코요테 트로이목마, 고급 회피 기법으로 뱅킹 앱 표적으로 삼아
Kaspersky가 주로 브라질의 61개 온라인 뱅킹 앱을 대상으로 하는 Coyote 뱅킹 트로이 목마를 발견한 것은 Squirrel 및 Nim과 같은 다양한 기술을 사용하여 금융 악성 코드가 진화했음을 의미합니다. 이러한 발전은 XNUMX년 넘게 맬웨어 현장에서 활동해 온 브라질 사이버 범죄자들의 창의성과 적응성을 반영하며, Coyote가 범위를 확장할 경우 잠재적으로 글로벌 위협이 될 수 있습니다. Coyote의 정교한 기능은 피싱 오버레이를 통한 로그인 정보 캡처부터 시스템 정지까지 광범위한 악성 활동을 가능하게 하며, Emotet 및 Trickbot과 같은 이전 트로이 목마와 유사한 더욱 심각한 위협으로 진화할 가능성을 강조합니다. 덜 일반적인 프로그래밍 언어와 도구를 활용하여 탐지를 회피하는 고유한 접근 방식은 악성 코드 정교함에 대한 새로운 기준을 설정합니다. Coyote의 고급 기능과 결합된 은행 악성 코드의 허브로서 브라질의 명성은 강력한 사이버 보안 조치의 긴급한 필요성을 강조합니다.강력한 엔드포인트 보호를 강조하면 사용자 신원을 확인하고 액세스를 제어하는 고급 인증 메커니즘에 중점을 두고 정교한 악성 코드로부터 보호할 수 있습니다. 지속적인 모니터링 및 행동 분석을 구현하면 침해를 의미하는 이상 징후를 감지하여 신속한 대응이 가능해집니다. 인적 오류와 악의적인 사회 공학 전술로 인해 사이버 공격이 발생하는 경우가 많기 때문에 최신 사이버 위협과 안전한 온라인 관행에 대해 직원을 교육하는 것도 중요합니다. SSL.com의 코드 서명 인증서는 변조 방지 디지털 서명을 통해 소프트웨어 무결성, 검증된 ID를 통한 신뢰성을 보장하고 사전 서명 악성 코드 검사를 수행하여 무단 또는 변조된 애플리케이션의 실행을 방지함으로써 중추적인 역할을 할 수 있습니다. SSL.com의 솔루션으로 사이버 보안 프레임워크를 강화하면 정교한 뱅킹 트로이 목마의 위험을 크게 완화하고 민감한 데이터를 보호할 수 있습니다.
SSL.com의 EV 코드 서명 인증서 및 클라우드 CI/CD 통합을 살펴보세요.
LoanDepot 사이버 공격으로 인해 모기지 시스템이 마비됨
미국 중부 모기지 제공업체인 LoanDepot은 파괴적인 사이버 공격을 받아 중요한 IT 시스템과 고객 결제 포털이 오프라인 상태가 되었습니다. 해당 공격은 20월 XNUMX일에 발생했으며 법의학 조사가 아직 진행 중입니다. 내부 시스템과 이메일이 영향을 받아 비즈니스 운영이 느려졌습니다. 온라인 결제 포털 myloandepot.com 또한 다운되어 대출금 지불이 지연되었습니다. 구체적인 공격 방식은 알려지지 않았으나, 운영 차질을 감안할 때 랜섬웨어 공격 가능성이 높다. 이는 First Guaranty Mortgage 공격 이후 이번 달에 모기지 회사에 발생한 두 번째 주요 랜섬웨어 공격입니다. 민감한 고객 금융 데이터에 액세스할 수 있는 LoanDepot 고객은 도난당한 정보와 관련된 잠재적인 피싱 미끼나 사기를 감시해야 합니다. 이번 사건은 최대의 혼란을 야기하려는 사이버 공격에 대한 모기지 업계의 지속적인 취약성을 보여줍니다.최근 LoanDepot에 대한 사이버 공격은 민감한 고객 데이터와 금융 거래를 보호하는 것의 중요성을 강조합니다. SSL.com은 민감한 고객 데이터를 보유한 기업을 위한 강력한 네트워크 보안의 필요성을 강조하며, 랜섬웨어 공격에 대한 핵심 방어 수단으로 네트워크 분할을 옹호합니다. 이 전략에는 공격자가 네트워크 내에서 측면으로 이동하는 것을 방지하기 위해 네트워크를 각각 독립적인 보안 영역으로 기능하는 여러 세그먼트 또는 서브넷으로 나누는 것이 포함됩니다. LoanDepot과 같은 회사는 금융 거래 및 고객 정보를 처리하는 시스템과 같은 중요한 시스템을 덜 중요한 네트워크에서 분리함으로써 사이버 사고로 인한 잠재적인 피해를 크게 줄일 수 있습니다. SSL.com은 클라이언트 인증 인증서를 통해 네트워크 보안을 더욱 강화하여 인증된 사용자와 장치만 중요한 시스템과 네트워크에 액세스할 수 있도록 보장합니다.
