보안 블로그

• 컨테이너를 악용해 전달되는 가상화폐 채굴 멀웨어
• 이메일 계정을 도용하여 회신 형태로 멀웨어를 전파하는 피싱 캠페인
• 파이록키 (PyLocky) 랜섬웨어 주의보
• Apache Struts 원격 코드 실행 취약점 발견으로 해킹 우려
• 네커스가 배포하는 것과 동일한 플로드앰미 RAT (FlawedAmmyy RAT)을 드랍시키는 스팸 캠페인 발견
• 소셜미디어를 악용하며 다시 출현한 Blackgear 사이버스파이 위협
• 새로운 안다리엘(Andariel) 정찰 기술로 예측하는 다음 타깃
• 일본어와 한국어 사용자를 타깃으로 공격하는 안드로이드 정보 유출 멀웨어 “FakeSpy”
• 트렌드마이크로, Forrester Wave 엔드포인트 보안 부문 리더 선정
• CVE-2018-8174를 이용해 Monero 채굴기를 퍼트리는 Rig 익스플로잇 키트 주의
• 페이스북 메신저를 통해 전파되는 가상화폐 거래소 공격 ‘파섹스웜(FacexWorm)’ 주의
• 가상화폐 채굴기와 결합한 파일 감염 멀웨어로 다시 떠오르는 XIAOBA 랜섬웨어
• 페이스북 메신저를 통해 전파되는 가상화폐 거래소 공격 ‘파섹스웜(FacexWorm)’ 주의
• 가상화폐 채굴기와 결합한 파일 감염 멀웨어로 다시 떠오르는 XIAOBA 랜섬웨어
• 은행 관련 웹 애플리케이션의 취약점으로 보는 DevOps 보안의 중요성
• AOL 광고 플랫폼에 주입된 가상화폐 웹 채굴기 스크립트
• PHP Weathermap 취약점을 통해 배포된 리눅스 서버를 타깃으로 한 가상화폐 채굴기
• 가상화폐 채굴 멀웨어: 2018년도의 새로운 위협?
• 평창 올림픽 개막식을 노린 악성코드 분석
• target="_top"북한 해커의 소행으로 추정되는 한국을 대상으로 한 Adobe Flash Player 취약점 익스플로잇 공격 (CVE-2018-4878)
• 리눅스 서비스 중단 (Denial of Service) 을 야기시키는 systemd 취약점 발견
• 네트워크를 통해 퍼지는 Bad Rabbit 랜섬웨어, 우크라이나와 러시아 공격 중
• Magniber Ransomware로 한국을 타깃으로 하는 Magnitude Exploit Kit
• 악성 첨부파일 형태로 이용당한 한글 워드프로세서와 PostScript
• 커넥티드카의 위기: 취약점이 CAN (Controller Area Network) 표준에 영향을 미칠 때
• 트렌드마이크로, 클라우드 보안 대표 벤더로 선정
• 완전한 파일리스 멀웨어, JS_POWMET
• 랜섬웨어의 미래
• 리눅스 업데이트를 통한 신종 ‘SambaCry (삼바크라이)’ 대비 권장
• WannaCry 사태와 유사한 Petya 랜섬웨어 전세계 확산 중
• 리눅스 랜섬웨어로 다시 등장한 Erebus
• 파일리스(Fileless), 코드 주입식 SOREBRECT 랜섬웨어 분석
• Erebus 리눅스 랜섬웨어: 서버에 미치는 영향과 대응책
• 취약성 연구가 벤더와 고객 모두에게 주는 이점
• Red on Red: 다크 웹 (Dark Web)의 공격 행태
• 워너크라이와 패치의 진실
• 워너크라이/Wcry 랜섬웨어 대처 방법
• 여러 국가를 강타한 대규모 WannaCry/Wcry 랜섬웨어 공격
• 랜섬웨어 리캡: 더 강해진 수법과 회피 기술
• 리눅스 정말 안전한건가요?
