전체 글105 트레이드트레이터(TraderTraitor)란 무엇인가요? 트레이드트레이터(TraderTraitor)는 라자러스 그룹으로 알려진 북한 해커 조직이 주로 사용하는 공격 기법입니다. 이 공격은 주로 피싱이나 악성 이메일을 통해 이루어지며, 사용자 심리를 교묘하게 파고들어 정보를 탈취하거나 특정 행동을 유도합니다.주요 특징 공격 방식투자자 및 암호화폐 사용자에게 악성 링크나 첨부 파일을 포함한 이메일을 전송.특정 악성 웹사이트로 유도하여 악성코드를 다운로드하거나 실행하도록 유도.표적암호화폐 거래소 사용자.암호화폐 지갑 소유자.암호화폐 관련 플랫폼.활동악성코드 설치 후, 암호화폐 지갑 정보 및 개인 키를 탈취.백도어를 설치하여 시스템 제어.암호화폐 거래를 중단시키거나 가로채어 공격자가 제어하는 지갑으로 자금을 이동.배포 방식신뢰를 얻기 위해 합법적인 투자 정보, 암호화.. 2024. 12. 31. 다중 인증(MFA) 을 설정하세요. 지난 2024년 12월 28일, 환경부의 공식 SNS 계정이 해킹당한 사건이 발생했습니다. 해커는 계정을 탈취해 비정상적인 메시지를 올렸고, 현재 계정은 복구되었지만 보안 관리 부실에 대한 우려가 커지고 있습니다. 공식 SNS 계정은 정보 전달의 신뢰성을 상징합니다. 하지만 보안이 허술하면, 그 신뢰는 한순간에 무너질 수 있습니다. 이번 사건은 단순히 해킹된 게시물 몇 개로 끝났지만, 만약 악의적인 의도로 가짜 뉴스를 퍼뜨렸다면 사회 혼란이 불가피했을 것입니다. 이번 사건은 계정 관리에서 기본 보안 수칙이 지켜지지 않았을 가능성이 제기됩니다. 특히, MFA(다중 인증)를 설정하지 않아 계정 탈취 위험이 커졌을 것으로 보입니다. MFA란 무엇인가요?MFA는 Multi-Factor Authenticatio.. 2024. 12. 30. 북한 해킹 조직, 암호화폐 산업에서 역대 최대 탈취 북한 해킹 조직이 올해 전 세계 암호화폐 산업에서 역대 최대인 13억 4,000만 달러(약 2조 원)를 탈취한 것으로 나타났습니다. 이는 올해 전 세계 암호화폐 해킹 사건으로 도난당한 총 자금 22억 달러의 61%에 해당하는 금액으로, 북한 해커들의 활동이 점점 더 정교해지고 대담해지고 있음을 보여줍니다. 최근 일본의 암호화폐 회사 DMM 비트코인(DMM)에서 4천502.9 BTC, 약 4,500억 원 상당의 암호화폐가 탈취된 사건도 북한 해커 조직이 한 것으로 밝혀졌습니다. 2024년, 북한 암호화폐 탈취 사상 최대 기록2024년, 북한은 암호화폐 탈취와 관련하여 역대 최대 금액을 기록하며 사이버 범죄 활동의 정점을 찍었습니다. 체이널리시스(Chainalysis)가 발표한 ‘2025 가상 자산 범죄 보.. 2024. 12. 27. 비즈니스 이메일 침해(BEC): 이메일 한 통의 위험성 오늘날 기업들은 이메일을 통해 중요한 업무를 처리하는 경우가 많습니다. 하지만 이 편리한 도구가 오히려 기업에 치명적인 위험이 될 수 있다는 사실을 알고 계시나요? 바로 비즈니스 이메일 침해(Business Email Compromise, BEC) 때문입니다. 아래 사진은 제가 직접 받은 비즈니스 이메일 침해 메일입니다. 첨부파일을 클릭하면, 계정 비밀번호를 묻는 화면이 나타납니다. 이러한 공격 방법으로 피해를 받은 사람이 저에게 메일을 보낸 것으로 추정됩니다.이메일, 사기의 도구가 되다BEC는 말 그대로 비즈니스 이메일 계정을 이용해 사기를 치는 수법입니다. 공격자는 주로 CEO, CFO, 변호사 등 신뢰를 얻기 쉬운 직책을 사칭하며, 다음과 같은 방식으로 기업을 노립니다. CEO 사기: "긴급히 송금.. 2024. 12. 26. 랜섬웨어, 기업을 겨냥한 디지털 납치범 랜섬웨어는 디지털 세계의 납치범이라고 할 수 있습니다. 납치범이 몸값을 요구하듯, 랜섬웨어 공격자는 기업의 데이터를 암호화하거나 탈취한 뒤 복구를 대가로 금전을 요구합니다. 최근 한국의 반도체용 인쇄회로 기판 제조업체 심텍이 국제 랜섬웨어 조직 '언더그라운드'의 공격을 받은 사례가 그 대표적입니다.심텍 랜섬웨어 공격 사례'언더그라운드'는 다크웹과 텔레그램에서 심텍 내부 자료를 탈취했다고 주장하며, 자료 목록과 증거 사진을 공개했습니다. 이들이 빼낸 정보에는 심텍 창립자의 여권 사진, 주민등록번호, 세금 관련 서류 등이 포함돼 있었고, 이를 유출하겠다는 협박까지 이어졌습니다. 다행히 심텍은 다중 보안 시스템 덕분에 빠르게 복구에 성공했고, 금전적 요구를 거절했습니다. 그러나 이런 사례는 모든 기업이 랜섬웨.. 2024. 12. 24. 스티비 서버 해킹: 뉴스레터가 부른 악몽 최근 스티비 서버 해킹 사건이 밝혀지며, 뉴스레터 서비스가 개인정보 유출 및 2차 피해를 유발할 수 있다는 경각심을 주고 있습니다.외교부 위장 스팸메일, 그 시작은?지난 12월 18일, 알스퀘어의 뉴스레터 회원들에게 외교부로 위장한 스팸메일이 대량 발송되었습니다. 당시 알스퀘어는 자사 시스템의 보안 문제로 오인하고 사내망 침입 가능성을 조사했으나, 내부 침입 흔적은 발견되지 않았습니다. 대신, 뉴스레터 서비스로 사용 중이던 스티비 계정이 외부로 유출된 것으로 잠정 결론을 내렸습니다. 하지만 조사 결과, 문제의 원인은 스티비 계정이 아닌 스티비 서버 자체가 해커에 의해 뚫린 것으로 드러났습니다.스티비 해킹 사건 전말스티비는 지난 17일 해커의 공격으로 서버가 침해되었고, 이로 인해 이메일, 비밀번호, 이름.. 2024. 12. 23. 이전 1 ··· 11 12 13 14 15 16 17 18 다음
