기사 (2건) 리스트형 웹진형 타일형 이스트시큐리티, 구인구직 사이트 유사 도메인 통한 악성파일 유포 경고 이스트시큐리티, 구인구직 사이트 유사 도메인 통한 악성파일 유포 경고 보안 기업 이스트시큐리티가 국내 구인구직 사이트와 유사한 도메인을 이용한 악성코드 공격을 발견하고 각별한 주의를 당부했다. 이번 공격은 입사지원서 이메일을 위장한 피싱 메일을 통해 진행됐다. 주목할 만한 점은 이메일 내 첨부되어 있는 악성 링크의 도메인 주소를 실제 존재하는 국내 구인구직 사이트와 유사하게 생성하여, 마치 실제 구인구직 사이트를 통해 파일이 전달된 것처럼 보이도록 유도한다는 점이다.이번 공격에는 'job1-info[.]com' 도메인이 활용되었는데, 이는 실제 구인구직 사이트인 잡인포(jobinfo)' 도메인 주소를 보안·안전 | 석주원 기자 | 2023-06-16 15:05 러-우 전쟁 1년간 사이버 공격 3배 증가, 우리나라는 안전할까? 러-우 전쟁 1년간 사이버 공격 3배 증가, 우리나라는 안전할까? 3월 15일 마이크로소프트(MS)가 발표한 ‘우크라이나와 러시아의 하이브리드 전쟁 1년’ 보고서에 따르면, 러-우 전쟁이 시작된 후 지금까지 전 세계 74개 국가가 러시아 소속 해커의 공격을 받은 것으로 나타났다. 전쟁 초기 우크라이나와 나토(NATO)에 국한됐던 공격은 최근 들어 주변 국가까지 확대되고 있는 상황이다.러시아는 우크라이나에 대한 공격 전략에 필요한 폭넓은 정보를 수집하기 위해 러시아 군사 정보국(GRU) 소속의 해커 그룹 샌드웜을 활용하고 있다. 이들은 Foxblade, Caddywiper라는 멀웨어를 통해 새로운 스페셜리포트 | 곽중희 기자 | 2023-03-23 09:54 [이슈분석] 미국 사이버 적대국과 전쟁 선포, 한국의 사이버 전력은? [이슈분석] 미국 사이버 적대국과 전쟁 선포, 한국의 사이버 전력은? 3월 3일 미국 정부가 해킹, 가상자산 탈취 등 사이버 공격을 일삼는 북한, 중국, 러시아, 이란 등 국가의 행위를 핵 공격에 버금가는 심각한 안보 위협으로 간주하고 이들 국가의 해커 그룹을 파괴하겠다고 선포했다.미국 행정부는 3월 2일 발표한 ‘국가 사이버안보 전략’을 통해 북한과 중국, 러시아, 이란을 4대 사이버 적성 국가로 규정하고 관련 해커 조직을 파괴·해체하겠다고 경고했다. 이번 발표에 따라 미국은 연방수사국(FBI)을 중심으로 국방부와 함께 사이버 위협 세력 파괴 작전에 나설 예정이다. 또한 동맹국과 협력해 북한, 중국 이슈분석 | 곽중희 기자 | 2023-03-09 16:58 이스트시큐리티, 통일부 안내 메일로 둔갑한 북한 사이버 공격 탐지 이스트시큐리티, 통일부 안내 메일로 둔갑한 북한 사이버 공격 탐지 보안 기업 이스트시큐리티 통일부의 실제 토론회 개최 안내용 보안 메일처럼 위장한 북한의 사이버 공격이 포착됐다며 주의를 당부했다.이번에 발견된 공격은 2월 7일, 통일부 공식 홈페이지 보도자료를 통해 알려진 ‘북한주민의 생명권 보호 및 인권증진을 위한 국제사회의 역할 모색’ 주제의 토론회 내용을 사칭한 것으로 확인됐다.통일부는 평소 보안상의 이유로 주요 안내 메일을 발송할 때 암호화된 HTML 형태로 파일을 첨부하고 별도 비밀번호를 입력해야만 상세 내용을 볼 수 있도록 보안 기능을 적용해 사용 중이다.이번에 포착된 공격은 통일부에서 보안·안전 | 석주원 기자 | 2023-02-10 13:52 처음처음1끝끝