으로 집계됐다. 이들은 주식보유액 기준으로 전체 424조2000억원의 11%인 46조7000억원으로 집계되고 있다. 그러나 조세회피지역 투자자 모두가 위장 외국인은 아니기 때문에 편법으로 주식거래를 하는 자금 규