[뉴스웍스=문병도 기자] 안랩이 최근 미국 최대의 온라인 쇼핑몰인 아마존의 '배송 안내' 메일로 위장해 원격제어 악성코드를 유포하는 사례를 발견했다.공격자는 먼저 아마존 공식 메일을 사칭해 'Delivered: Your Amazon.com Order'라는 제목으로 악성 메일을 유포했다.메일 본문에는 영문으로 '택배를 요청한 장소에 배송 완료했다'는 내용과 함께 '배송상태를 조회하려면 첨부파일을 클릭하라'는 메시지가 포함돼 있다.사용자가 본문에 속아 첨부파일을 다운로드 받아 압
[뉴스웍스=문병도 기자] 이스트시큐리티가 25일 ‘국세청 전자세금계산서 발급 메일 안내’로 위장한 악성 이메일이 불특정 다수를 대상으로 국내에 급속히 유포되고 있다며 주의를 당부했다.발견된 공격은 메일 수신자가 관심을 가질만한 내용의 이메일을 발송해, 첨부된 악성 파일을 열어보도록 유도하는 전형적인 ‘스피어 피싱’ 방식이다.기존 이메일 스피어 피싱 공격에는 압축파일이나 마이크로소프트(MS)의 워드(WORD) 문서 형태의 악성 파일을 흔히 사용했으나, 이번 공격은 파워포인트 문서인 PPT 파일을 사용한 특징이 있다.메일 수신자가 신뢰
[뉴스웍스=원성훈 기자] 지난 24일 추미애 법무부장관이 윤석열 검찰총장에 대한 징계를 청구하자 더불어민주당 지도부는 25일 일제히 윤석열 검찰총장에 대해 십자포화를 쏟아부었다.이낙연 민주당 대표는 이날 국회에서 열린 민주당 최고위원회의에서 "법무부가 밝힌 윤석열 검창총장의 행위가 충격적"이라며 "가장 충격적인 것은 판사에 대한 사찰이다. 주요 사건 담당판사의 성향과 사적 정보 등을 수집하고 그것을 유포하는데 대검이 중심적 역할을 했다"고 주장했다.이어 "그것은 조직적 사찰이라는 의심을 받기에 충분하다"며 "더구나 대검의 해명은 문
[뉴스웍스=전다윗 기자] 이랜드그룹은 24일 "최근 본사 서버를 타깃으로 랜섬웨어 공격을 감행한 해커 집단과 협상은 없을 것"이라고 공식입장을 밝혔다. 이랜드는 이날 입장문에서 "해외 소재로 추정되는 랜섬웨어 유포자로부터 지속적인 협박 및 금전 요구 등이 있었다"며 "법죄 집단에 금전을 지불하고 사이버 테러 사태를 해결하는 것은 올바르지 않다고 판단해 협상을 거절했다"고 말했다. 또한 이랜드는 유포자 측이 해킹했다고 주장하는 카드 정보, 고객 중요 정보 등은 다른 서버에 암호화해 관리하기 때문에 유출되지 않았다고 강조했다. 다만 시
[뉴스웍스=윤현성 기자] 검찰이 미성년자를 비롯한 여성들을 대상으로 잔혹한 성 착취물을 제작·유포한 텔레그램 '박사방' 운영자 조주빈의 공범에게 중형을 구형했다.검찰은 24일 서울중앙지법 형사합의31부(조성필 부장판사) 심리로 열린 한모 씨(27)의 결심 공판에서 징역 20년과 위치추적 전자장치(전자발찌) 30년 부착 명령을 재판부에 요청했다.한 씨의 신상정보 공개명령 및 10년 동안 아동·장애인 시설 취업제한 명령도 구형됐다.검찰은 "피해의 중대성과 죄질을 고려하면 엄중한 처벌이 불가피하다"고 강조했다. 한 씨는 조
