Kant's Times

“계엄·이태원 참사” 대형 이슈마다 활개…북한發 해킹공격 주의보 “계엄·이태원 참사” 대형 이슈마다 활개…북한發 해킹공격 주의보북한 해킹그룹이 12·3 비상계엄, 10·29 이태원 참사 등 대형 이슈 때마다 관련 키워드를 활용한 공격을 벌이고 있는 것으로 보인다. '일상'적으로 대남 해킹 공격을 일삼다가 사람들이 관심을 가www.etnews.com [긴급] ‘방첩사 작성한 계엄문건 공개’ 메일, 열어보면 털린다 [긴급] ‘방첩사 작성한 계엄문건 공개’ 메일, 열어보면 털린다12월 11일 오후부터 ‘계엄’ 관련 정보 공유로 위장한 해킹 메일이 대규모로 유포되고 있는 것이 파악돼 국민과 기업, 기관 관계자 등 메일 사용자들의 각별한 주의가 필요하다. 해당 메일은 ‘www.boannews.com ‘계엄 문건’..

[글로벌] 위협적인 4가지 사이버 공격으로부터 조직을 지키기 위해 해야 할 일은? - 아이티데일리 [글로벌] 위협적인 4가지 사이버 공격으로부터 조직을 지키기 위해 해야 할 일은? - 아이티데일리[아이티데일리] 모든 기업과 조직에서 사이버 공격의 위협에 대한 최고의 방어 수단은 임직원이다. 그러나 이들 임직원은 또한 모든 기업과 조직에서 최대의 위험 요소이기도 하다. 포브스지가www.itdaily.kr QR코드 사기공격 기법: 공격자는 QR코드를 이용해 임직원을 악성 웹사이트로 유도하거나 유해 콘텐츠를 다운로드하게 함대응 방안: 임직원에게 QR코드의 위험성을 교육하고, QR코드를 클릭할 때 주의하도록 지도스피어피싱공격 기법: 개인화된 스피어피싱 공격으로, 특정 기밀 정보나 금융 송금 정보를 가진 개인을 ..

캡차 인증 페이지 조작해 악성코드 실행 유도 공격 ‘주의’ 캡차 인증 페이지 조작해 악성코드 실행 유도 공격 ‘주의’최근 봇(bot)인지, 사람인지 판단하는 절차인 캡차 인증 페이지를 조작해 악성코드 실행을 유도하는 공격이 발견되고 있어 이용자의 주의가 필요하다. 이스트시큐리티 시큐리티대응센터(이하 ESRwww.boannews.com 공격 개요캡차 인증 페이지를 조작하여 악성코드를 실행하도록 유도하는 새로운 공격 방식이 발견됨사용자가 캡차 인증 과정에서 조작된 페이지에 접속하게 하여 악성 명령어 실행을 유도공격 방식캡차 인증 페이지로 리디렉션하거나 피싱 메일 링크로 접속을 유도함사용자가 'I’m not a robot' 버튼을 클릭하면 ‘Verification Steps’ 안내 메시지가 팝업됨악성 파워쉘(..

악성코드 첨부된 Attach-Malware, 악성 이메일 유포 1위로 ‘기승’ 악성코드 첨부된 Attach-Malware, 악성 이메일 유포 1위로 ‘기승’9월 셋째 주에는 악성코드가 첨부된 악성 이메일과 첨부파일을 통해 개인정보를 입력하게 하는 악성메일 유형이 기승을 부린 것으로 나타났다.www.boannews.com 악성 이메일 유형 및 유포 현황악성코드가 첨부된 Attach-Malware형 악성 이메일이 50.0%로 가장 많이 유포됨첨부파일을 통해 개인정보 입력을 유도하는 Attach-Phishing형 악성메일이 37.5%로 그 뒤를 이음주요 통계9월 셋째 주 동안 총 77건의 이메일이 유입, 이 중 16건(20.78%)이 악성 이메일로 확인됨일일 유입량은 하루 최소 3건에서 최대 18건까지 편차가..

A generative artificial intelligence malware used in phishing attacks A generative artificial intelligence malware used in phishing attacksHP researchers detected a dropper that was generated by generative artificial intelligence services and used to deliver AsyncRAT malware.securityaffairs.com 개요HP 연구진은 2024년 6월 생성형 인공지능(Generative AI) 서비스를 사용해 생성된 드로퍼(Dropper)를 발견, 이 드로퍼는 AsyncRAT 멀웨어를 배포하는 데 ..