마그니버 (Magniber) 랜섬웨어

마그니버 랜섬웨어 마그니버는 2017년 처음 등장한 이후로 지속적으로 활동하며 전 세계적으로 피해를 입히고 있는 악성 랜섬웨어주로 개인 사용자를 대상으로 하며, 감염 시 중요 파일을 암호화하고 이를 복구하는 대가로 금전을 요구 특징  지속적인 변화: 마그니버는 탐지를 피하기 위해 지속적으로 변화. 새로운 난독화 기술과 회피 방법을 사용하며, 최근에는 윈도우 업데이트 파일로 위장하는 등 다양한 방식으로 사용자를 속임광범위한 피해: 처음에는 아시아 지역을 대상으로 했지만, 현재는 전 세계적으로 확산되어 수많은 개인 사용자의 데이터를 암호화고액의 몸값 요구: 마그니버는 피해자에게 비트코인으로 수천 달러에 달하는 몸값을 요구. 3일 이내에 지불하지 않으면 금액을 증가하여 요구다양한 유포 경로: 마그니버는 악성 ..

  • format_list_bulleted IT/정보보안
  • · 2024. 8. 6.
  • textsms
멀버타이징 (malvertising)

멀버타이징 (malvertising)

웹 서핑을 하던 중 갑자기 PC 속도가 느려지고 알 수 없는 팝업창이 나타난다. 개인 데이터가 도난당했다. 이것이 멀버타이징이다. 보이지 않는 위협으로, 무해한 광고 뒤에 숨어 많은 피해를 일으킬 수 있다.멀버타이징이란‘악성 광고(malicious advertising)’의 줄임말인 멀버타이징은 온라인 광고를 사용해 맬웨어를 퍼뜨리거나 사용자를 악성 사이트로 리다이렉션 하는 것을 말한다. 사이버 범죄자는 사용자가 매일 방문하는 합법적인 웹사이트에도 악성 광고를 게재할 수 있다. 사용자가 해당 광고를 클릭하지 않더라도 기기가 맬웨어에 감염될 수 있다. 멀버타이징 작동방식온라인 광고는 다양한 광고 주체, 프로세스 및 서비스가 함께 작동하는 복잡한 구조로 이뤄져 있다. 따라서 사이버 범죄자가 악용할 수 있는 ..

  • format_list_bulleted IT/정보보안
  • · 2024. 7. 19.
  • textsms

데이터 구분 - 제로파티, 퍼스트파티, 세컨드파티, 서드파티

종류특징장점/단점제로파티데이터고객이 자발적으로 기업에 제공하는 데이터설문조사 혹은 고객 가입 정보를 의미다른 파티 데이터에서는 얻을 수 없는 정보장점; 다른 파티 데이터에서는 얻을 수 없다는 점에서 희소성고객이 직접 제공하기 때문에 정확도와 관련성이 매우 높음단점: 자발적으로 정보를 제공하는 고객을 확보하는데 어려움 퍼스트파티데이터기업이 고객의 동의를 구한 후 직접 수집한 고객의 데이터자사 플랫폼을 통해 수집된 고객의 행동 혹은 관심 데이터CRM 마케팅에 활용장점: 높은 정확성과 신뢰성 보장이메일, 구매 이력, 전화번호 등 가치가 높고 브랜드와 관련성도 높음단점: 데이터의 양이 제한적이며 고객 폴이 한정적임세컨드파티데이터타 기업의 퍼스트파티 데이터를 직접 구매하거나 공유받은 데이터수집된 정보의 출처가 명..

  • format_list_bulleted IT/정보보안
  • · 2024. 6. 30.
  • textsms

터널비전 (Tunnel Vision)

VPN을 우회할 수 있는 새로운 공격 기법 공격에 성공할 경우 공격자는 피해자 VPN이 오작동을 일으켜 일부 패킷을 암호화하지 않도록 강제할 수 있음DHCP(동적 호스트 구성 프로토콜)의 설계 오류(CVE-2024-3661) 를 이용한 공격 : 특정 유형의 정보가 인증 과정을 거치지 않음피해자와 같은 네트워크에 접속할 수 있게 된다면 이 취약점을 악용해 공격자가 피해자의 DHCP 서버 될 수 있음즉, 피해자의 DHCP 서버가 된다는 건, VPN을 통과하는 트래픽을 중간에서 가로챌 수 있다는 뜻

  • format_list_bulleted IT/정보보안
  • · 2024. 5. 10.
  • textsms

멀웨어 (악성코드) 유형

멀웨어의 대표적인 악성 공격 유형 에드웨어: 해당 컴퓨터에 해를 입히는 것보다 이윤을 남기는 데 중점을 더 두는 대체로 무해한 유형의 멀웨어에요. 다양한 감염 증상이 있으며 주요 증상은 팝업광고 표시에요. 에드웨어에 감염 될 경우 바탕화면, 프로그램, 웹사이트 등에 앱에 이전에 없던 팝업광고 표시가 뜰 수 있어요. 우리가 무심코 설치하는 앱 속에 애드웨어가 숨겨져 있을 수도 있다고 해요.스파이웨어(그레이웨어): 백그라운드에 숨어 사용중인 컴퓨터와 인터넷 검색 활동 등을 모니터링하면서 감시하기 위해 만들어졌어요. 스파이웨어는 사용자의 개인정보 등을 몰래 수집할 수 있어요. 또한 사용자의 허가 없이 해당 컴퓨터에 악성 애플리케이션을 설치하는 데에도 사용 될 수 있어요.바이러스: 가능한 한 많은 장치를 감염시..