[뉴스웍스=최만수 기자] 최근 익명의 사용자가 “포항시내 폐쇄지역 – 복사해서 지인분들게 톡 보내세요ㅜ”와 같은 글을 카카오톡, 네이버밴드 등 SNS를 통해 연초부터 코로나19 확진자들이 다녀갔던 장소들을 나열해 무작위로 배포하고 있다.이 글은 포항시가 코로나19 확진자가 다녀간 장소와 업소 등은 소독을 실시하고 일시적으로 폐쇄해 코로나19 확산을 철저히 방지하고 있음에도 불구하고 시민들의 불안을 가중시키고, 해당 장소에서 영업하는 업소에 막대한 피해를 주고 있다.아울러 코로나19 확진자가 학생이거나 회사원일 경우 당사자의 동의를
[뉴스웍스=전다윗 기자] 이랜드그룹 지난 22일 새벽 해외 소재로 추정되는 유포자로부터 랜섬웨어 공격이 있었으며, 이와 관련된 문제 해결을 위하여 태스크포스팀(TFT)을 구성했다고 23일 발표했다. 이번 랜섬웨어 공격은 이랜드 본사 서버를 대상으로 자행됐다. 현재 경찰이 이랜드의 신고를 받고 관련 사안을 수사 중이다.랜섬웨어는 사용자의 컴퓨터 데이터를 암호화해 사용할 수 없도록 만든 뒤 이를 풀어주는 대가로 금전을 요구하는 악성 프로그램이다.이랜드는 랜섬웨어로 인한 추가 피해 및 정보 유출을 막기 위해 지난 22일부터 뉴코아·NC
[뉴스웍스=이동헌 기자] 가수 윤도현 측이 공연과 관련해 무분별하게 유포되고 있는 허위사실에 대해 강경 대응할 예정이다.윤도현 소속사 디컴퍼니 측은 22일 “윤도현의 공연에 확진자가 방문한 것에 대해 유감스럽게 생각한다. 그러나 현재 허위 사실을 담은 일부 기사와 악플이 무분별하게 퍼져나가고 있어 이에 대해 공식 대응할 예정”이라고 공식입장을 밝혔다.앞서 일부 보도를 통해 지난 21일 대구 엑스코에서 진행된 윤도현의 콘서트에서 약 500명의 관람객이 신종 코로나 바이러스(코로나19) 검사 통보를 받았다고 보도됐지만, 이는 사실과 다
[뉴스웍스=문병도 기자] 도널드 트럼프 미 대통령의 장남인 도널드 트럼프 주니어가 코로나 바이러스 감염증 확진 판정을 받았다고 CNN이 20일(현지 시각) 보도했다.보도에 따르면, 도널드 주니어 측 대변인은 CNN에 “도널드 주니어는 이번 주 초 (코로나) 양성 판정을 받아 이후 자가격리 중”이라며 “그는 완전히 무증상 상태이고 의학적인 코로나 가이드라인을 준수하고 있다”고 밝혔다.도널드 주니어는 트럼프 대통령의 측근 중 가장 최근 코로나에 걸린 사람으로 꼽힌다.트럼프 대통령 본인과 영부인 멜라니아 트럼프, 막내 아들 배런, 마크
[뉴스웍스=문병도 기자] 안랩이 ‘엔비디아 지포스 3080 그래픽카드’의 판매 페이지로 위장한 피싱 사이트를 발견해 사용자의 주의를 당부했다.공격자는 해당 그래픽카드 판매로 위장한 피싱 사이트를 제작해 온라인 커뮤니티 등의 경로로 URL을 유포했다. 피싱 사이트는 유명 컴퓨터 용품 온라인몰을 사칭해 실제 판매 페이지와 매우 유사하게 제작됐고 URL도 정상 URL의 일부만 변조했기 때문에 구매자가 가짜임을 알아채기 어렵다.현재 정상 온라인몰 판매 페이지 상에서는 해당 상품이 ‘품절’로 처리돼 구매가 불가능하다.‘바로 구매’ 버튼을 누
