본문 바로가기

악성코드5

26만 개 넘는 웹사이트에 몰래 심어진 악성코드, 'JSFireTruck'을 조심하세요 우리가 흔히 방문하는 웹사이트들 중 일부가 매우 조용하고 교묘한 방식으로 공격당했다는 사실이 밝혀졌습니다. 이름도 생소한 ‘JSFireTruck’이라는 악성 자바스크립트 캠페인이 전 세계적으로 확산된 것입니다. 겉보기에는 평범해 보이는 웹페이지에 숨어 있다가, 특정 조건에 따라 사용자를 위험한 곳으로 몰아넣는 방식이 사용되었습니다.[] + $ { } 만으로 구성된 코드?이 공격은 ‘JSFuck’이라는 특이한 자바스크립트 표현기법을 기반으로 만들어졌는데, JSFuck은 알파벳이나 숫자 없이도 코드를 작성할 수 있게 하는 기법으로, [, ], +, {, $ 등 특수문자만을 사용한다고 합니다. 일반적인 보안 솔루션이나 분석 도구로는 이 코드를 쉽게 이해하거나 탐지하기 어렵게 만들기 위해서입니다. 말 그대로, .. 2025. 6. 18.
‘BPF도어’…보안 기술이 악성코드로 돌아오다 최근 SKT 가입자 인증 서버가 해킹당한 사건이 보도되며, 기업의 사이버 보안에 대한 경각심이 다시 높아지고 있습니다. 이번 사건의 핵심 키워드는 다소 생소한 BPF도어라는 악성코드입니다.BPF는 무엇일까요? 우선, BPF는 Berkeley Packet Filter의 약자로, 원래는 네트워크 안에서 필요한 데이터만 뽑아내는 기술입니다. 예를 들어, 수도꼭지에서 나오는 물줄기에서 원하는 물방울만 골라내는 필터라고 생각하시면 됩니다. 이 기술은 특히 리눅스 운영체제 내부, 즉 ‘커널’이라는 시스템의 핵심에서 빠르게 작동할 수 있어 보안 솔루션, 네트워크 분석, 시스템 최적화 등 여러 분야에 널리 활용되고 있습니다.문제는, 이 유용한 기술이 해커의 손에 들어갔을 때입니다BPF 도어는 이런 BPF 기술을 활용해.. 2025. 5. 22.
모바일 금융 악성코드 피해, 3.6배 증가 2024년, 보안 회사 카스퍼스키가 발표한 보고서에 따르면 스마트폰을 노리는 금융 범죄가 크게 늘고 있습니다. 스마트폰으로 은행 앱을 쓰는 일이 익숙해진 만큼, 해커들도 이제는 PC보다 스마트폰을 더 노리고 있습니다. 모바일 금융 악성코드 피해, 3.6배 증가스마트폰을 노린 악성코드 피해자가 2023년보다 3.6배나 증가했다고 합니다. 약 25만 명이 이런 공격에 노출되었으며, 반면 PC를 노린 피해자는 오히려 줄어들었다고 하니, 이제 해커들의 주요 타깃은 스마트폰이라는 뜻입니다. 비유하자면, 해커들은 지갑이 있는 곳을 쫓아다니는 좀도둑입니다. 요즘 지갑은 스마트폰 안에 있으니, 당연히 이곳을 노릴 수밖에 없습니다. 특히 ‘Mamont’ 라는 악성코드 계열은 사용자의 은행 정보, 비밀번호, 심지어 인증 .. 2025. 5. 21.
금융 정보가 위험합니다. 최근 금융소비자뿐만 아니라 금융회사의 중요한 금융 정보까지 위협하는 국가 배후 해킹 조직의 활동이 급격히 증가하고 있습니다. 특히 가상 자산 거래소를 노린 공격이 많아지면서 금융권 전반에 걸쳐 보안 경각심이 높아지고 있습니다. 해커들은 갈수록 정교해지는 수법으로 금융기관과 이용자를 속이며, 보안의 사각지대를 노리고 있습니다. 해킹 조직이 금융기관을 노리는 이유국가 배후 해킹 조직이 금융권을 타깃으로 삼는 이유는 명확합니다. 돈과 정보 때문입니다. 금융기관에는 대량의 고객 정보가 저장되어 있고, 가상 자산 거래소에는 해커들이 쉽게 현금화할 수 있는 자산이 보관되어 있습니다. 따라서 공격이 성공하면 막대한 경제적 이득을 얻을 수 있습니다. 최근에는 금융당국이나 금융회사를 사칭한 악성 이메일(피싱메일) 을 통.. 2025. 3. 14.
이메일 이미지 속 감춰진 위협: Gmail과 Outlook 사용자를 노리는 숨은 악성코드 이메일 속 첨부파일이나 링크가 위험할 수 있다는 얘기는 익숙할지 모르지만, 이제는 이미지 속에도 악성코드가 숨어있을 수 있다는 사실을 아시나요? Gmail과 Outlook 사용자들을 노리는 새로운 사이버 위협이 등장했습니다. 이 위협은 VIP Keylogger와 0bj3ctivityStealer 같은 악성코드를 통해 데이터를 탈취하고 사용자에게 피해를 줍니다.악성코드는 어떻게 이미지에 숨을까요?해커들은 이제 첨부파일 대신 이메일 이미지에 악성코드를 심습니다. VIP Keylogger는 키보드 입력을 기록하여 비밀번호를 훔치고, 0bj3ctivityStealer는 계정 정보와 신용카드 데이터를 노립니다. 이 악성 이미지는 종종 합법적인 웹사이트에 호스팅되어 보안 검사를 우회합니다. 일반 사용자가 이미지 속.. 2025. 1. 22.

티스토리툴바