• 실용적 하이브리드 클라우드 보안
• 컨테이너를 안전하게 보호하는 방법
• 스파이 에서부터 사이버 프로파간다 까지: 폰스톰의 지난 2년 간의 행적
• Pawn Storm (폰스톰)이 개방형인증을 이용해 소셜엔지니어링에 공격
• 2017년 4월 넷째주 티핑포인트 위협 인텔리전스 & 제로데이 소식
• 2017년 4월 셋째주 티핑포인트 위협 인텔리전스 & 제로데이 소식
• CVE-2017-5638: Apache Struts 2 취약점으로 인한 원격 코드 실행 발견
• 7년 연속 전세계 서버 보안 시장의 선두주자 트렌드마이크로
• 트렌드마이크로, 2017 가트너 매직 쿼더런트 ‘엔드포인트 보안 플랫폼 부문’의 리더스 쿼드런트로 선정
• 연중 무휴 클라우드 관리
• 트렌드마이크로, IDC MarketScape 에서 전세계 이메일보안마켓 리더로 선정
• InfoSec Guide: 웹 인젝션 (Web Injections)
• 고속 처리 환경에서도 사용 가능한 침입 방지 기능
• 어도비와 애플의 취약점 급증, 그에 대한 대응 방안은?
• 독일 랜섬웨어활동으로 본 악성코드들의 생존 방식
• ATM 돈을 털어가는 멀웨어, Alice
• 2016년 최악의 사이버 범죄 사건
• 랜섬웨어 종합 솔루션 가이드
• Deep Security as a Service로 AWS 클라우드 워크로드를 더욱 손쉽게 보호하세요!
• 미국 샌프란시스코 경전철을 공격한 HDDCryptor 랜섬웨어를 파헤치다!
• 의료기관, BEC스캠의 새로운 공격 타겟으로 떠오르다
• 떠오르는 보안 기술 ‘머신러닝’ – 그 효과는?
• 서비스형 익스플로잇: 익스플로잇 킷에 랜섬웨어를 더하다
• 머스크 그룹, 트렌드마이크로 Deep Security로 Azure를 보호한다
• 표적형 사이버공격 BLACKGEAR 캠페인, 대만을 넘어 일본까지 공격을 확장하다
• IoT 기기의 보안 과제: 오픈소스 미라이 악성코드를 활용한 DDoS 공격
• 랜섬웨어가 ‘먹히는’ 이유 제4탄: 서버를 보호하라!
• 트렌드마이크로 엔드포인트 보안, 포레스터 보고서에서 ‘리더’로 선정
• 랜섬웨어가 ‘먹히는’ 이유 제3탄: 네트워크 확산
• 차세대 엔드포인트 보안에 관한 5가지 오해
• 온라인 게임 머니와 사이버 범죄의 상관관계
• 리눅스 최신 위협 동향
• PoS 멀웨어에 의한 정보유출 사례로 살펴보는 데이터 보호 대책
• 신종 랜섬웨어 R980, 기존 랜섬웨어 기능을 짜깁기 하다
• 사이버 공격의 새로운 영토, 사물인터넷
• 사회기반시설을 타겟으로 한 사이버 공격에 대한 이해
• 엔드포인트 솔루션을 활용하여 랜섬웨어의 위협으로부터 기업 데이터 보호하기
• CERBER 변종, 클라우드 기반 서비스를 노린다
• 티핑포인트: 위협 인텔리전스와 제로데이 커버리지 – 2016년 7월 11일
• 일본에서 유행 중인 뱅킹 트로이목마 ‘베블로(BEBLOH)’, 이메일 보안이 답이다!
• 올림픽으로 유인하라! 올림픽 테마 사이버 범죄 증가
• 랜섬웨어가 ‘먹히는’ 이유 제2탄: 침투 전략
• 광산업 분야, 사이버 스파이 캠페인의 공격 대상이 되다
• 트렌드마이크로 인터넷 시큐리티 10, 2016년 연속 2번 AV-TEST 최우수 제품 인증 획득
• 트렌드마이크로 랜섬웨어 대응 캠페인
• IoT 가속화 시대, 보안은 어떻게 구성하고 계신가요?
• 기업 CFO를 노리는 허위 송금 이메일, BEC
• 랜섬웨어가 ‘먹히는’ 이유: 암호화 기술 뒤에 숨겨진 전략
• JIGSAW 랜섬웨어, 지불을 위한 고객지원을 시작하다
• FLocker 랜섬웨어, 스마트TV를 노리다
• 크립토 랜섬웨어 SNSLocker의 코드에 숨겨진 비밀
• 인증서 파일로 가장한 DRIDEX(드라이덱스), 해외 온라인뱅킹을 노리다
• 최신 버전 윈도우만 공격하는 ZCRYPT 랜섬웨어, 의도인가? 실수인가?
