럭키맨의 IT 세상 그리고 Life

엔피코어(NPCore)에서 공개한 Mozi 봇넷, 악성코드 위협 분석입니다. 72개국 IoT 장비 1만 1700여대, 국정원 국가, 공공기관 점검 결과 총 100여대 이상 감염! Mozi 봇넷의 정의 보안에 취약한 비밀번호, 최신 소프트웨어를 사용하지 않는 장비 등을 공격해서 악성코드를 감염시킨 후 감염된 장비를 DDoS 공격을 위한 좀비 PC로 활용하는 악성코드 주요 공격기능 DDoS 공격, 해커에 의한 명령 실행, 지정된 URL에서 악성 페이로드 다운로드 후 실행, 봇넷 정보 수집 현황 및 이슈 약 5만개 사이트에 Mozi 봇넷이 유포되어 해당 악성코드는 주로 넷기어, D-Link, 화웨이, CCTV 등 통신장비 라우터(네트워크 장치)의 취약한 지점을 통해 침투합니다. 보안 방법 - SSH, teln..

포티넷(Fortinet)에서 배포하는 COVID-19 바이러스 확산을 절호의 기회로 삼고 있는 공격자들 포티가드 리포트입니다. 다운로드 링크와 더불어 자료는 하단에 첨부파일 클릭하시면 있습니다. 포티넷 코리아의 포티가드 리포트 'COVID-19 바이러스 확산을 절호의 기회로 삼고 있는 공격자들'편 이번 리포트에서 다루는 내용 - 주요 위협 및 트렌드: 글로벌 팬데믹, 메이즈 랜섬웨어 - 2020년 상반기 위협 Top 3 - 계속되는 공격, 보안 전문가의 대처 방안 코로나19로 전 세계 경제는 얼어 붙었고, 일상적인 교류는 멈추었으며, 일하는 방식마저 송두리째 바뀌었습니다. 모든 조직에게 전에 없던 일상의 변화를 코로나19는 사이버 공격자에게 더 없는 기회가 되고 있습니다. 본 보고서는 포티가드랩의 연구 ..

2017 시스코 사이버 중기 보안 보고서를 통해 본 위협 전망 대다수 사이버 범죄의 최우선 목표는 수익 창출입니다. 시스템뿐 아니라 데이터 파괴로까지 이어지는 공격적인 성향과 서비스 파괴 기법을 이용한 치명적인 공격으로 인해 많은 보안 담당자들이 잠 못 이루고 있습니다. 이번 웨..