본문 바로가기

악성코드8

‘HTML Smuggling’ 을 들어보셨나요? 한밤중, 현관문을 굳게 닫아놓고도 도둑이 들어오는 경우가 있습니다. 창문도 닫았고, CCTV도 설치했는데 어떻게 들어왔을까요? 도둑이 아예 현관문을 부수고 들어온 게 아니라, 아는 사람을 통해 짐 속에 몰래 숨어 들어왔기 때문입니다. 이것이 바로 HTML Smuggling(HTML 스머글링) 이란 공격 방식의 핵심입니다.HTML Smuggling 이란 무엇인가요?HTML Smuggling 은 사용자가 웹사이트를 방문하거나 이메일의 첨부파일을 열었을 때, 브라우저 내부에서 악성코드를 조립해서 실행되도록 유도하는 공격 방식입니다. 즉, 서버에서 악성 파일을 직접 내려받는 대신, 사용자 기기 내부에서 조각난 코드들이 합쳐져 하나의 악성 파일로 완성됩니다. 이 방식은 특히 보안 솔루션이나 이메일 필터링 시스템이.. 2025. 7. 10.
클릭 한 번으로 침투하는 악성코드, ‘ClickFix’ 를 들어보셨나요? 요즘 사이버 공격자들이 새롭게 활용하는 방식 중 하나가 ClickFix라는 기법입니다. 이 방식은 사용자에게 가짜 시스템 오류 메시지를 보여주고, 이를 '수정'한다는 명목으로 악성 명령어를 클립보드에 복사하도록 유도합니다. 겉보기에는 단순한 안내 창처럼 보이지만, 실상은 매우 정교하게 설계된 사회공학적 공격입니다.. ‘복사 → 붙여넣기’만 해도 감염된다?ClickFix의 핵심은 사용자가 스스로 악성코드를 실행하게 만드는 것입니다. 공격자는 "지금 오류를 수정하지 않으면 브라우저가 작동하지 않습니다"라는 경고 창을 띄우고, 버튼 클릭 시 PowerShell 명령어나 터미널 명령어를 자동으로 클립보드에 복사합니다. 문제는 여기서 그치지 않습니다. 사용자는 "지시에 따라 붙여넣기만 하면 된다"라고 믿고, 아무.. 2025. 7. 2.
‘저작권법 위반 통지’ 메일, 알고 보니 악성코드 최근 들어 ‘법률 사무소에서 보낸 저작권 위반 통지 메일’처럼 보이는 메시지를 받아본 적이 있으신가요? 혹시나 하는 마음에 첨부파일이나 링크를 눌러보셨다면, 지금이라도 즉시 보안 점검이 필요합니다. 법무법인처럼 보이지만, 해커의 교묘한 위장 수법안랩에 따르면, 공격자는 실제 존재하는 국내 법무법인을 사칭하여 “저작권 소유자를 대신해 법적 조치를 알린다"라는 메일을 발송하였습니다. 메일 안에는 ‘경찰로부터 수집된 문서.pdf’라는 이름의 문구가 링크처럼 보이게 삽입되어 있었고, 이를 클릭하면 악성 파일이 담긴 압축 파일이 다운로드되도록 설계되어 있다고 합니다. 수신자는 ‘법적 대응’이라는 문구에 압박을 느껴, 무심코 해당 링크를 클릭할 가능성이 높습니다. 이처럼 공격자는 사람의 심리를 교묘하게 자극하여 클.. 2025. 6. 27.
26만 개 넘는 웹사이트에 몰래 심어진 악성코드, 'JSFireTruck'을 조심하세요 우리가 흔히 방문하는 웹사이트들 중 일부가 매우 조용하고 교묘한 방식으로 공격당했다는 사실이 밝혀졌습니다. 이름도 생소한 ‘JSFireTruck’이라는 악성 자바스크립트 캠페인이 전 세계적으로 확산된 것입니다. 겉보기에는 평범해 보이는 웹페이지에 숨어 있다가, 특정 조건에 따라 사용자를 위험한 곳으로 몰아넣는 방식이 사용되었습니다.[] + $ { } 만으로 구성된 코드?이 공격은 ‘JSFuck’이라는 특이한 자바스크립트 표현기법을 기반으로 만들어졌는데, JSFuck은 알파벳이나 숫자 없이도 코드를 작성할 수 있게 하는 기법으로, [, ], +, {, $ 등 특수문자만을 사용한다고 합니다. 일반적인 보안 솔루션이나 분석 도구로는 이 코드를 쉽게 이해하거나 탐지하기 어렵게 만들기 위해서입니다. 말 그대로, .. 2025. 6. 18.
‘BPF도어’…보안 기술이 악성코드로 돌아오다 최근 SKT 가입자 인증 서버가 해킹당한 사건이 보도되며, 기업의 사이버 보안에 대한 경각심이 다시 높아지고 있습니다. 이번 사건의 핵심 키워드는 다소 생소한 BPF도어라는 악성코드입니다.BPF는 무엇일까요? 우선, BPF는 Berkeley Packet Filter의 약자로, 원래는 네트워크 안에서 필요한 데이터만 뽑아내는 기술입니다. 예를 들어, 수도꼭지에서 나오는 물줄기에서 원하는 물방울만 골라내는 필터라고 생각하시면 됩니다. 이 기술은 특히 리눅스 운영체제 내부, 즉 ‘커널’이라는 시스템의 핵심에서 빠르게 작동할 수 있어 보안 솔루션, 네트워크 분석, 시스템 최적화 등 여러 분야에 널리 활용되고 있습니다.문제는, 이 유용한 기술이 해커의 손에 들어갔을 때입니다BPF 도어는 이런 BPF 기술을 활용해.. 2025. 5. 22.
모바일 금융 악성코드 피해, 3.6배 증가 2024년, 보안 회사 카스퍼스키가 발표한 보고서에 따르면 스마트폰을 노리는 금융 범죄가 크게 늘고 있습니다. 스마트폰으로 은행 앱을 쓰는 일이 익숙해진 만큼, 해커들도 이제는 PC보다 스마트폰을 더 노리고 있습니다. 모바일 금융 악성코드 피해, 3.6배 증가스마트폰을 노린 악성코드 피해자가 2023년보다 3.6배나 증가했다고 합니다. 약 25만 명이 이런 공격에 노출되었으며, 반면 PC를 노린 피해자는 오히려 줄어들었다고 하니, 이제 해커들의 주요 타깃은 스마트폰이라는 뜻입니다. 비유하자면, 해커들은 지갑이 있는 곳을 쫓아다니는 좀도둑입니다. 요즘 지갑은 스마트폰 안에 있으니, 당연히 이곳을 노릴 수밖에 없습니다. 특히 ‘Mamont’ 라는 악성코드 계열은 사용자의 은행 정보, 비밀번호, 심지어 인증 .. 2025. 5. 21.

티스토리툴바