생성형 AI 도입, 기업 보안은 충분히 대비하고 계신가요?

안녕하세요, 이스트시큐리티입니다. 최근 AI 기술의 급격한 발전으로, 기업 내 ChatGPT와 같은 LLM(대규모 언어 모델)의 활용이 폭발적으로 증가하고 있습니다. 하지만 이러한 기술의 확산과 함께 예상치 못한 보안 위협이 기업 환경을 위협하고 있다는 사실, 알고 계셨나요?생성형 AI를 활용한 피싱 이메일 작성, 악성 코드 자동 생성, 기밀 데이터 유출 등 새로운 유형의 공격이 기존의 기업 보안 체계를 무력화하고 있습니다. 특히 ChatGPT와 같은 LLM은 그 편리함만큼이나 정교한 사이버 공격의 도구로 악용될 가능성이 높아지고 있습니다.    🎥 이스트시큐리티의 LLM 보안 전략 웨비나를 통해 그 해답을 찾아보세요! 앞서 말씀드린 LLM 보안 위협의 확산으로 인해 많은 기업 고객들이 기업 내 생성형..

배송 물품 파손 보고서로 위장하여 유포 중인 GuLoader 악성코드 주의!

최근 글로벌 운송사의 배송 물품 파손 보고서를 위장한 피싱 메일을 통해 악성코드가 유포되고 있어 사용자분들의 각별한 주의가 필요합니다. 메일 본문에는 사용자가 발송한 물품이 배송 중 손상되어 파손 상태를 기록한 “물품 파손 보고서”를 첨부하였으니 확인해달라는 내용으로 첨부파일 실행을 유도합니다. 첨부파일은 7Z 포맷의 압축파일로 내부에 VBS 스크립트 파일이 포함되어 있습니다. 해당 파일은 이중 확장자를 사용하여 파일 확장명 보기 옵션이 비활성화된 환경에서는 마치 PDF 파일처럼 보이도록 위장되어 있습니다. VBS 스크립트 파일은 주석 사이에 호출할 파워쉘 명령어를 섞어 만든 소스코드 난독화로 구성되어 있습니다. 사용자가 이를 PDF 파일로 오인하여 실행할 경우, 파워쉘 명령어가 동작하게 됩니다..

링크 없이 유포되는 “콜백 스미싱” 주의!

최근 휴대폰 문자 메시지에 ‘카드 발급’ 또는 ‘결제 완료’ 등의 사기성 메시지와 함께 전화번호만 기재하여 수신자의 전화를 유도하는 일명 콜백 스미싱이 증가하고 있어 사용자분들의 주의가 필요합니다. 콜백 스미싱(Callback Smishing) 이란 사용자가 문자 메시지에 적힌 전화번호로 직접 연락하도록 유도하여 개인정보 탈취 및 악성 앱 설치를 통해 피해를 입히는 스미싱 사기 수법입니다. 기존의 피싱 사이트 또는 악성 앱 설치 링크(URL)를 추가하여 보냈던 방식이 탐지 기술 발전과 사용자 보안 인식 향상에 따라 감염률이 낮아지면서 스마트폰 사용이 익숙하지 않은 고령층을 타깃으로 콜백 스미싱의 유포가 증가하고 있는 것으로 추측됩니다. 콜백 스미싱은 다음과 같은 내용으로 유포되고 있습니다. [카드 발급 ..

ESTsecurity POST

이스트시큐리티 보안툰

티스토리툴바