'정보보안/정책 및 기술' 카테고리의 글 목록 (3 Page)

랜섬웨어 피싱도구 가격 - 140만원

해커들이 피싱 및 랜섬웨어 도구를 140만~330만 원에 거래하며 불법 거래가 활발히 진행 중. 1회 60만원짜리 까지 SK쉴더스의 화이트해커그룹 EQST(이큐스트)에 따르면 '사이버폴크'(CyberVolk)라는 이름으로 알려진 해킹 조직은 올해 7월부터 텔레그램을 통해 '양자 저항 알고리즘'을 적용한 렌섬웨어를 1000달러(약 140만 원)에 판매사이버폴크가 판매 중인 도구는 간단한 소스코드 형태인데다 암호화폐 지갑·시스템 정보 탈취 기능도 제공하고 있어 악용 가능성이 크다. 랜섬웨어 감염시 파일을 임의로 복구하는 것이 불가능하고 특정 키를 입력하지 않을 시 모든 파일을 손상시키는 수법을 쓴다.사이버폴크 외 'ContFR'이라는 해커 조직도 PDF 파일 형식으로 윈도·맥OS 버전 랜섬웨어를 판매하고 있..

format_list_bulleted 정보보안/정책 및 기술
· 2024. 11. 11.
textsms

부고 문자 확인 후 연락처 다 털림

15일 경찰청, 과학기술정보통신부, 한국인터넷진흥원(KISA)에 따르면 최근 스미싱 범죄는 피해자의 휴대전화에 악성 앱을 심어 일명 '좀비폰'을 만든 뒤 휴대전화 연락처 목록에 있는 지인들에게 미끼문자를 대량 유포해 추가 피해자를 양산 올해 1∼9월 전체 미끼문자 109만건 중 청첩장·부고장 등 지인 사칭형 문자는 24만여건 해킹 방법1차 피해자는 모르는 번호로 발송된 부고장이나 교통 범칙금 등을 가장한 미끼문자를 받고 장례식장 위치 등을 확인하기 위해 문자 내에 기재된 링크 클릭이 링크를 누르면 악성 앱이 설치돼 휴대전화 내 연락처, 통화목록, 사진첩 등 모든 개인·금융정보가 탈취되고 휴대전화 소액결제나 오픈뱅킹을 통한 계좌이체 등 피해가 발생범인들은 악성 앱에 감염된 휴대전화를 원격 조종해 해당 전화..

format_list_bulleted 정보보안/정책 및 기술
· 2024. 10. 16.
textsms

페북 딥페이크

13일 블룸버그 통신에 따르면 폴란드 억만장자 라팔 브조스카는 메타 플랫폼스를 상대로 자신의 이미지나 아내의 이미지를 사용한 허위 광고를 폴란드에서 게시하지 못하도록 하는 임시 금지 명령을 받아냈다.폴란드 개인정보보호국은 지난주 브조스카가 자신 부부 얼굴 사진을 딥페이크로 합성해 조작했다며 제재를 요구한 투자사기 광고에 대해 3개월 동안 게시 금지 명령을 내렸다.폴란드 당국이 메타에 내린 광고 취소 조치는 유럽연합(EU) 데이터보호법을 적용해 가짜 콘텐츠를 내리도록 한 EU 첫 사례네덜란드의 AI 연구소 센서티가 2019년 진행한 조사에 따르면 그해 제작된 1만4600여건의 딥페이크 영상 가운데 96%가 음란물이었다. 대부분은 일반인 개인 SNS 등에서 불법적으로 수집한 이미지와 영상을 활용했다고 전해졌다.

format_list_bulleted 정보보안/정책 및 기술
· 2024. 8. 20.
textsms

신종 학폭 - 피해 학생 개인정보 받아내 도박, 사기에 이용

오픈 채팅방에 학교 친구 등을 강제로 초대한 뒤 개인정보를 요구하고 이를 악용하는 신종 학교폭력(학폭)이 유행 청소년들이 SNS 단체 대화방에 학교 친구나 후배를 초대해놓고 개인정보를 요구하는 사이버 학교 폭력가해 학생들은 대화방에서 이름과 생년월일 등 개인정보와 이를 통해서 얻을 수 있는 '인증번호'를 요구하고, 단체 대화방을 나가려면 다른 친구를 초대하고 나가야 한다며 협박피해 학생의 개인정보를 업자에 돈을 받고 파는 경우도 있다.당근마켓 등 중고 물품 거래에서 사기 거래를 하기도 한다. 가령 구매자에게 접근해 선입금 해달라고 하면서 물건을 발송하지 않는 식의 사기다.학교에서는 딥페이크 기술을 활용해 지인의 얼굴을 음란 영상에 합성하는 등 사이버 폭력도 늘고 있다.

