보안문의2 [IT WORLD] 더 교묘하고 더 악랄해진' 2020 랜섬웨어 공격 5종 데이터를 볼모(ransom)로 잡는 맬웨어의 일종, 랜섬웨어(ransomware)가 등장한 것은 상당히 오래 전이다. 시초는 1991년 한 생물학자가 다른 AIDS 연구자들에게 일반 우편으로 보내는 방식으로 최초의 랜섬웨어인 PC 사이보그를 플로피 디스크에 담아 퍼뜨린 것이다. 2000년대 중반 아키베우스(Archiveus)가 랜섬웨어로는 최초로 암호화를 사용했는데, 물론 오래 전에 해독되어 그 암호가 해당 위키피디아 페이지에 공개되어 있다. 2010년대 초반에는 일련의 ‘경찰’ 랜섬웨어 패키지가 등장했다. 이 명칭이 붙은 것은 법 집행기관을 사칭해 피해자에게 불법 활동에 대한 ‘벌금’ 납부를 요구했기 때문이다. 이들 랜섬웨어 패키지는 걸리지 않고 돈을 쉽게 받아내도록 신세대 익명 결제 서비스를 악용하기.. 2020. 2. 26. [전자신문] 안랩, 발주·견적 등 위장한 악성 이메일 주의보 발주서를 사칭한 악성 이메일. 안랩 제공 발주와 견적 의뢰, 이력서 등을 위장한 악성 이메일이 돌고 있어 주의가 요구된다. 안랩에 따르면 지난달부터 업무성 이메일로 위장한 악성코드가 지속 유포되고 있다. 공격자는 실제 기업과 기관을 사칭해 발주·견적 의뢰서, 송장, 이력서 등으로 위장한 악성 이메일을 무작위로 발송한다. 메일 본문에는 “상세 내용은 첨부파일을 확인해달라”고 적어 피해자가 악성 파일을 내려받도록 유도한다. 특정 기업을 사칭한 '발주서 송부' 악성 이메일도 발견됐다. 공격자는 “견적을 의뢰하니 첨부파일을 참조해 협조를 부탁한다”고 쓴 후 'OOO(기업명)-발주서 송부의 건'이라는 악성 압축파일을 첨부했다. 송장으로 위장한 악성 이메일에서는 우체국을 사칭해 '배송 정보' 제목으로 이메일을 보냈.. 2020. 2. 20. 이전 1 다음
