기사 (5건) 리스트형 웹진형 타일형 악성 높은 뱅킹 트로이목마 '이모텟' 악성코드 부활 악성 높은 뱅킹 트로이목마 '이모텟' 악성코드 부활 마이크로소프트 원노트(Microsoft OneNote)를 사칭해 많은 시스템을 감염시켰던 악명 높은 이모텟 악성코드가 부활했다.2014년 처음 발견된 뱅킹 트로이 목마인 이모텟은 TA542로 알려진 공격자에 의해 운영된다. 이모텟은 주로 트릭봇, 큐봇 트로이 목마와 같은 악성코드와 콘티, 프로록, 류크, 에르고르와 같은 랜섬웨어를 배포하는 데 사용된다.이모텟은 공격 체인을 강화하기 위해 다양한 공격 벡터를 사용해 왔다. 이모텟 운영자는 마이크로소프트가 비주얼 베이직 포 애플리케이션 매크로를 비활성화하려는 움직임에 대응해 2022년 보안·안전 | 곽중희 기자 | 2023-03-21 16:19 미국 정부, 의료 업계 대상 사이버 공격 경고 미국 정부, 의료 업계 대상 사이버 공격 경고 미국 정부 기관들이 의료, 보건 업계를 대상으로 한 랜섬웨어 감염을 경고했다. 10월 28일 미국 사이버 인프라 보안국(CISA), 연방수사국(FBI), 보건복지부(HHS)는 발표를 통해 악성 봇넷인 ‘트릭봇(TrickBot)’을 이용해 유포되는 류크(Ryuk) 랜섬웨어에 대한 경보를 발령했다.트릭봇이란 지난 2016년 10월부터 유포된 금융 정보 탈취 트로이 목마로, 새로운 기능과 도구가 지속적으로 업데이트 되고 있다. 현재 트릭봇은 정보 탈취 외에도 해커가 원하는 모든 악성 행위를 수행할 수 있도록 진화해 ▲자격 증명 수집 ▲메 보안·안전 | 최형주 기자 | 2020-10-30 10:16 흑인 시위 'Black lives matter' 위장한 악성 메일 유포 흑인 시위 'Black lives matter' 위장한 악성 메일 유포 지난 5월 25일 미국 미네소타주 미니애폴리스(Minneapolis)에서 흑인 남성 조지 플로이드(George Floyd)가 미국 경찰의 과잉진압으로 사망함에 따라 미국내에서 ‘Black lives matter’ 시위가 연일 지속되고 있다. 그런데 이 상황을 이용해 배포되는 랜섬웨어가 발견돼 주의가 필요하다.해외 유력 보안매체 블리핑컴퓨터(BleepingComputer)에 따르면, 보안 기업 Abuse.ch는 최근 이메일 수신자에게 'Black lives matter' 켐페인에 대한 익명 투표를 요구하는 이메일을 발견했다. 메일엔 기업 동향 | 최형주 기자 | 2020-06-11 15:42 '코로나19 정보' 위장한 사이버 공격 총정리 '코로나19 정보' 위장한 사이버 공격 총정리 [CCTV뉴스=최형주 기자] WHO가 코로나19 팬데믹을 선언한 이후 세계 증시가 연이어 하락하고 있다. 영국의 경제연구기관 ‘이코노미스트 인텔리전스유닛(EIU)’은 전 세계 인구의 절반이 코로나19에 감염될 것이라는 분석을 내놨다.이처럼 세계가 코로나19로 몸살을 앓고 있는 가운데, 이를 악용하는 사이버 범죄도 우후죽순 늘어나고 있다. 이에 지난 1월 말부터 3월 중순까지 코로나 관련 정보를 가장한 악성코드 유포 등의 알려진 사이버 위협 사례들을 정리해봤다. 1월 28일-이스트시큐리티는 국내에 우한 폐렴 정보를 가장한 스미싱 메시 보안·안전 | 최형주 기자 | 2020-03-19 16:53 미국 전역 강타하고 있는 '류크 랜섬웨어' 미국 전역 강타하고 있는 '류크 랜섬웨어' [CCTV뉴스=최형주 기자] 류크(Ryuk) 랜섬웨어가 미국 전역을 강타하고 있다. 류크는 지난 2018년 8월부터 많은 미국 기업과 정부의 PC와 스토리지, 데이터센터를 감염시키고 암호화했다.류크 랜섬웨어는 2018년 8월 보안연구원 MalwareHunter에 의해 처음 발견됐다. 이후 보안기업 체크포인트가 실시한 연구에 따르면, 류크는 일반적인 랜섬웨어와 다르게 공격자가 수동으로 배포해 공격 대상 기업 혹은 기관의 중요 자산과 리소스에만 감염되도록 한다. 감염된 PC에서 류크가 실행되면 안티 바이러스, 데이터베이스, 백업 및 문 보안·안전 | 최형주 기자 | 2020-03-09 17:34 처음처음1끝끝