'헌법재판소 출두'…사법기관 사칭 랜섬웨어 활개

국내 기업을 노린 랜섬웨어 유포자가 감염 성공률을 높이기 위해 헌법재판소같은 사법기관 사칭 수법까지 동원하고 있다. 과거 기업 컴퓨터를 감염시키고 데이터 복구 비용을 받아낸 '공격 성공' 사례 때문에 악성코드 유포 ...

www.zdnet.co.kr

당신이 잠든 사이 아이폰 개인정보가 줄줄 샌다

사용자가 잠든 사이, 혹은 잠시 사용하지 않은 사이에 아이폰 앱을 통해 사용자 정보가 새나갈 수 있다는 실험 결과가 나왔다. 당신이 잠든 사이에 개인정보가 휴대폰으로 줄줄 새고 있는 셈이다.〃 워싱턴포스트는...

www.etnews.com

정부 연구기관 서버로 몰래 '가상화폐 채굴' 발각

과학기술정보통신부 산하 공공기관의 연구개발용 서버에 가상화폐 채굴 프로그램이 몰래 설치된 것으로 확인됐다. 30일 과기정통부에 따르면, 지질자원연구원은 지난 24일 자체 점검 과정에서 연구개발용 서버에 암호화폐를 채...

www.zdnet.co.kr

[주의] 국내 기업을 대상으로 대량 유포되는 엑셀 파일 분석 - Ammyy 원격제어 백도어와 Clop 랜섬웨어 유포

최근 국내에서 가장 이슈가 되는 타겟형 공격은 기업을 대상으로 유포되고 있는 Ammyy 원격제어 백도어와 이를 통해 설치되는 Clop 랜섬웨어이다. 백도어 파일은 온라인에 공개되어 있는 Ammyy 원격제어 프로그램..

asec.ahnlab.com

랜섬웨어의 미로에 갇힐라…메이즈 랜섬웨어 등장

또다시 신•변종 랜섬웨어가 잇따라 등장하고 있는 가운데, 이번엔 인터넷 익스플로러(Internet Explorer, 이하 IE) 취..

www.ahnlab.com

업그레이드 된 갠드크랩, 이번에는 SQL 서버 통해 퍼진다

갠드크랩(GandCrab) 랜섬웨어가 업그레이드 됐다. 보안 업체 소포스 랩스(Sophos Labs)는 최근 운영해오던 허니팟으로 갠드크랩 공격이 들어오는 것을 목격했는데, 특이하게도 3306/tcp 포트를 통과한다는 걸 발견했다. 3306/tcp는 SQL 데이터베이스 서버를 위한 디폴트 포트다.

www.boannews.com