[뉴스웍스=이동헌 기자] 그룹 방탄소년단(BTS) 멤버 정국의 가창력이 주목 받았다. 최근 미국 매체 '올케이팝'(allkpop)에서 '편안하게 고음을 칠 수 있는 K팝 아이돌'이라는 제목의 기사를 보도했다.올케이팝은 해당 K팝 아이돌을 폭넓은 보컬 레벨과 다재다능한 보컬 실력, 인상적인 보컬로 관객들을 놀라게 한 가수들이라고 설명했다.이중 방탄소년단 정국이 가장 첫 번째로 이름을 올리며 큰 화제를 모았다.매체는 "정국은 콘서트장을 날아다니고, '제임스 코든쇼'의 카풀 노래방이나 '
[뉴스웍스=문병도 기자] 안랩이 최근 상용 소프트웨어를 불법으로 다운로드하려는 사용자를 노려 불법 다운로드 위장 피싱 사이트에서 유포되는 악성코드를 발견해 사용자의 주의를 당부했다.공격자는 먼저 상용 소프트웨어의 크랙 다운로드로 위장한 피싱 사이트를 제작했다.사용자가 유명 영상편집 및 그래픽 프로그램 제품명과 크랙 등 소프트웨어를 불법으로 다운받기 위한 키워드를 합쳐서 검색하면 해당 피싱 사이트가 검색결과 상단에 나타난다.사용자가 피싱 사이트에서 다운로드 버튼을 누르면 악성 압축파일이 다운로드 된다.사용자가 피싱 사이트에서 다운로드
[뉴스웍스=이동헌 기자] 일명 '부산 데이트폭력 동영상'으로 불리는 부산 덕천동 데이트 폭행 영상 유포자에 대해 경찰이 수사에 나섰다.지난 10일 각종 온라인 커뮤니티 사이트와 SNS에는 지하상가에서 남성과 여성이 서로를 폭행하는 영상이 게재되며 일파만파 퍼졌다.해당 영상이 논란이 되자 남성 A씨는 10일 경찰에 자진 출석해 조사를 받았다. 특히 A씨는 동영상과 관련 자신의 동의 없이 유포되면서 피해를 보고 있다고 주장한 것으로 알려졌다. 또 폭행 이유에 대해 "휴대전화를 보여주지 않아서 다툼을 벌였다"고 설명했다.영
[뉴스웍스=이선영 기자] 사기 혐의에 피소된 블랙스완의 전 멤버 혜미의 전 소속사 DR뮤직이 공식 입장을 밝히며 그를 변호하고 나서 관심이 집중되고 있다.10일 DR뮤직은 "변호사를 선임하고 기 고소 사건 고소인 A씨에 대해 악의적인 허위사실 유포에 따른 명예훼손, 협박죄, 성추행 등 혐의로 강경 법적 대응할 것"이라며 "또 블랙스완의 활동에 치명적인 타격을 준 A씨와 최초 보도 매체에 대해 업무방해 및 명예훼손, 정정(반론)보도 등 가능한 모든 법적조치를 취할 것"이라 밝혔다.DR뮤직 측은 혜미와 관련된 보도가 부풀려진 사실이 많
[뉴스웍스=문병도 기자] 안랩이 공식 ‘애플 계정관리 페이지’로 위장해 사용자 개인정보와 금융정보 탈취를 시도하는 피싱 사이트를 발견했다.공격자는 ‘애플 계정관리 페이지’와 매우 유사한 피싱 사이트를 제작해 메일 등으로 유포했다.해당 피싱 사이트는 실제 영문 ‘애플 계정관리 페이지’와 유사하게 구성돼 있어 사용자가 가짜 사이트임을 알아채기 어렵다. 정상 관리 페이지가 ‘반응형 웹’으로 제작된 것과 달리 가짜 계정관리 사이트는 공식 페이지 화면을 캡처한 이미지로 제작됐다는 차이점이 있다.사용자가 피싱 사이트에 자신의 애플 계정정보를