format_list_bulleted 정보보안/정책 및 기술
· 2024. 8. 12.
textsms

'티매프 사태' 개인정보 처리 규정

티몬·위메프의 지급 불능 사태로 미지급 정산 금액은 1조를 넘어간다는 의견과 파산 시나리오까지 나오고 있다. 그러자 티몬과 위메프 이용자들은 "파산할 경우 내 개인정보는 어찌 되는 거냐"는 불안감을 표출하고 있다. 파산 시 내 개인정보는 어떻게 되는지 알아보면, 1. 기업 파산 상황에서 개인정보가 채권자에게 넘어가는 것을 인지에 대한 규정- 개인정보보호법 등 국내 관련 규정 없음2. 파산 시, 위탁 업체에게 제공된 개인정보 규정- 개인정보보호법 등 국내 관련 규정 없음 결론적으로 파산 시에는 개인정보에 대한 처리 규정이 없는 것이고 사전에 탈퇴하는 것이 답이다.

format_list_bulleted 정보보안/정책 및 기술
· 2024. 8. 4.
textsms

클라우드 스토리지 활용한 APT 공격

구글 드라이브, 원드라이브, 드롭박스 활용해 악성코드 유포다양한 파일 포맷과 주제를 활용한 디코이 문서로 악성코드 감염 숨겨파일 실행 전, 파일 확장자와 포맷이 일치하는지 확인 필요 최근 구글 드라이브(Google Drive), 원드라이브(OneDrive), 드롭박스(DropBox)와 같은 클라우드 서비스를 활용한 APT 공격이 증가ASEC(안랩 시큐리티 인텔리전스 센터)의 분석결과 △경찰청 사이버수사국 △거래내역 확인서 △예비군 교육훈련 소집통지서 △아파트 전세계약서 △근로계약서 △대학교 협조 요청문 △기업 납품 확인서 △국제 정세 관련 등 다양한 주제의 디코이 문서가 확인공격자는 악성 스크립트 및 RAT 악성코드, 디코이 문서 파일 등을 클라우드 서버에 올리고 유포하는 방식으로 공격을 이어간다. 이때..

format_list_bulleted 정보보안/정책 및 기술
· 2024. 7. 26.
textsms

의료시설 표적 해킹 및 데이터 테러

최근 랜섬웨어는 더욱 악랄하고, 비도덕적인 범죄로 변질되고 의도적으로 병원, 의원 등 의료시설을 집중적으로 노리기 시작사람의 생명과 직결된 의료기관일수록 해커 집단에 금품을 줄 가능성이 높기 때문 지난달 3일(현지시간) 영국 국립보건서비스(NHS)에 환자 관련 정보를 제공하는 중소 IT 업체 '시노비스(Synnovis)'가 한 해커 집단에 랜섬웨어 공격을 당함가장 큰 문제는 시노비스가 제공하던 혈액 테스트 및 수혈 데이터. 수혈하려면 헌혈자와 수혈자의 혈액 정보를 미리 알아야하는데 암호화해 아무도 볼 수 없도록 잠금 영국 왕립합동군사연구소(RUSI)는 지난달 25일 발간한 보고서에서 공격자들의 이런 행동 원리를 상세히 분석랜섬웨어 공격자들은 대부분 순수한 비용-편익 분석에 따라 움직입니다. 즉, 자신들에..

format_list_bulleted 정보보안/정책 및 기술
· 2024. 7. 15.
textsms

개인의 모든 것을 해킹하는 해커

쇼핑몰, CCTV 등 전방위적인 해킹에 의해 개인정보 탈취 및 도용중소 쇼핑 업체인 ○○○○몰의 해킹 내역을 살펴보면 생활 데이터가 모두 포함되어 있다. "(품목: 잠옷 여자 실크슬립) (주소: 서울 강서구…) 물건은 현관 앞에 두고 가세요." 한 여성은 주소뿐 아니라 주문 시간, 주문 장소, 구매 품목까지 모두 탈취당했다. 주문 내역이나 주문 시간대만 보더라도 혼자 사는지, 집은 몇 시에 비우는지를 충분히 추론할 수 있다. 해킹에 사용되는 대표적인 소프트웨어인 '스틸러로그(Stealer Log)'가 있다. 피해자의 컴퓨터에 침투해 해당 정보를 수집한 뒤 공격자에게 전송하는 역할을 하는 악성코드로 감염되면 인터넷 브라우저에 저장된 쿠키나 시스템 정보 파일과 문서에서 웹사이트 접근 기록, 이메일, 사회관..

format_list_bulleted 정보보안/정책 및 기술
· 2024. 7. 5.
textsms

개인정보 판매 제한 미국 행정 명령 발효

백악관이 미국인의 보호 대상 개인 정보를 ‘우려 국가’에 판매하는 것을 제한하는 새 행정 명령을 발효데이터 브로커에 한정 하여 적용하여 기업 IT 또는 사이버 보안 운영에 직접적인 영향을 미치지는 않을 것으로 예상 우려 국가버마, 중국, 쿠바, 에리트레아, 이란, 북한, 니카라과, 파키스탄, 러시아, 사우디아라비아, 타지키스탄, 투르크메니스탄 행정 명령 조항데이터 브로커에 한정 하여 적용행정 명령은 주로 기관에 다양한 규정을 제정하도록 지시하기 때문에 관건은 세부 사항

format_list_bulleted 정보보안/정책 및 기술
· 2024. 6. 28.
textsms