보안/사건 사고57 망가진 워드 파일 공격 주의하세요. 망가진 워드 파일로 공격? 이메일 속 함정에 주의하세요여러분, 혹시 부서에서 받은 이메일에 “문서가 손상되었습니다. 파일 복구를 시도해보세요!”라는 메시지가 적힌 워드 문서를 열어본 적이 있으신가요? 오늘은 이런 파일 뒤에 숨겨진 위험한 함정을 다뤄보려고 합니다. 보안 전문 외신 블리핑컴퓨터에 따르면, 최근 발견된 피싱 캠페인은 워드 문서의 ‘파일 복구’ 기능을 악용해 공격을 감행한다고 합니다. 공격자들은 일부러 망가진 워드 문서를 이메일에 첨부한 뒤, 이를 복구하도록 유도해 악성 코드를 실행시키는 새로운 전략이 시도되고 있습니다.이 기발한 방법의 포인트는 “탐지 우회”입니다. 망가진 파일은 보안 솔루션이 흔히 사용하는 탐지 기술을 피할 수 있기 때문에 수상하지 않은 척 우리 곁으로 다가옵니다. 하지만 .. 2024. 12. 3. "아버지 돌아가셨습니다" 문자, 사람의 감정을 악용한 최악의 스미싱 최근 인천 지역에서 지역 공무원과 시민사회단체 직원들에게 "아버지 돌아가셨습니다"라는 스미싱 문자가 무차별적으로 전송되었다고 합니다. 이 문자에는 특정 날짜와 시간에 "아버지가 급병으로 돌아가셨다"라는 내용을 담고, 장례식장 위치를 안내하는 링크가 포함되어 있습니다. 믿을 수 있는 사람들로부터 온 문자이 스미싱은 특히 신뢰를 기반으로 이루어져 더욱 충격적입니다. 문자 발신자 번호가 지역 내 공무원이나 단체의 실제 번호로 표시되기 때문에 피해자들은 이를 의심 없이 받아들이는 경우가 많습니다. 하지만 링크를 클릭하는 순간, 악성 앱이 설치되고 사용자의 금융 정보가 탈취되거나 금전적 손실이 발생할 수 있습니다. 스미싱의 악질적인 방식'부모의 사망'이라는 가슴 아픈 주제를 이용해 피해자를 심리적으로 몰아붙이고,.. 2024. 11. 29. 워드프레스 도어웨이 공격 사건 워드프레스(WordPress)?워드프레스는 블로그, 기업의 웹사이트에서 전자 상거래 플랫폼 등 다양한 유형의 웹사이트를 만드는 데 사용되는 도구입니다. 웹사이트를 구성하는데 필요한 도구들을 쉽게 사용할 수 있어서 그 편리함으로 전 세계 42%의 웹사이트가 워드프레스로 제작된다고 합니다. 워드프레스에 도어웨이(DoorWay) 공격?최근에 테마라는 화면 구성을 바꾸기 위한 도구가 워드프레스에 설치되는 과정에서 워드프레스의 핵심 파일을 변경하는 상황이 발견되었다고 합니다. 아래는 코드이지만, 개발자가 아니어도 이해할 수 있도록 천천히 설명해 드릴게요. 워드프레스는 PHP라는 언어로 개발되었습니다. PHP 언어는 중복되는 기능을 별도의 파일에 모은 다음 해당 기능이 필요할 때 include라는 명령으로 작성 .. 2024. 11. 28. 이전 1 ··· 7 8 9 10 다음
