메인메뉴
보안정보
차세대 통합보안관리 기업
이글루시큐리티 보안정보입니다.
전문화된 보안 관련 자료, 보안 트렌드를 엿볼 수 있는
차세대 통합보안관리 기업 이글루시큐리티 보안정보입니다.
-
2021년 상반기 Kimsuky 공격 동향
01. 개요Kimsuky (또는 Thallium, Black Banshee, Velvet Chollima으로 알려짐)는 2014년 한수원 해킹사고로 인해 널리 알려진 북한 추정 공격그룹이다. 2020년에 미국 CISA, FBI에서 발령한 합...
2021.09.010 0 1141 -
2020 - 2021 랜섬웨어 동향
01. 개요 해를 거듭할수록 진화하는 랜섬웨어의 영향으로 공공, 민간, 의료, 유통, 통신 등 다수의 업종에서 랜섬웨어로 인한 피해가 지속적으로 증가하고 있다. 최근 랜섬웨어 공격을 받...
2021.06.302 0 8426 -
Powershell을 이용한 파일리스 공격
01. 파일리스와 공격 패러다임 상관관계 분석최근 악성코드 관련 뉴스 기사를 접할 때 파일리스라는 단어를 자주 접하게 된다. 파일리스 공격은 파일이 존재하진 않지만 악성코드나 랜섬웨어에 ...
2021.04.062 0 14777 -
솔라윈즈(Solarwinds)와 악성코드
01. 개요 2020년 12월 13일 CISA를 통해 네트워크 관리 솔루션 SolarWinds Orion 제품의 공급망이 신원 미상의 해커들에게 공격당해 일부 버전의 제품이 백도어로 사용된 사실이 세상에 공...
2021.03.033 0 10450 -
알아보잡 Series 5) OT(Operational Technology)와 악성코드 : Part2. Triton
01. 개요 지난 11월 호는 ‘OT(Operational Technology)와 악성코드 : Part1. Industroyer’을 통해 OT보안과 IT보안의 기능적∙환경적 요인, 그리고 이런 요인에 따른 보안에서의 차이점에 ...
2021.01.070 0 6159 -
알아보잡 Series 4) OT(Operational Technology)와 악성코드 : Part1. Industroyer
01. 개요 2019년 3월 19일, 노르웨이의 대형 알루미늄 생산기업 노르스크하이드로(Norsk Hydro)의 서버 500대와 PC 2,700대의 동작이 멈췄다. 록커고가(LockerGoga) 랜섬웨어가 동작한 것이...
2020.12.071 0 10463 -
[특집] 코로나 19(COVID-19)과 악성코드 2 - 재택근무자를 노리는 악성코드
01. 개요 코로나 바이러스(COVID-19)로 인해 전세계적으로 비대면 근무체계가 확산되면서 재택근무가 새로운 근무환경의 패러다임으로 자리잡게 되었다. 대표적인 소셜 네트워크 기업인 트위...
2020.08.240 0 12631 -
[특집] 코로나19(COVID-19)와 악성코드
01. 개요 단순 폐렴으로 치부되었던 신종코로나 바이러스(COVID-19)로 인해 전세계는 팬데믹(Pandemic)사태를 맞이하게 되었다. 현실세계의 혼란이 투영되었는지 사이버세계에서도 코로나...
2020.05.073 0 29360 -
[알아보잡 Series] 국내 타깃형 APT공격그룹 - 김수키(Kimsuky)
01. 개요 ‘알아보잡 시리즈’의 세 번째 주자는 국내타깃으로 정보수집 및 사회적 혼란을 목적으로 공격을 수행하는 해킹그룹 ‘김수키(Kimsuky)’에 대해서 살펴보고자 한다. 해킹그룹 ‘...
2020.03.311 0 30553 -
[알아보잡 Series] 국내 타깃형 APT공격그룹 - 라자루스(LAZARUS)
1. 개요 디아블로라는 게임에는 라자루스(LAZARUS)라는 타락한 대주교가 등장한다. 한때 마을 사람과 왕에게 신임을 받는 성실한 대주교였으나 봉인된 디아블로의 영혼석을 보고 힘에 매료...
2020.03.043 0 17137
