본문 바로가기

APT6

북한 추정 사이버테러 선제 대응…피해 막아 뉴스원문: http://www.zdnet.co.kr/news/news_view.asp?artice_id=20160613155653 북한이 최근 국내 160여개사가 사용하는 전산망을 대상으로 대규모 해킹 공격을 시도했지만 SK그룹 내 IT계열사인 SK주식회사 C&C가 선제적으로 위협에 대응해 피해를 입지 않은 것으로 나타났다.​침해사고 대응팀은 수 일 내에 해당 해킹이 상용 소프트웨어인 TCO!Stream의 결함으로 발생했다는 사실을 밝혀냈다. 이를 통해 SK그룹 내 계열사 뿐 아니라 소프트웨어 일괄 설치, 제어 솔루션인TCO!Stream를 사용하는 160여개의 정부기관 및 기업의 피해를 예방했다.​이번 공격은 지난 2013년 3.20사태와 유사한 지능형 지속공격 해킹(APT, Advanced Persis.. 2016. 6. 13.
FireEye Cyber Defense Live 2016 TimeAgenda08:30 - 09:30등록09:30 - 09:45Welcome Speech - 전수홍 지사장, FireEye Korea09:45 - 10:35[Keynote] Good enough is NOT good enough. 우리가 현재 직면하고 있는 위협의 실태 - Grady Summers CTO, FireEye10:35 - 10:50휴식 및 전시부스 관람10:50 - 11:30Why Intelligence led security in integrated platform? - Wias Issa, Senior Director, FireEye11:30 - 12:00[Customer Presentation] 국내 주요 증권사의 파이어아이 솔루션 적용 사례12:00 - 13:00점심식사 진단 & 준.. 2016. 3. 29.
2015년 가장 주목해야 할 보안위협 5가지 악성코드·랜섬웨어·APT·취약점·금융보안·IoT 보안위협 등더욱 정교화된 보안위협으로 발전·확산 예상http://www.boannews.com/media/view.asp?idx=44994 ▲ 지난해 기승을 부렸던 보안위협들은 2015년 더욱 지능화되고 정교화된 보안위협으로 발전·확산될 것으로 예상된다. 보안위협 하나. 악성코드·랜섬웨어의 고도화 및 피해 확산안랩은 올해 악성코드는 공격 대상별 타깃형·맞춤형 유포와 함께 동작방식이 점차 진화될 것으로 전망했다. 예를 들어 스피어피싱(Spear Phishing) 이메일을 연말에는 송년회 모임 안내로, 연초에는 새해인사로, 해당 시기에 맞춰 발송하거나 첨부파일명과 내용도 실제 모임을 안내하는 문서로 만들어 악성코드를 유포시키는 방식이다. 보안위협 둘. IoT의.. 2015. 1. 7.
한국 정부 기관을 표적으로 삼는 APT 공격 발견 - 재외동포 주의 사항으로 위장하여 정부기관 사용자를 유혹 - 한글 이용과 "Koreans" 등의 내용을 사용, 한국인 표적용 특화화 공격 - 정부 기관의 고위공직자를 공격 대상으로 하는 정치적 도발 시도? - 실시간 보안관제와 신속하고 정확한 대응으로 초기 진압! - 바로가기(Lnk) 파일의 대상 명령 실행기법을 이용해서 EXE 확장자 변조 국가안보전략 내용의 도움말(HLP)파일로 위장된 APT 공격발견 ☞ http://erteam.nprotect.com/280 시간차를 이용한 스토킹 형태의 대만 APT 공격 ☞ http://erteam.nprotect.com/270 국내 겨냥 최신 APT 공격자 밀착추적 및 집중해부 ☞ http://erteam.nprotect.com/251 국내 유명 기업 표적 공격.. 2012. 5. 16.
2012 기업 정보보안 가이드 v.7 책소개 지난 2011년은 잇따른 대형 보안사고가 발생해 높아진 사이버 위험이 가까이에 도사리고 있음을 증명, 정보보안에 대한 관심을 더욱 높였습니다. 대형 금융기관의 전산장애와 더불어 카드사, 대형 인터넷 포털 등의 대량의 고객 개인정보 유출사고 등이 발생해 충격을 안기고 보안을 사회적 이슈로 부각시켰습니다. 스마트폰, 클라우드 컴퓨팅 등이 유발하는 IT 환경 변화는 기존 정보보안을 보완하는 새로운 방법론의 필요성을 높이고 있으며, 더욱 치열해지는 경쟁 속에서 비용절감과 관리 편의성, 강화된 보안이란 시장의 요구에 대응하기 위한 정보보안 기술 진화 또한 가속되고 있습니다. 이러한 흐름을 반영해 이번 ‘2012 기업 정보보안 가이드 v.7’에서는 클라우드 컴퓨팅, 스마트워크와 같은 IT 환경 변화와 이러한.. 2012. 2. 28.