사건 개요
- 성심당몰 홈페이지, 3일 22시부터 23시까지 약 1시간 동안 성심당 사이트가 네이버 계정 탈취 의심 피싱 사이트로 연결
피해 규모
- 피싱사이트로 네이버 계정 유출 예상 피해자만 191명으로 집계
원인
- 5월 3일 밤부터 4일 밤까지 성심당몰 홈페이지를 접속하면 네이버 로그인을 유도하는 피싱 사이트로 자동 리다이렉트
- 공격자들이 성심당몰 해킹에 성공한 이후, 흔적을 남기지 않기 위해 모든 피싱 페이지 및 소스코드를 전부 제거했을 가능성
- 라바웨이브 분석에 따르면 성심당몰 페이지 하단부에 위치한 브랜드 인스타그램 영역에 JS 악성 스크립트가 삽입. 접속 시 네이버 로그인 페이지를 사칭하는 피싱 사이트로 자동 연결
- 상위 소스코드는 실제 네이버의 CSS와 JS를 사용하고 있었으며, 소스코드 하단부에서는 난독화 되어 있는 Eval 함수가 발견
'정보보안 > 사건사고' 카테고리의 다른 글
| 2024.5.10 해킹사고 - 중국발 가짜 온라인몰 7만개를 통해 유럽 80만명 개인정보 유출 (0) | 2024.05.10 |
|---|---|
| 2024.5.08 보안사고 - 카카오톡 오픈채팅방 개인정보유출 (1) | 2024.05.08 |
| 2024.5.07 보안사고 - 주택도시보증공사(HUG) 사이트 개인정보노출 (0) | 2024.05.07 |
| 2024.5.07 보안사고 - 정부24 사이트 개인정보유출 (0) | 2024.05.07 |
| 2024.5.07 보안사고 - 홍익대 학생 개인정보유출 (0) | 2024.05.07 |