지금 SSL.com의 클라이언트 인증 인증서로 디지털 방어력을 강화하고 민감한 데이터를 보호하세요!
영국 기관, AI가 랜섬웨어 위협을 강화할 것으로 예측s
영국 국립사이버보안센터(NCSC)는 향후 2년 동안 인공지능(AI)이 랜섬웨어 공격을 강화할 가능성에 대해 엄중한 경고를 발표했습니다. NCSC의 위협 평가에서 얻은 주요 내용은 다음과 같습니다. AI는 주로 기존 감시 및 사회 공학 전술을 강화하여 사이버 공격을 강화할 것으로 예상됩니다. 국가 및 비국가 행위자 모두 이미 AI를 활용하고 있습니다. AI는 초보 사이버 범죄자에 대한 장벽을 낮추어 글로벌 랜섬웨어 확산에 기여할 것입니다. 2025년에는 첨단 AI 도구가 범죄 생태계를 통해 확산될 가능성이 높습니다. APT(지능형 지속 위협)의 경우 AI는 고품질 데이터에 대한 교육을 받으면 회피적인 맞춤형 악성 코드를 더 빠르게 생성할 수 있습니다. 중급 해커는 정찰, 사회 공학, 데이터 추출 분야에서 이점을 얻을 것으로 예상됩니다. 숙련되지 않은 행위자는 전반적으로 AI 리프트 기능을 보게 될 것입니다. 기술 수준에 관계없이 AI 기반 피싱, 스푸핑, 소셜 엔지니어링은 식별하기가 매우 어려울 것으로 예상됩니다. NCSC 분석은 향후 2025년 및 그 이후에 AI가 기존 사이버 위협을 강화할 것이라는 암울한 그림을 그립니다. 고급 기술의 민주화를 기반으로 하는 랜섬웨어는 XNUMX년까지 크게 증가할 것으로 예상됩니다. 생성적 AI가 모든 전선에서 위협을 더욱 강력하게 만들 준비가 되어 있기 때문에 방어자들은 힘든 싸움에 직면해 있습니다.AI 기반 사이버 위협에 대한 영국 국립 사이버 보안 센터의 경고는 고급 사이버 보안 조치의 필요성을 강조합니다. 고급 통합 위협 방지(ATP) 시스템, 그 활용 AI와 머신 러닝, 가능 피싱, 사회공학 공격 등 사이버 위협을 실시간으로 탐지하고 무력화합니다. 핵심 ATP 솔루션인 엔드포인트 탐지 및 대응(EDR) 시스템은 엔드포인트 및 네트워크 이벤트에 대한 포괄적인 모니터링 및 분석을 제공합니다. 확인 랜섬웨어 및 피싱과 같은 위협을 완화합니다. 이러한 시스템은 행동 분석, 이상 탐지 및 기계 학습을 사용하여 제공 상세한 포렌식 통찰력을 제공하여 향후 공격을 예방하는 데 도움이 됩니다. 보안을 더욱 강화하는 EDR은 SIEM(보안 정보 및 이벤트 관리) 시스템과 통합되어 더 넓은 네트워크 가시성과 더 효과적인 위협 탐지 및 대응을 제공할 수 있습니다. EDR과 SIEM을 결합한 이 계층형 방어 전략은 조직에 신속하게 대응할 수 있는 도구를 제공합니다. 확인, 정교한 사이버 위협을 분석 및 대응하여 진화하는 위험에 맞서 사이버 보안 태세를 강화합니다.
