이모티콘을 활용한 해킹

'디스고모지(DISGOMOJI)'라는 악성코드특징리눅스 시스템을 대상으로 하며, 디스코드(Discord)와 이모티콘을 이용한 명령 및 제어(C2) 메커니즘을 통해 감염된 장치를 제어이 악성코드는 공격자가 제어하는 디스코드 서버에 연결되어 특정 이모지 기반 명령을 대기아홉 개의 이모지가 다양한 명령을 나타내며, 이를 통해 쉘 명령 실행, 스크린샷 촬영, 파일 탈취 등의 작업을 수행파키스탄 기반의 위협 행위자인 UTA0137과 연관 해킹 방법디스고모지는 ZIP 압축 파일 내 UPX로 패킹된 ELF 실행 파일을 포함한 피싱 이메일을 통해 배포ELF 파일이 실행되면, 유인하는 PDF 파일이 미끼로 표시하면서 백그라운드에서 추가 페이로드를 배포@reboot 크론 명령을 사용해 시스템 시작 시 악성코드를 실행XDG..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 6. 18.
  • textsms

2024.6.18 선거관리위원회 직원 개인정보 유출

사건 개요중앙선거관리위원회가 내부 보안점검 과정에서 직원들의 성명 등 개인정보와 보안점검 결과가 외부로 유출 피해 규모선관위 소속 3천여명의 IP주소와 사용자 이름, 부서명 원인 지난 5월 말께 새로 들어온 유지보수업체 상주 직원이 악성코드 보안 강화 차원에서 테스트를 위해 구글 '바이러스 토탈'에 보안점검 결과를 게시보안점검 파일을 외부망에서 내부망으로 옮기기 전, 추가 보안 확인을 위해 사기업 바이러스 체크 사이트를 사용하는 과정에서 보안 사고가 발생

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 6. 18.
  • textsms

2024.6.17 태그호이어 고객 개인정보 2천900건 유출

사건 개요프랑스 루이뷔통모에헤네시(LVMH)의 명품 고가 시계 브랜드인 '태그호이어'가 해킹 공격을 받아 2천900여건의 한국 고객 정보를 유출 피해 규모온라인에서 보관하던 2천 900여건 한국 고객의 이름, 성별, 출신 국가 등의 개인정보를 탈취개인정보위는 지난 2월 14일 열린 전체회의에서 태그호이어의 모기업이라 할 수 있는 '태그호이어 브랜치 오브 LVMH 스위스 매뉴팩처러'에 개인정보 유출로 과징금 1억2천600만원, 안전조치 및 신고통지 의무 위반으로 과태료 780만원을 부과하기로 의결했으나, 의결 내용이 비공개로 결정 원인 2019년 말부터 2020년까지 홈페이지를 새로 구축하는 과정에서 해커의 공격

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 6. 17.
  • textsms
UAM 산업 및 관련 기업

UAM 산업 및 관련 기업

파리 올림픽에서 볼로콥터 사의 eVTOL 항공기체로 UAM이 첫선을 보일 전망이다. UAM은 항공기체를 포함하여 인프라와 서비스를 포함한다. 교통수단의 일대 변화가 예상된다.  백투더뷰처 영화에서 보여주었던 하늘을 이용하여 이동하는 날이 다가오고 있다. 2D에서 3D로의 획기적인 전환이다. UAM에 대한 나의 생각상용화 : 상용화를 위한 조건은 각국의 규제의 수립과 통과이다. 현재 이분야에서 미국 FAA가 Joby 사와 협력하여 표준을 만들고 있고 2025년에는 거의 상용화가 확실시 되고 있다. EU, 중국과 한국이 뒤 따라가고 있다. Joby의 경우, 플랜 B로 미국에서의 상용화 연기를 대비하여 두바이에서의 상용화를 추진하고 있다. 경제성 : 초기에는 대도시 중심 부에서 공항, 철도역 또는 항만 등의 ..