• 랜섬웨어 공격 방식 업데이트: CryptXXX와 Cerber
• 트렌드마이크로 안티 랜섬웨어 툴을 활용하여 화면잠금 랜섬웨어에 대처하기
• Pawn Storm 익스플로잇과 유사한 새로운 Flash 취약점 “CVE-2016-4117”
• 로키 랜섬웨어 : 플래시와 윈도우 커널 익스플로잇을 통해 확산
• 2016년 1/4분기 크립토 랜섬웨어 활동 보고 - 기업 공격의 발판을 마련한 크립토 랜섬웨어
• 트렌드마이크로, “최고의 안티바이러스 소프트웨어” 인증 수상
• SAMSAM 랜섬웨어의 등장으로 살펴보는 패칭의 중요성
• 새롭게 등장한 악질적인 크립토 랜섬웨어, JIGSAW
• 보안권고사항 – Window용 QuickTime 프로그램 제거
• PCI 준수를 가속화하기 위한 Deep Security 활용법
• 일본에서 확인된 랜섬웨어 메일 ‘새로운 청구서 ##### 가 도착했습니다’
• 안드로이드 단말 97%를 위협하는 심각한 취약점 “CVE-2015-1085”
• 백업파일을 파괴하고 LAN을 통해 공격을 확산하는 랜섬웨어 “SAMAS”
• MBR 변조하여 정상적인 부팅을 방해하는 크립토 랜섬웨어 PETYA 등장
• 러시아의 지하시장에서 거래되는 말하는 랜섬웨어 CERBER
• 안드로이드 악성앱 1,000만개 돌파
• 새로운 다국어 랜섬웨어 록키 (Locky)
• 모바일로 확산되는 '랜섬웨어'의 위협
• 트렌드마이크로의 가족이 된 TippingPoint, DVLabs 그리고 Zero Day Initiative
• HTTPS 서버 1/3, DROWN SSLv2 취약점에 노출
• 트렌드마이크로 개인 정보 검색기 활용하기 – 파트1: 소셜 네트워크 개인 정보
• 사례로 알아보는 Deep Security와 Deep Discovery의 유용성: New Brunswick 대학교
• 크립토 랜섬웨어, 건강을 위협하는 새로운 요인으로 부상
• 크립토월 업데이트와 새로운 랜섬웨어 패밀리의 출현
• 3분기 보안 보고서: 발생될 공격을 예고하는 현재의 위협들
• 2016년 트렌드마이크로 보안 예측: The Fine Line
• HP TippingPoint를 인수한 트렌드마이크로: 차세대 IPS와 정보유출 탐지의 영향력
• Just the Facts – 산업 테스트에 관한 진실
• 해킹팀 유출 그 이후 ......
• 일본에서 플래시 플레이어 제로데이 취약점 CVE-2015-5119를 이용한 표적공격 확인
• 해킹 팀, 타겟 시스템에서 RCS 에이전트가 지속적으로 실행되는 UEFI BIOS rootkit 사용
• Hacking Team RCSAndroid Spying Tool 경계 경보; 기기 루팅을 통한 침입
• Google Play를 우회하도록 제작된 Hacking Team 덤프의 가짜 뉴스 앱
• 해킹 팀 데이터 유출로 인해 드러난 또 다른 제로데이 취약점
• 해킹 팀(Hacking Team) 정보 유출 사고로 드러난 어도비 플래시의 새로운 제로데이 취약점(CVE-2015-5123)
• 해킹 팀(Hacking Team) 어도비 플래시 제로데이
• 한국 및 일본에서 발생된 여러 공격에 연루된 Hacking Team 플래시 제로데이
• 사이버범죄자 저격수(Cybercriminal Sharpshooters): HawkEye를 이용하여 소기업을 공격하는 나이지리아 스캐머
• 최근 패치된 어도비 취약점을 이용하는 매그니튜드 익스플로잇 킷; 미국, 캐나다 및 영국이 가장 취약
• 90년대 생 청소년들의 공격: 모바일 랜섬웨어 거래에 가담하고 있는 중국의 청소년들
• 트렌드마이크로, 원 클릭만으로 안드로이드 앱 변경할 수 있는 아파치 코도바 취약점 발견
• 2014년도의 타겟 공격 변화 양상
• 브라질에서 22,000건의 신용카드 정보를 수집한 PoS 멀웨어 조직
• PoS RAM 스크래퍼 방어하기: 현 전략 및 차세대 기술
• 암호화 기술을 다운그레이드시키는 FREAK 취약점
• 알려지지 않은 위협과 제로데이 공격을 탐지하는 샌드박스
• 한국 사용자를 대상으로 수백만 달러를 훔친 연변 모바일 갱
• 미국 대형 건강보험사 앤섬, 개인정보 8천만건 유출
• 신규 어도비 플래시 제로데이 취약점 공격 세번째 발견