사이버 공격은 네트워크 사업자 및 중동 조직을 대상으로 합니다.
중동, 유럽, 아프리카의 IP 주소 중앙 데이터베이스인 RIPE NCC와 관련된 보안 침해로 인해 다크 웹에서 손상된 계정 716개가 판매되었습니다. 이 발견은 Redline 및 Azorult와 같은 잘 알려진 비밀번호 도용자를 포함하여 맬웨어의 영향을 받은 다양한 지역 네트워크에서 1,572개의 고객 계정을 발견한 사이버 보안 회사인 Resecurity의 대규모 조사 결과의 일부였습니다. 이번 침해로 인해 RIPE 계정뿐만 아니라 기타 권한 있는 사용자 자격 증명도 노출되어 사이버 공격에 대한 네트워크 운영자 및 중요 인프라의 취약성이 강조되었습니다. 손상된 RIPE 계정으로 인해 Orange Spain에서 발생한 인터넷 중단에서 알 수 있듯이 이 사건은 인터넷 안정성과 보안에 중요한 영향을 미칩니다. 보안 전문가들은 이러한 위반과 관련된 위험을 완화하기 위해 강력한 권한 있는 액세스 관리 솔루션과 강력한 인증 조치를 구현해야 한다고 강조합니다. 이 지역에서 맬웨어 기반 사이버 공격이 급증하면서 네트워크 보안에 대한 위협이 커지고 있음을 강조하며, 조직은 자격 증명 유출을 방지하고 잠재적인 침입 및 데이터 도난으로부터 보호하기 위해 사이버 보안 관행을 강화할 것을 촉구합니다.SSL.com은 최근 RIPE 계정에 영향을 미치는 자격 증명 도용 사건 이후 인증 보안 강화의 시급성을 강조하고 네트워크 운영자에 대한 위협에 대응하기 위한 강력한 PAM(Privileged Access Management) 전략을 옹호합니다. PAM은 중요한 정보 시스템에 대해 높은 권한을 가진 사용자의 액세스를 관리, 제어 및 모니터링하는 데 도움이 됩니다. JIT(Just-In-Time) 액세스 프로토콜을 배포하면 조직은 사용자에게 임시 권한을 부여하여 자격 증명의 활성 기간을 최소화하여 사이버 위협 가능성을 줄일 수 있습니다. SSL.com 클라이언트 인증 인증서는 네트워크 액세스를 더욱 안전하게 보호하고 민감한 자격 증명을 보호합니다. 로그인을 요구할 뿐만 아니라 자격 증명이지만 검증 된 클라이언트 장치 ID이거. 이 접근 방식을 사용하면 인증된 장치와 사용자만 중요한 시스템에 액세스할 수 있으므로 자격 증명 도난 및 오용의 위험이 크게 줄어듭니다.
D다음을 사용하여 자격 증명 도용을 방지하세요. SSL.com 오늘 클라이언트 인증 인증서를 받으세요!
SSL.com 공지사항
SSL.com S/MIME 이제 인증서를 LDAP 지원 네트워크와 통합할 수 있습니다.
LDAP(Lightweight Directory Access Protocol)는 디렉토리 정보 서비스에 액세스하고 관리하기 위한 업계 표준 프로토콜입니다. 일반적으로 네트워크 환경에서 사용자, 그룹, 조직 구조 및 기타 리소스에 대한 정보를 저장하고 검색하는 데 사용됩니다.
LDAP 통합 S/MIME 인증서에는 LDAP를 디렉터리 서비스로 활용하여 사용자 인증서를 저장하고 관리하는 작업이 포함됩니다.
LDAP를 다음과 통합하여 S/MIME 인증서를 사용하면 조직은 인증서 관리를 중앙 집중화하고 보안을 강화하며 LDAP를 디렉터리 서비스로 활용하는 다양한 애플리케이션과 서비스에서 인증서 검색 및 인증 프로세스를 간소화할 수 있습니다.
Contact sales@ssl.com LDAP 통합에 대한 자세한 내용은
