반응형 랜섬웨어26 해킹 공격 대응을 위한 스토리지 백업 시스템 구축 보통 피싱 메일이나 출처를 알 수 없는 사이트로부터 랜섬웨어와 같은 악성코드에 감염이 된 후에 가장 후회하는 것이 왜 중요한 파일을 미리 백업하지 않았는지에 대한 인데요. 파일을 미리미리 백업하는 것이 중요하다는 말은 정말 많이 들어보셨을텐데 정작 귀찮아서 백업을 미루다가 결국 못하는 경우가 다반사죠. 아마 랜섬웨어에 한 번 감염된 분들이라면 그 이후에나 사진이나 문서 등 중요한 파일을 백업하는 습관을 들이셨을 것으로 생각합니다. 그래서 오늘은 랜섬웨어와 같은 공격에 대비하여 미리 데이터를 백업하여 피해를 예방하는 솔루션에 대해 말씀드리도록 하겠습니다. 사실 다들 아시다시피 랜섬웨어를 방어하기 위한 보안 솔루션들은 예전부터 굉장히 많이 있어왔습니다. 그러나 안랩이나 이스트소프트와 같은 안티바이러스를 만드.. 2023. 4. 20. ChatGPT로 랜섬웨어를 제작해보자 요즘 굉장히 뜨고 있는 이슈 중 하나는 ChatGPT라는 AI 기반의 검색 엔진이다. ChatGPT는 OpenAI라는 해외 기업에서 만든 프로젝트인데, 간단히 엄청난 양의 데이터를 바탕으로 우리의 질문에 대답해주는 소프트웨어 정도로 정리할 수 있겠다. 그래서 오늘은 이 ChatGPT를 가지고 랜섬웨어를 만들어 보고자 한다. ChatGPT를 사용하는 방법은 간단하기 때문에 여기서는 생략하도록 하고, 우선 ChatGPT에게 ChatGPT가 무엇인지 설명해달라고 물어보자. ChatGPT에 대한 설명을 보니 그럭저럭 잘 요약해서 말해주는 것 같다. 여기서 재밌는 것은 같은 질문에 대해서도 반복해서 물어보면 그때그때 마다 다른 답을 내놓는다는 점이다. 그럼 이번에는 ChatGPT에게 랜섬웨어가 무엇인지 물어보도록.. 2023. 2. 15. 클라우드 서비스 제공 업체가 악성코드에 감염된다면? 아마 IT를 업으로 삼으시는 분들은 이제 클라우드 기술을 모르는 분이 없을 거라 생각합니다. 과거 기업의 전산실에 직접 서버를 구축해서 서비스를 운영했던 온프레미스 환경과는 달리, 현재는 대부분의 업무를 클라우드 상에서 서비스를 구축하고 있죠. 또한 많은 기업에서 SaaS(Software as a Service) 방식의 메일 서비스, 온라인 문서 편집/공유 도구를 이용하면서 데이터를 기업의 내부가 아닌 외부에 보관하게 되는데요. 문제는 클라우드 서비스를 제공하는 업체가 악성코드에 감염되면 온프레미스 환경에서 데이터가 유출되는 것과 동일한 일이 벌어지는데, 오늘은 이 부분에 대해 말씀드려보도록 하겠습니다. 이번에 설명드리는 부분은 미국의 클라우드 서비스 제공 업체인 랙스페이스(Rackspace)에서 발생한.. 2023. 2. 9. 2023년에도 빠르게 증가할 랜섬웨어 공격 추세 제가 랜섬웨어를 연구했던 5년 전까지만 하더라도, 랜섬웨어 동향 보고서를 쓰기 위해서 갠드크랩이나 워너크라이 같이 굵직굵직한 녀석들만 분석을 하면 충분했었는데요. 하지만 지금은 하루가 멀다하고 레빌, 귀신, 보훅, 에이서트와 같이 다양한 해커 조직에서 만든 랜섬웨어들이 출현하고 있습니다. 그러다 보니 이와 함께 시간이 가면 갈수록 수 많은 변종 랜섬웨어들도 나오고 있어, 2023년에도 기업이 조심해야 할 공격 중 하나인 것은 분명해 보이죠. 그래서 오늘은 올해 랜섬웨어 공격 추세가 앞으로 어떻게 변해갈지에 대해 간단히 말씀드려보도록 하겠습니다. 사실 랜섬웨어가 이렇게 지속적으로 증가하고 있는 원인 중 한 가지는 비트코인과 같은 암호화폐 가격의 급등이라고 할 수 있습니다. 어떻게 보면 해커들 사이에서 랜섬.. 2023. 2. 5. 이력서 파일로 위장한 랜섬웨어 피싱 메일 최근 경기가 어려워짐에 따라 기업들이 채용을 많이 줄이고 있는데요. 하지만 사람인이나 잡플래닛 같은 사이트를 보면 여전히 채용 공고가 활발히 올라오고 있는 것 같습니다. 보통 기업들에서 채용공고 사이트를 이용하여 지원자들의 이력서를 받고 있지만, 많은 수의 기업들이 직접 메일을 통해서 이력서를 받고 있죠. 