본문 바로가기

보안/사건 사고71

랜섬웨어 조직의 새로운 전략: 기업의 데이터를 인질로 삼다 2024년 12월 3일, 랜섬웨어 조직 랜섬허브가 고려제강의 샘플 데이터를 다크웹에 공개했습니다. 공개된 데이터는 재무, 회계, 보험 정보로, 고려제강 내부 자료로 추정됩니다. 랜섬허브는 이를 기반으로 협박 메시지를 남기며 데이터를 점진적으로 공개하겠다는 위협을 가하고 있습니다. 랜섬허브가 공개한 데이터는 총 58GB이며, 이미 1,841명이 해당 페이지를 확인한 것으로 기록되었습니다. 이 페이지에는 특정 시간이 표시되어 있었는데, 이는 남은 협박 기한으로 추정됩니다. 만약 이 시간이 지나면, 추가 데이터를 공개할 가능성이 높습니다. 공격 기법: 데이터 공개로 압박하는 새로운 수법랜섬허브는 전통적인 랜섬웨어의 데이터 암호화 방식을 넘어, 데이터를 공개하며 기업을 협박하는 새로운 전략을 사용하고 있습니다... 2024. 12. 11.
러시아 주소로 날아든 가짜 이메일 북한 해커조직 ‘김수키’가 러시아 주소를 이용해 한국 정부기관을 사칭한 피싱 이메일을 보냈다고 합니다. 국세청이나 국민 비서처럼 공신력 있는 이름을 내세운 이 이메일은 “세금 납부 기한이 얼마 남지 않았다”거나 “금융 결제 안내” 등의 문구로 수신자를 속이고 있고, 이메일 안에 포함된 링크를 클릭하면 악성코드가 설치되면서, 개인 정보가 유출될 위험이 생깁니다. 피싱 이메일의 작동 원리: 은밀하고 정교한 속임수피싱 이메일은 겉으로는 우리가 익숙하게 알고 있는 서비스나 기관에서 온 것처럼 보입니다. 이번 사례에서는 'mmbox.ru'와 같은 러시아 도메인을 이용해 한국의 이메일 서비스처럼 위장했습니다. 해커들은 이메일 발송기를 이용해 주소를 공식 이메일처럼 보이게 조작했습니다. 하지만 이메일 주소가 진짜처럼.. 2024. 12. 6.
망가진 워드 파일 공격 주의하세요. 망가진 워드 파일로 공격? 이메일 속 함정에 주의하세요여러분, 혹시 부서에서 받은 이메일에 “문서가 손상되었습니다. 파일 복구를 시도해보세요!”라는 메시지가 적힌 워드 문서를 열어본 적이 있으신가요? 오늘은 이런 파일 뒤에 숨겨진 위험한 함정을 다뤄보려고 합니다. 보안 전문 외신 블리핑컴퓨터에 따르면, 최근 발견된 피싱 캠페인은 워드 문서의 ‘파일 복구’ 기능을 악용해 공격을 감행한다고 합니다. 공격자들은 일부러 망가진 워드 문서를 이메일에 첨부한 뒤, 이를 복구하도록 유도해 악성 코드를 실행시키는 새로운 전략이 시도되고 있습니다.이 기발한 방법의 포인트는 “탐지 우회”입니다. 망가진 파일은 보안 솔루션이 흔히 사용하는 탐지 기술을 피할 수 있기 때문에 수상하지 않은 척 우리 곁으로 다가옵니다. 하지만 .. 2024. 12. 3.
"아버지 돌아가셨습니다" 문자, 사람의 감정을 악용한 최악의 스미싱 최근 인천 지역에서 지역 공무원과 시민사회단체 직원들에게 "아버지 돌아가셨습니다"라는 스미싱 문자가 무차별적으로 전송되었다고 합니다. 이 문자에는 특정 날짜와 시간에 "아버지가 급병으로 돌아가셨다"라는 내용을 담고, 장례식장 위치를 안내하는 링크가 포함되어 있습니다. 믿을 수 있는 사람들로부터 온 문자이 스미싱은 특히 신뢰를 기반으로 이루어져 더욱 충격적입니다. 문자 발신자 번호가 지역 내 공무원이나 단체의 실제 번호로 표시되기 때문에 피해자들은 이를 의심 없이 받아들이는 경우가 많습니다. 하지만 링크를 클릭하는 순간, 악성 앱이 설치되고 사용자의 금융 정보가 탈취되거나 금전적 손실이 발생할 수 있습니다. 스미싱의 악질적인 방식'부모의 사망'이라는 가슴 아픈 주제를 이용해 피해자를 심리적으로 몰아붙이고,.. 2024. 11. 29.
워드프레스 도어웨이 공격 사건 워드프레스(WordPress)?워드프레스는 블로그, 기업의 웹사이트에서 전자 상거래 플랫폼 등 다양한 유형의 웹사이트를 만드는 데 사용되는 도구입니다. 웹사이트를 구성하는데 필요한 도구들을 쉽게 사용할 수 있어서 그 편리함으로 전 세계 42%의 웹사이트가 워드프레스로 제작된다고 합니다. 워드프레스에 도어웨이(DoorWay) 공격?최근에 테마라는 화면 구성을 바꾸기 위한 도구가 워드프레스에 설치되는 과정에서 워드프레스의 핵심 파일을 변경하는 상황이 발견되었다고 합니다. 아래는 코드이지만, 개발자가 아니어도 이해할 수 있도록 천천히 설명해 드릴게요.  워드프레스는 PHP라는 언어로 개발되었습니다. PHP 언어는 중복되는 기능을 별도의 파일에 모은 다음 해당 기능이 필요할 때 include라는 명령으로 작성 .. 2024. 11. 28.

티스토리툴바