분류 전체보기
-
최근 급증한 사이버 공격 큐싱 2.0의 위험과 대응 방법Technology/로그관리 및 분석(SIEM) 2024. 10. 4. 10:38
안녕하세요! No.1 IT 전문 기업 인스피언(주)입니다. 최근 기존 QR코드 피싱 공격인 큐싱(Quishing)이 한 층 진화된 큐싱 2.0이 등장했습니다. 큐싱은 QR코드와 피싱(Fishing)의 합성어로, QR코드를 스캔하면 악성 앱 설치를 유도하는 것이 특징입니다. 큐싱 2.0은 이러한 기본 방식에서 한 단계 더 발전해, 기업 관계자임을 사칭한 메일 속에 악성 QR코드를 통해 사용자의 신뢰를 얻는 동시에 이메일 보안 시스템의 탐지를 피하는 방식입니다. 최근 급증한 큐싱 · 큐싱 2.0 공격 방법 및 피해 사례와 함께 대응 방법에 대해 알아보겠습니다.큐싱(Quishing) 공격 피해 사례 큐싱은 지난해 전체 온라인 보안 공격의 17%를 차지했으며, 이는 전년 대비 60% 증가한 수치입니다. 대표적인..
-
운송 및 물류 기업을 대상으로 한 사이버 공격 증가Technology/로그관리 및 분석(SIEM) 2024. 9. 30. 09:13
안녕하세요! No.1 IT 전문 기업 인스피언(주)입니다. 최근 운송 및 물류 기업을 대상으로 정보 탈취 약성 코드와 원격 제어 도구(RAT)를 배포하는 사이버 공격이 급증하고 있어 각별한 주의가 필요합니다. 공격자들은 운송 및 해운 기업의 이메일 계정을 해킹한 뒤, 기존 이메일 대화에 악성 콘텐츠를 주입하는 방식으로 사이버 공격을 진행하고 있습니다. 물류 기업 타깃 사이버 공격 2024년 5월부터 현재까지의 물류 기업을 대상으로 한 사이버 공격의 방법에 대해 알아보겠습니다. 공격자들은 주로 Lumma Stealer, SteelC, NetSupport RAT와 같은 악성코드를 배포했습니다. 이후 8월부터는 새로운 인프라와 전송 기술을 활용하며 DonaBot과 Arechclient2와 같은 악성코드를 추가..
-
통일부와 산하기관 대상 사이버 공격 2년 새 200% 급증Technology/로그관리 및 분석(SIEM) 2024. 9. 26. 10:51
안녕하세요! No.1 IT 솔루션 전문 기업 인스피언(주)입니다. 2024년 현재까지 통일부와 산하기관을 대상으로 한 사이버 공격 시도가 총 2,313건에 집계된 것으로 밝혀졌습니다. 2022년에는 1,255건에 불과했던 사이버 공격 시도가 2년 새 200% 급증하고 있어 사이버 공격에 대한 보안 점검과 대책 마련이 필요할 것으로 보입니다. 통일부와 산하기관 대상 사이버 공격 급증통일부는 2022년부터 2024년 8월까지 총 2,323건의 사이버 공격 시도를 겪었으며, 통일부 산하 기관인 북한이탈주민지원재단과 남북교류협력지원협회는 각각 같은 기간 동안 1,483건과 3,974건의 사이버 공격을 받았습니다. 이 중 가장 많은 공격을 받은 기관은 남북교류협력지원협회로, 2020년 이후 사이버 공격 시도가 꾸..
-
[인스피언] 시큐리티 콘퍼런스 ISEC 2024에 참가합니다INSPIEN/인스피언 소식통 2024. 9. 25. 17:45
안녕하세요! No.1 IT전문기업 인스피언(주)입니다. 2024년 10월 16일(화) ~ 17일(수) 양일간 벡스코 Hall D, 오디토리움에서 개최되는 대한민국 대표 사이버 보안 콘퍼런스 ISEC2024에 인스피언(주)가 참여합니다. 인스피언의 빅데이터 기반 통합로그 관리 솔루션 BizInsider PLUS와 빅데이터 분석·탐지 최적화 통합 보안 관리 솔루션 BizInsider SIEM을 소개하는 자리를 마련하였습니다.ISEC2024는 보안이 우리의 미래를 담보한다는 의미의 'Future-proof'를 주제로 코엑스 전시장 Hall D와 오디토리움에서 개최됩니다. 인스피언(주)는 H05번 부스에서 빅데이터 기반 통합로그 관리 솔루션 BizInsider PLUS와 빅데이터 분석·탐지 최적화 통합 보안 ..
-
악성코드 RAT, 전자책으로 유포되고 있어 주의Technology/로그관리 및 분석(SIEM) 2024. 9. 23. 09:50
안녕하세요! No.1 IT 전문 기업 인스피언(주)입니다. 2024년 1분기에 가장 많이 탐지된 악성코드 유형은 스틸러, RAT, 랜섬웨어 순으로 나타났습니다. 2023년 3분기에는 2.444개였던 RAT 탐지 수가 2024년 1분기에 4,956개로 두 배 이상 증가했습니다. RAT는 다양한 확장자와 공격 방식을 악용해 유포되고 있으며, 최근에는 전자책으로 위장해 배포되고 있는 상황입니다. 악성코드 RAT 이란? RAT는 Remote Access Trojan의 약자로, 원격 제어 도구/원격 접속 도구라고 부릅니다. 공격자가 대상 컴퓨터의 전체 관리자 권한과 원격 제어를 얻기 위해 사용하는 맬웨어입니다. RAT는 합법적인 사용자 요청 프로그램으로 위장하여 다운로드 되거나, 피싱 이메일의 첨부 파일로 압축되..