그런데 해커들이 이러한 기업들을 노리고 랜섬웨어를 이력서로 위장하여 기업의 인사팀에게 보내고 있는 것이 확인되었다고 하는데요. 그래서 오늘은 간단히 랜섬웨어로 위장한 이력서 메일 사례에 대해 말씀드리도록 하겠습니다. 일단 해당 메일에서는 "언제나 미소를 가지고 준비된 지원자입니다"라는 제목을 가지고, 비밀번호가 설정된 이중 압축파일 형태의 첨부파일이 존재한다고 합니다. 압축파일을 해제하면 한글 파일과,.. 2023. 1. 15. 랜섬웨어 감염으로 인한 동국대 홈페이지 접속 불가 사태 이미 10년이 지난 이야기지만 수능을 본 후에 대학에 지원하기 위해서는 각 대학교 홈페이지에 있는 입학 모집요강을 확인해야 했습니다. 물론 유웨이라는 원서 접수 사이트를 통해 여러 대학을 지원할 수 있었지만, 입학전형을 좀 더 자세히 확인하기 위해서는 대학교 홈페이지에 들어갈 수 밖에 없었죠. 그런데 얼마 전 동국대 홈페이지 웹 서버와 학사 시스템이 랜섬웨어에 감염되어 대학 입학 전형을 보거나 재학생들의 성적을 확인할 수 없었다고 합니다. 그래도 다행히 빠르게 복구가 되었다고 하는데, 왜 이런 일이 발생했는지 간단히 설명드려보도록 하겠습니다. 보통 랜섬웨어에 감염되는 이유는 인터넷에서 출처를 알 수 없는 파일을 다운로드 받거나, 피싱 메일에 첨부된 파일을 여는 경우에 많이 발생합니다. 아마 동국대 시스템.. 2022. 12. 26. 구글 소프트웨어 업데이트로 위장한 멀웨어 사례 지금 저와 비슷한 30대의 나이인 분들은 어도비(Adobe) 사의 플래시 플레이어(Flash Player)를 설치해서 사용해 본 경험이 있으실 거라 생각합니다. 2000년대 초반에 졸라맨, 마시마로와 같은 플래시 애니메이션들이 유행하면서 반드시 설치해야했던 프로그램이었는데요. 그런데 이 당시 플래시 플레이어 업데이트 파일로 위장한 악성코드가 굉장히 많이 유행했었죠. 피싱 사이트에서 업데이트 파일이라며 내려받도록 유도했던 방식을 주로 사용했던 것으로 기억하는데, 2021년부터 플래시 플레이어를 지원하지 않으면서 그 수가 줄어들긴 했습니다. 그런데 지금은 구글이나 MS 소프트웨어 업데이트로 위장한 멀웨어가 증가하고 있는데, 오늘은 이 부분에 대해 알아보도록 하겠습니다. 과거도 그렇고 지금도 굉장히 많은 정상.. 2022. 8. 13. 하이브 랜섬웨어 복구 툴 배포 사례 지금까지 굉장히 많은 악성코드 사례에 대해 설명드렸었는데, 그 중 가장 많이 소개해드린 악성코드가 랜섬웨어가 아닐까 싶습니다. 공인인증서 탈취나 키로깅을 하는 개인정보 유출형 악성코드는 특정 기관에 신고해서 어느 정도 추가 피해를 방지할 수 있지만, 랜섬웨어의 경우 복구가 불가능 하면 이전의 자료를 모두 날리거나 업무 수행이 불가능해지는 등 어떻게 보면 그 피해가 더 크다고 보여지는데요. 그러다 보니 보안 업체에서 랜섬웨어 탐지 및 백업 제품과 같은 랜섬웨어 전용 보안 솔루션을 내고 있는 상황이죠. 그런데 한국인터넷진흥원(KISA)에서 랜섬웨어에 감염되더라도 복구를 할 수 있는 툴을 배포하고 있어서 오늘은 이 부분에 대해 간략히 말씀드리고자 합니다. 이번에 KISA에서 배포한 랜섬웨어 복구 툴은 하이.. 2022. 7. 28. 저작권 위반 메일 사칭한 LockBit 랜섬웨어 사례 작년 이맘때쯤 "저작권 사칭 메일로 위장한 랜섬웨어"라는 글을 쓴 적이 있었는데요. 저작권을 침해했다고 메일이 와 화들짝 놀라서 열어봤더니 Makop이라는 랜섬웨어였다..라는 내용이였죠. 랜섬웨어의 동작 방식과 보안 솔루션을 우회하기 위한 내용들도 이해하기 쉽도록 깊지 않은 선에서 다뤘었습니다. 그런데 올해도 저작권을 위반했다는 피싱 메일이 유행이라고 하네요. 기존에 썼던 내용과 비슷하지만 록빗(LockBit)이라는 랜섬웨어가 포함되어 있었고, 사용자가 쉽게 속을 수 있게 더 정교해졌다고 하는데 오늘은 이 부분에 대해 말씀드리도록 하겠습니다. 랜섬웨어가 어떤 녀석인지는 하도 많이 들어서 이제는 식상하리라고 생각되지만, 그래도 간단하게만 이야기하고 넘어가겠습니다. 랜섬웨어에 감염되면 사용자 시스템에 있.. 2022. 7. 16. 이전 1 2 3 다음 반응형
