연준

BEC 공격자들이 탐지 기술을 회피하는 새로운 방법을 터득했다. 근처 지역에서 생성된 IP 주소를 구매해서 자신들의 로그인 시도를 감추는 것이다. 이렇게 했을 때 MS의 보안 기능 중 하나인 ‘불가능한 이동(impossible travel)’ 경고 신호가 뜨지 않게 된다. MS가 이러한 공격 전술을 발견해 세상에 알리며 경고했다. ‘불가능한 이동’ 경고는 말 그대로 현재 접속하려는 자가 물리적으로 불가능한 공간 이동을 감행했다고 알리는 것을 말한다. 접속을 시도하려는 사용자의 마지막 접속 위치와, 현재 접속 시도가 이뤄지고 있는 위치 사이의 시간과 거리를 계산해 지금 말이 되는 일이 일어나고 있는 건지 아닌지를 판단해주는 것이다. 예를 들어 A라는 사용자가 항상 9시경에 서울 마포에서 접속을 하는데, 어..

새롭게 발견된 랜섬웨어 그룹 하나가 공격의 수위를 높이고 있다. 이름은 RA그룹(RA Group)이라고 하며, 얼마 전 소스코드가 유출된 바북(Babuk) 랜섬웨어를 자신들만의 것으로 개조해 미국과 한국의 조직들을 공략하는 중이다. 시스코의 탈로스 팀이 분석해 발표한 바에 의하면 이 RA그룹은 4월 22일부터 활동을 시작했으며, 지금까지 빠르게 활동 규모를 넓히는 중이라고 한다. 주로 한국과 미국의 제조사, 자산 관리사, 보험사, 제약사가 표적인 것으로 보인다고 탈로스 팀은 경고했다. RA그룹에 대해 이야기를 하려면 먼저 바북에 대해 알아야 한다. 바북은 일종의 랜섬웨어로 2021년 9월 소스코드 전부가 온라인에 유출된 바 있다. 그 후 여러 공격 단체들이 이 소스코드를 바탕으로 자신들만의 독창적인 ‘바..

최근 SQL 서버나 IIS 웹서버와 같이 외부에서 접근 가능한 취약한 서버를 대상으로 공격하는 침해 사례가 빈번히 확인되고 있다. 이번 사례에서 확인된 피해 기업은 반도체 기업과 AI를 활용한 스마트 제조기업 등 두 곳이다. 안랩 ASEC 분석팀에 따르면, 이번에 해킹 공격을 수행한 공격그룹에서는 해킹 도구의 사용법이 적힌 중국어 텍스트 파일이 확인돼 올해 초 전면적인 한국 공격을 퍼부었던 샤오치잉(Dawn Cavalry)과 달빗(Dalbit)과 같이 중국 해킹그룹으로 추정하고 있다. 공격자 서버 및 유출 정보를 확인했을 때 현재 확인된 공격자의 서버는 FRP 관리 서버와 파일 서버 등 두 개의 서버가 확인됐다. 먼저, FRP 관리 서버에서 공격자는 피해 기업 서버에 FRP를 설치했다. 따라서 해당 페이..

챗GPT를 통해 깜짝 놀랄 만한 답변을 듣기 위해 사람들은 더욱 과감한 자세로 각종 정보를 입력하고 있다. 그러면서 평소 같았으면 조심스럽게 데이터를 다뤘을 것이 분명한 이들조차 아무 데이터를 마구 타이핑한다. 이 도구의 이름은 프라이빗GPT(PrivateGPT)로, 오픈AI(OpenAI)의 챗GPT를 기반으로 하고 있으며, 50가지가 넘는 유형의 개인 식별 정보를 자동으로 찾아내 실시간으로 삭제한다고 한다. 여기서 ‘실시간’이란 사용자가 챗GPT에 요청문을 입력하는 타이밍을 얘기한다. 프라이버시 침해 가능성과 챗GPT 사용자가 데이터를 챗GPT 창에 입력할 때, 그 데이터는 챗GPT의 기반이 되는 대형 언어 모델(LLM)의 데이터셋에 포함된다. 이 데이터는 차세대 챗GPT 혹은 다른 인공지능 알고리즘을..

수천 개의 레지스트리를 통해 수억 개가 넘는 아티팩트와 소프트웨어 구성 요소들이 고스란히 노출되어 있다. 이는 공격자들이 기뻐할 만한 소식이다. 노출된 정보에 접근하는 것만으로 큰 이득을 볼 수 있기 때문이다. 아쿠아시큐리티가 최근 조사를 진행했을 때 인터넷을 통해 접근이 가능한 레지스트리와 리포지터리 수천 개에 다음과 같은 요소들이 아무런 보호 장치 없이 노출되어 있었다고 한다. 1) 소프트웨어 아티팩트 2억 5천만여 개 2) 컨테이너 이미지 6만 5천여 개 3) 비밀, 키, 비밀번호 등과 같은 민감 데이터에 대한 접근을 허용하고 있는 호스트가 1천 4백여 개 이러한 자원들은 공격자들이 공급망 공격을 실시할 때 매우 유용하다고 한다. 광범위하게 노출된 레지스트리 치명적으로 잘못 설정된 레지스트리는 57..

