데이터 인텔리전스 기업인 에스투더블유(S2W)가 국제형사경찰기구(인터폴)와 국제 사이버 범죄 수사를 공조한 데 이어 국산 솔루션을 수출하는 성과를 냈다.S2W는 인터폴이 다크웹과 랜섬웨어와 같은 신종 사이버 위협 분석력 강화를 위해 자사의 사이버 위협 인텔리전스(CTI) 솔루션 ‘자비스(S2-XARVIS)’를 도입했다고 21일 밝혔다.인터폴은 그간 S2W와 협력해 아프리카 등 제3세계 다크웹 범죄를 파악하고 예방하기 위한 국제적 분석과 교육 활동을 전개해 왔다. 최근에는 레빌(Revil)과 클롭(Cl0p), 갠드크랩(GandCrab
지난해 초 처음 등장한 ‘갠드크랩(Gandcrab)’ 랜섬웨어가 1년 동안 유포 방식을 다변화하고, 꾸준히 업데이트되면서 국내에서 가장 위세를 떨친 랜섬웨어에 등극했다.갠드크랩처럼 불특정 다수를 노린 랜섬웨어뿐 아니라 최근에는 기업 내 중앙관리 서버를 타깃으로 하는 랜섬웨어도 등장해 주의가 요구된다.안랩, 이스트시큐리티 등 국내 보안 업계에 따르면, 올 1분기 랜섬웨어 탐지 건수는 월 평균 10만건을 조금 상회한 것으로 집계됐다.안랩은 자사 백신을 통해 2019년 1분기 34만건의 신규 랜섬웨어 샘플을 수집했다. 직전 분기와 비교하
2018년 한 해 가장 맹위를 떨친 랜섬웨어는 ‘갠드크랩(GandCrab)’이었으며, 2017년 5월 전 세계적으로 큰 이슈가 된 랜섬웨어 ‘워너크라이(WannaCry)’도 여전히 위협적인 것으로 나타났다.보안 업체 이스트시큐리티는 2018년 4분기 PC용 백신 ‘알약'을 통해 33만2179건의 랜섬웨어 공격을 차단했다고 14일 밝혔다. 이로써 2018년 한 해 동안 알약이 차단한 랜섬웨어 공격은 총 139만6700건에 이르는 것으로 집계됐다.이번 통계는 공개용 알약의 랜섬웨어 행위 기반 사전 차단 기능을 통해 방어한 공격 수를 기
최근 입사 지원 사칭 메일을 통해 최신 ‘갠드크랩(GandCrab)’ 랜섬웨어가 마구잡이로 유포되는 정황이 포착돼 기업 입사 담당자의 주의가 요구된다.16일 이스트시큐리티에 따르면, 이번에 발견된 랜섬웨어는 갠드크랩의 최신 5.0.4 버전으로, 기업에서 가장 많이 쓰는 문서 작성 프로그램인 MS 워드의 매크로 기능을 악용해 공격을 시도한다.MS 워드의 매크로 기능은 문서 작성 중 반복적인 동작이 필요한 경우 사전에 기록된 명령을 자동으로 반복 실행해 문서 편집 효율성을 높여주는 기능이다.갠드크랩 5.0.4 버전은 메일 수신자가 첨부