당신의 비밀번호는 안전한가? - 진화하는 인포스틸러 멀웨어의 위협과 대응 전략

최근 맥OS를 비롯해 광범위한 이메일 사용자들을 대상으로 하는 인포스틸러 멀웨어의 위협이 급증하고 있다. 사이버 범죄자들은 이제 노골적으로 비밀번호를 표적으로 삼고 있으며, 다크 웹 데이터 분석 결과 그 위험성은 우리가 상상하는 것 이상이다. 1. 39억 개의 도난 비밀번호, 현실로 다가온 멀웨어의 위협이스라엘의 위협 인텔리전스 기업 켈라(KELA)의 보고에 따르면, 2024년 한 해 동안 430만 대 이상의 기기가 정보 탈취 멀웨어에 감염되었고, 다크 웹에서는 39억 개의 도난 비밀번호가 공유되었다. 특히 룸마(Lumma), 스틸C(StealC), 레드라인(Redline)과 같은 멀웨어가 전체 감염의 75%를 차지하며, 서비스형 멀웨어(malware-as-a-service) 시장과 도난 인증 정보 거래..

• format_list_bulleted 정보보안/정책 및 기술
• · 2025. 3. 11.
• textsms

인포스틸러

안랩의 2023년 3분기 악성코드 동향 분석에 따르면 이 기간 발견된 악성코드 중 두 번째로 많은 것이 인포스틸러(36.4%)였다. 카스퍼스키 조사에서는 인포스틸러가 2020년부터 2023년까지 3년간 7배 증가했으며, 1000만개의 장치가 감염된 것으로 분석됐다.세일포인트는 지난 한 해 동안 패스워드 공격이 10배 이상 증가했고, 전 세계적으로 초당 최대 4000건의 패스워드 공격이 발생했다고 분석했다.인포스틸러인포스틸러는 개인정보나 중요 정보를 탈취하는 악성 코드. 사용자의 계정 정보, 비밀번호, 금융 정보, 개인 파일 등을 훔쳐다양한 방법으로 악용 유형키로거: 사용자의 키 입력을 기록하여 비밀번호를 탈취스크린 캡처: 사용자 화면을 캡처하여 로그인 정보 등을 가로챔폼 스니퍼: 웹 사이트의 입력 폼을 ..

• format_list_bulleted IT/정보보안
• · 2024. 5. 3.
• textsms