스캠이 진화를 거듭하면서 최근에는 대화형 스캠이 빠르게 증가하고 있다. 스캠(Scam)은 원래 도박에서 상대를 속이는 것을 말하며, 이후 금융과 무역 등 산업 분야에서 상대를 속여 돈을 갈취하는 범죄 용어로 자리 잡았다. 2016~2017년 사이 계좌 정보를 변경했다며 다른 계좌로 돈을 요구하는 무역사기 스캠이 성행했다. 한편, 개인을 노린 범죄에도 사용됐는데, 우리가 잘 아는 ‘로맨스 스캠(Romance Scam)’도 2014년부터 증가하기 시작했다. 대화형 스캠(Conversational Scam)은 피해자의 신뢰를 얻어낼 때까지 친분을 쌓기 위한 사전 작업이 지속된다는 점에서 대화형 피싱이나 멀웨어 공격과는 다르다. 프루프포인트에 따르면, 신종 수법인 대화형 스캠은 신고 건수 기준으로 12배나 증가..

대부분의 사이버 공격은 시스템을 겨냥하기 전에 사람을 표적으로 삼는다. 이메일을 활용한 피싱 공격이 대표적이다. 다단계 인증 우회 등 피싱 수법이 정교해지면서 주의가 요구되지만 대부분 기업의 보안 인식 수준은 낮은 것으로 나타났다. 9일 글로벌 보안기업 프루프포인트가 최근 15개국의 사이버보안 전문가 1천50명과 직원 7천500명을 대상으로 조사를 실시한 결과 글로벌 기업의 35%만 피싱 공격 시뮬레이션을 수행하는 것으로 조사됐다. 피싱 시뮬레이션은 모의 훈련용 피싱 메일을 만들어 직원에게 발송하는 방식으로 이뤄진다. 전체 직원을 대상으로 보안 인식 강화 교육을 실시하는 곳은 절반 수준에 머물렀다. 응답자의 3분의 1 이상은 멀웨어(악성 소프트웨어)와 피싱, 랜섬웨어의 개념을 잘 모르고 있다고 답했으며 ..

따뜻한 봄철을 맞아 옷차림이 가벼워지면서 쇼핑을 서두르는 이들이 많아지고 있다. 특히, 온라인 쇼핑 활성화로 그 방법과 루트가 다양해지면서 전 세계 온라인 쇼핑몰을 넘나들며 자신만의 ‘워너비 아이템’을 찾는 ‘해외 직구족’도 크게 늘어났다. 무엇보다 국내에서 쉽게 구할 수 없는 제품이나 해외에서 구매하면 더욱 저렴한 가격에 구입할 수 있다는 이유로 국내 배송대행지 등을 이용해 해외 사이트에서 직접 구매하고 결제하는 방식은 이미 대중화되어 있다. 개인 금융정보 탈탈 터는 유사·사칭앱 등장, 앱 다운로드 전 현혹되지 않도록 확인 또 확인 최근 해외 유명사이트와 비슷하지만 다른 유사·사칭 앱이 버젓이 앱 마켓에 등장하면서 이를 통해 개인 금융정보가 탈취되는 사례가 속출하고 있다. 소비자들은 해외 유명 사이트로..

최근 CHM(Compiled HTML Help File)을 이용한 APT 공격 사례가 발견됐다. CHM은 HTML 형식의 도움말 파일이며, HTML 파일을 내부에 포함하기 때문에 공격자는 악의적인 스크립트 코드를 HTML에 삽입할 수 있다. 안랩 ASEC 분석팀에 따르면, 이번 CHM 악성코드를 활용한 APT 공격 사례에서 삽입된 스크립트는 운영체제 기본 응용 프로그램인 hh.exe를 통해 실행된다. 이처럼 공격자가 서명돼 있거나 운영체제에 기본으로 설치된 프로그램을 통해 악성코드를 실행하는 기법을 MITRE ATT&CK에서는 T1218(System Binary Proxy Execution)이라 명명했다. MITRE에서는 공격자가 T1218 기법을 이용해 악성코드를 실행할 경우 서명된 바이너리 혹은 MS..

샘 알트만 오픈AI 최고경영자(CEO)는 "GPT-4는 인류 역사상 가장 훌륭한 기술이지만, 가장 위험하고 두려운 존재다"며 "각국 정부와 사회는 GPT-4의 부정적 영향을 최소화하도록 노력해야 한다"고 강조했다. 알트만 CEO는 미국 ABC뉴스와 17일(현지시간) 진행한 인터뷰에서 최근 공개한 초거대 인공지능(AI) 멀티모달 GPT-4를 언급했다. 그는 "GPT-4는 기존 모델보다 높은 창의력, 추론력, 정확도를 갖췄다"며 "인류 역사상 가장 훌륭한 기술로 평가받고 있다"고 말했다. 오픈AI는 15일 GPT-4 모델을 출시했다. 문자뿐만 아니라 이미지까지 인식할 수 있는 멀티모달이다. 미국 변호사 시험이나 고등교육 과목 시험에 만점 가까운 점수를 보이며 높은 추론력을 갖췄다. 기존 모델보다 더 많은 프..