해킹메일4 일상 도구를 이용한 공격, LotL 기법 우리는 종종 이메일을 통해 ‘인보이스’, ‘결제 확인서’, ‘세금계산서’ 등의 문서를 받습니다. 대부분 PDF처럼 보이는 문서 파일들이지만, 실제로는 .lnk 파일(윈도우 바로가기 파일) 이 위장된 형태일 수 있습니다.이런 공격은 단순한 속임수가 아닙니다. 최근 사이버 공격자들은 윈도우 내부에 이미 존재하는 정상적인 도구들만을 활용해 공격을 수행하는 방식, 즉 LotL (Living off the Land) 기법을 적극적으로 사용하고 있습니다. LotL (Living off the Land) 이란?LotL은 '자연 상태에서 살아간다'는 뜻처럼 들리지만, 보안에서는 운영체제 내부에 원래부터 존재하는 정당한 도구들을 해킹에 악용하는 기술을 의미합니다. 해커는 더 이상 외부에서 무거운 악성코드를 들여오지 않습.. 2025. 6. 20. 해킹 메일 40% 열람, 16.8% 감염…이메일 한 통이 회사를 무너뜨립니다 이메일 한 통 열었다가 회사를 마비시켰어요.이건 허구가 아니라, 실제로 벌어질 수 있는 일입니다.과학기술정보통신부와 한국인터넷진흥원(KISA)이 2025년 상반기 동안 실시한 사이버 위기 대응 모의훈련 결과를 보면, 사이버 위협이 얼마나 가까이 와 있는지를 알 수 있습니다. 이번 훈련에는 총 688개 기업에서 무려 25만 명 이상이 참여했으며, 이는 역대 최대 규모였습니다. 해킹 메일, 단순한 스팸이 아닙니다훈련에 참여한 605개 기업 중, 임직원들에게 실제와 유사한 해킹 메일을 보내 감염 여부를 확인한 결과는 충격적이었습니다.평균 메일 열람률: 40.3%평균 감염률: 16.8%즉, 10명 중 4명이 메일을 열어보고, 그중 1~2명은 감염된다는 뜻입니다. 이는 한 사람의 클릭으로 전체 회사 네트워크가 위.. 2025. 6. 19. 계엄과 북한의 해킹 이메일 지난해 12월, 정국이 어수선했던 그 시기. 많은 이들이 알지 못한 사이, 해킹 이메일이 퍼지고 있다는 소식을 전한 적이 있습니다. 결국 경찰청 국가 수사본부 사이버테러수사대는 지난 15일, 12월 11일 발송된 이메일이 북한의 해킹 조직 소행이라고 밝혔습니다. 이 이메일의 제목은 “방첩사 계엄 문건 공개”였고, 그 안에는 ‘계엄사·합수본부 운영 참고자료[원본]’이라는 압축파일이 담겨 있는 형태였습니다. 겉보기엔 정말 그럴듯했습니다. 국회의원이 문건을 공개했다는 설명, 언론사의 메일처럼 보이는 발신자 주소까지.해킹 수법은 점점 정교해지고 있다경찰에 따르면 이 이메일은 단순한 첨부파일이 아니었습니다. 사용자가 파일을 열면, 자동으로 다른 악성 프로그램을 내려받는 방식으로 설계되었습니다. 이는 단순한 바이러.. 2025. 4. 16. 계엄, 큰 사건 뒤에 숨은 보안 위협 2024년 12월 3일, 한국에 계엄이 선포되었습니다. 이 소식이 전해지면서 국민 모두가 긴장하고 있던 때, 어김없이 보안 위협이 찾아왔습니다. 과학기술정보통신부와 한국인터넷진흥원에 따르면, 계엄과 관련된 정보 공유로 2024년 12월 11일 이후로 위장한 해킹 메일이 대량으로 유포되었다는 사실이 밝혀졌습니다. 긴급 상황을 이용한 해킹 메일해킹 메일은 종종 사회적 긴급 상황이나 큰 사건을 노려 유포됩니다. 이번 사례에서는 "계엄 관련 정보"라는 제목과 내용으로 국민의 호기심과 불안을 자극했습니다. 이러한 메일을 열어 첨부파일을 다운로드하거나 링크를 클릭하면, 악성 프로그램이 설치되거나 유해 사이트로 연결됩니다. 이는 개인의 중요한 정보나 기업의 민감한 업무 자료를 탈취하는 심각한 피해로 이어질 수 있습니.. 2024. 12. 17. 이전 1 다음
