[보안뉴스] 배송 확인하려다 정보 '탈탈'…DHL 사칭 악성메일 '비상'
배송 분야 세계 1위 업체인 DHL익스프레스(이하 DHL)를 사칭한 악성 메일이 유포 중인 것으로 나타났다. 17일 국내 보안업체 안랩에 따르면 DHL 배송 실패 관련 내용의 악성 메일이 유포되고 있다. 발신자 이름이 DHL코리아인데다 한국어를 사용한 점으로 미뤄 국내 이용자들을 노린 것으로 보인다. DHL 이미지와 '배송 실패', '배송 조회' 등의 문구를 써 사용자가 큰 의심없이 첨부된 링크를 누르기 쉽다. 해당 링크는 클라우드 서비스인 '드롭박스'로 연결되며 악성 HTML 파일을 다운로드하게 만든다. ![][1] 다운로드된 HTML 파일을 실행하면 브…
[보안이슈] 해커의 강력한 무기 파일리스 공격 이해하기
몇 년 전부터 ‘파일리스(fileless)’라는 단어가 보안 위협 보고서와 연관 뉴스에 심심치 않게 등장했다. 글로벌 정보보안 업체 트렌드마이크로(Trend Micro)는 지난해 발간한 ‘2019 중간 보안 위협 보고서’를 통해 2019년 상반기 탐지된 파일리스 공격 건수가 2018년 동기 대비 265% 이상 증가했다고 밝혔다. 안랩 역시 올해 초 발표한 ‘2020 보안 위협 전망’에서 파일리스 방식의 타깃형 랜섬웨어 공격이 본격화 될 것으로 예상한 바 있다. 이처럼 보안 업계 유력 조직들이 지속적인 증가를 전망하는 파일리스 공격이란 무엇일까? 이번 글에서는 파일…