  • format_list_bulleted 재테크/산업분석
  • · 2024. 6. 16.
  • textsms
한국 보통사람 보고서 (2) - 지출

한국 보통사람 보고서 (2) - 지출

이전글: 한국 보통사람 보고서 (1) - 소득 SNS가 삶의 일부분이 되면서 대한민국에서는 평균 올려치기 문화가 형성되고 있다. 보통 사람에 대한 이미지가 상향 평준화 되어 있다. 인스타, 페이스북, 유튜브의 일반화로 인하여 영상에서는 비취지는 삶이 보통의 삶의 모습으로 비치고 있다. 나 빼고 다 잘 사는 것처럼 보인다. 그리고 내가 못살고 뒤쳐지고 있는 것처럼 느껴진다. 사실 이건 일반적인 보통의 삶이 아닌 만들어진 삶이다. 남에게 주목받기 위해서 인간의 욕망을 자극해야 하다보니 거기에 어울릴 만한 영상과 이미지를 올린다. 빈번하게 멋진 곳으로 해외여행을 가고 유명한 레스토랑에서 맛있는 음식을 먹고 하는 것은 보통사람의 평범한 삶은 아니다. 특히, 최근 1~2년 소득은 거의 제자리거나 약간 오른 정도인..

  • format_list_bulleted 재테크/통계분석
  • · 2024. 6. 15.
  • textsms

2024.6.13 보람상조 개인정보 유출

사건 개요보람그룹 내 보람상조개발, 보람상조리더스에서 해킹에 의한 개인정보 유출 피해 규모유출된 개인정보는 회원명, 휴대전화 번호, 이메일, 생년월일, 주소 원인 지난 5월 27일 외부의 해킹 공격으로 홈페이지 내 가입자 개인정보가 유출

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 6. 13.
  • textsms

2024.6.13 인천 공무원들에 민원인 개인정보 유출

사건 개요인천시 서구 소속 한 공무원의 실수로 특정 민원인의 정보가 지역 공무원 전체에 유출피해 규모서구 행정복지센터 소속 공무원 A씨는 어제(11일) 민원인 B씨의 이름과 주민등록번호가 적힌 쪽지(메일)를 내부 전산망을 통해 발송 원인A씨는 수신인을 인천시청과 각 자치군·구 공무원 전원으로 잘못 설정관할 구청 관계자는 "민원을 다른 행정복지센터로 이관하는 과정에서 단순 업무 실수로 발생한 일"

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 6. 13.
  • textsms

2024.6.13 BGF리테일 포켓CU 개인정보유출

사건 개요BGF리테일이 운영하는 편의점 씨유(CU) 모바일 애플리케이션 '포켓CU'에서 일부 고객의 아이디와 비밀번호가 도용돼 금전적 피해가 발생모바일 애플리케이션 포켓CU에서 해킹 사고가 발생해 이용자의 포인트가 탈취피해 규모해킹 사고로 현재까지 700만원 상당의 포인트가 탈취지난해 4월에도 크리덴셜 스터핑 공격으로 인한 개인정보 유출 및 금전적 피해가 발생당시 포켓CU에서 발생한 해킹 피해로 600명 규모의 고객 개인정보가 유출됐으며, 80만원 상당의 포인트가 탈취. 유출된 개인정보는 생년월일, 이메일, 전화번호, 주소 원인크리덴셜 스터핑(Credential Stuffing)으로 추정BGF리테일은 지난해 2월 중국 해킹 조직 '샤오치잉'으로부터 홈페이지 해킹 피해. 중국 해커 조직은 오라클 웹 로직 ..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 6. 13.
  • textsms

농협중앙회 개인정보보관 미흡 3천만원 과태료

사건 개요농업협동조합중앙회가  상거래가 종료된 고객의 개인 신용정보를 삭제하지 않거나 분리 보관 미이행으로 금융감독원으로부터 과태료 제재를 부과농협중앙회는 지난 2018년 11월 24일~2023년 4월 28일 기간 중 상거래관계가 종료된 날부터 5년이 경과하거나, 상법에 따른 의무를 이행하기 위해 필요한 보존기간 10년이 경과한 개인신용정보를 미삭제같은 기간 중 상거래관계의 설정과 유지에 필수적인 개인신용정보 1964만6188건은 상거래관계가 종료되지 않은 다른 고객 정보와 분리 보관 미이행 익명처리한 개인신용정보에 대해 날짜, 정보의 항목, 사유 등 작성하고 기록을 3년간 보존해야하는 규정 미준수 처벌 내용9일 금감원의 제재공시에 따르면 농협중앙회는 과태료 3000만원 부과임원 1명에게 주의, 2명에게..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 6. 10.
  • textsms