https://www.estsecurity.com/enterprise/security-info/report
이스트시큐리티 기업 | 보안동향보고서
보안동향보고서 이스트시큐리티가 제공하는 최신 악성코드 통계와 보안이슈, 해외 보안 동향을 확인하세요.※ 보안동향보고서 내부에 포함된 악성 링크 등의 분석정보가 보안 솔루션에 따라
www.estsecurity.com
| 1. 악성코드 통계 및 분석 1-1. 악성코드 동향 1-2. 알약 악성코드 탐지 통계 2. 최신 보안 동향 |
1. 악성코드 통계 및 분석
1-1. 악성코드 동향
| 동행복권 | 외부 해킹 공격으로 홈페이지 서비스 일시 중단, 일부 사용자들의 개인정보 유출 가능성 있다 밝힘 |
| SK 스토아 | 크리덴셜 스터핑 공격으로 고객의 개인정보 유출 |
| 지그재그 | 비정상적 세션으로 개인정보 유출 |
| 골프존 | 랜섬웨어 공격으로 5일동안 서비스 중단, 개인정보 유출은 없다 밝힘 |
| 지자체 민원실, 정부24 |
네트워크 장비 불량으로 인한 지방행정 정보시스템 장애 발생 |
한국인터넷진흥원에서 매직라인 취약점에 대한 보안 업데이트 권고를 발표하였으나 여전히 구버전SW의 사용량이 많자 구 버전 매직라인이 자동으로 탐지 및 삭제되거나 '구버전 삭제 전용도구 및 업데이트 도구'를 이용하여 보안조치를 할 수 있도록 하였다.
1-2. 알약 악성코드 탐지 통계
사용자의 PC에서 탐지된 악성코드를 기반으로 작성한 상위 통계는 다음과 같다.
| 순위 | 등락 | 악성코드 진단명 | 카테고리 | 감염자수 |
| 1 | ↑6 | Trojan.Agent.floxif | Trojan | 268,045 |
| 2 | NEW | Gen:Variant.Lazy.20522 | ETC | 78,489 |
| 3 | NEW | Gen:Variant.Razy.613998 | ETC | 58,450 |
위를 포함하여 상위 15건의 악성코드를 유형별로 분석한 결과 기타유형이 가장 높은 비율로 탐지 되었으며, 트로이목마와 웜이 그 뒤를 이었다.
2. 최신 보안 동향
비정상적인 본인인증 시도
사회공학적 기법(사람을 속여 정보를 획득하는 기법)을 이용한 비정상적인 본인 인증 시도가 발견되고 있어 주의가 필요하다.
비정상적으로 수신된 인증을 확인할 경우 공격자는 인증된 사용자 권한으로 민감 정보를 획득할 수 있다.
민간인증서의 경우 이름과 생년월일, 휴대폰 번호만 알고있다면 특정 사용자에게 인증 요청을 발송할 수 있어 쉽게 공격이 가능하다. 인증 요청을 수신한 사용자가 확인을 하지 않을 경우 아무런 영향이 없으므로 개개인이 주의를 기울이는 것이 중요하다.
급여이체확인증으로 위장하여 계정정보를 탈취하는 피싱 공격
위 메일은 사용자를 눈속임한 피싱 메일이다. 이미지의 붉은 박스를 확인하면 가짜 메일이라는 것과 잘못된 띄어쓰기 등을 확인할 수 있다.
메일에 첨부된 파일을 시행시킬 시 정보를 기입하지 않더라고 사용자의 포털 계정 정보를 탈취하는 페이지로 자동 연결된다.
'학회_공부해요 > 기술_스터디' 카테고리의 다른 글
| [Theori] 2023 Hot🔥 보안 사건 사고-하반기 (1) | 2024.01.21 |
|---|---|
| [CIO Korea 칼럼] 강은성의 보안 아키텍트 | 얼굴인식기술과 글로벌 규제 (0) | 2024.01.16 |
| [Stealien] 버그헌팅: 취약점 체이닝의 중요 (1) | 2023.11.23 |
| [지니언스] 북한인권단체를 사칭한 APT37 공격 사례 (0) | 2023.11.20 |
| [삼성] 삼성전자, '삼성 AI포럼'서 자체 개발 생성형 AI '삼성 가우스' 공개 (1) | 2023.11.14 |