  • format_list_bulleted IT/정보보안
  • · 2024. 5. 10.
  • textsms

인포스틸러

안랩의 2023년 3분기 악성코드 동향 분석에 따르면 이 기간 발견된 악성코드 중 두 번째로 많은 것이 인포스틸러(36.4%)였다. 카스퍼스키 조사에서는 인포스틸러가 2020년부터 2023년까지 3년간 7배 증가했으며, 1000만개의 장치가 감염된 것으로 분석됐다.세일포인트는 지난 한 해 동안 패스워드 공격이 10배 이상 증가했고, 전 세계적으로 초당 최대 4000건의 패스워드 공격이 발생했다고 분석했다.인포스틸러인포스틸러는 개인정보나 중요 정보를 탈취하는 악성 코드. 사용자의 계정 정보, 비밀번호, 금융 정보, 개인 파일 등을 훔쳐다양한 방법으로 악용 유형키로거: 사용자의 키 입력을 기록하여 비밀번호를 탈취스크린 캡처: 사용자 화면을 캡처하여 로그인 정보 등을 가로챔폼 스니퍼: 웹 사이트의 입력 폼을 ..

  • format_list_bulleted IT/정보보안
  • · 2024. 5. 3.
  • textsms
RAG (Retrieval Augmented Generation)

RAG (Retrieval Augmented Generation)

ChatGPT로 대표되는 LLM은 이제 모르는 사람이 없다. 나이가 한참 지긋하신 저의 아버지도 사용법을 가르쳐달라고 하시는 것을 보면 대중화는 이미 시작되었다고 해도 되겠다. ChatGPT-3  시발점으로 시작된 LLM에서도 기존의 단점을 보완하는 개선된 개념이 나타나고 있다. 대표적으로 RAG, sLLM, AGI 등 등 이 있다. 그중에서도 활발하게 적용되고 있는 RAG (Retrieval Augmented Generation)에 대해 알아보겠다.  RAG (Retrieval Augmented Generation)RAG란 단어 풀이 그대로 검색(Retrieval)을 강화(Augmented)하여 답변(Generation)하는 것을 의미한다. LLM의 한계를 일부 극복한 모델이 LLM-RAG이다. 그럼 ..

  • format_list_bulleted IT/AI
  • · 2024. 4. 30.
  • textsms

타이포스쿼팅 공격 (Typosquatting attack)

타이포스쿼팅 공격(Typosquatting attack)은 인터넷 사용자가 URL을 잘못 입력할 때 발생하는 보안 위협 일부러 비슷하게 보이는 도메인 이름을 등록하여 사용자가 웹주소 타이핑 오타 시 가짜 웹사이트에 접속하게 한 후 악성코드를 설치하거나 파밍 사이트로 꾸며 개인정보를 불법으로 수집 도용한다. 사례 사이버 범죄 그룹인 핀7(FIN7)이 글로벌 자동화 회사를 노리고 무료 IP 스캔 도구를 제공한다고 속여 사실은 아누낙(Anunak)이라는 백도어를 설치하려 시도 advanced-ip-scanner.com이라는 정상 웹사이트를 흉내 낸 advanced-ip-sccanner.com 사이트를 개설해 사람들을 속임(가짜 사이트 주소에는 c가 하나 더 있다).

  • format_list_bulleted IT/정보보안
  • · 2024. 4. 22.
  • textsms
BSA (Blockchain Secure Authentication) - 블럭체인 기반 패스워드리스 보안인증

BSA (Blockchain Secure Authentication) - 블럭체인 기반 패스워드리스 보안인증

에프앤에스벨류에서 개발한 '블럭체인 검증 기반 패스워드리스 보안인증 (이하 BSA)' 이 과학기술정보통신부와 금융위원회로부터 유권해석을 받아 국내 금융권 인증 수단으로 도입이 가능해졌다. 인증 솔루션 가운데 블록체인을 기반한 인증 첫 사례로 기술을 소개한다. 기술 소개 BSA 는 금융서비스 로그인 시 블록체인을 활용해 일회용 키를 셍성하는 방식으로 본인인증을 진행 패스워드 저장 없이 일회용 키를 만들고 즉시 폐기하는 방식 사용자는 자신 명의의 핸드폰만 있으면 어디서든 간편하게 로그인 말레이시아와 인도네시아 국용 통신사, 에너지 기업에서 이용 중 특징 블록체인 기반 하이브리드 블록체인인 커널체인(KN Chain) 기술을 기반 이는 높은 보안성과 투명성을 제공하며, 변조 및 위변조가 불가능하도록 합니다. 다..

  • format_list_bulleted IT/정보보안
  • · 2024. 4. 12.
  • textsms