'정보보안/정책 및 기술' 카테고리의 글 목록 (4 Page)

헬로키티 랜섬웨어

헬로키티 랜섬웨어의 최초 제작자라고 주장하는 위협 공격자는 'Gookee/kapuchin0'이라는 가명으로 활동하면서 헬로구키라는 새로운 위협 단체로 공개 헬로구키를 기념하기 위해 Gookee/kapuchin0은 이전 사이버 공격에서 추출한 민감한 정보를 대량으로 공개 공개된 데이터 중에는 이전 헬로키티 랜섬웨어 공격으로 손상된 파일을 복구할 수 있는 암호 해독 키가 포함 사이버펑크 2077과 위쳐 3과 같은 인기 게임의 개발사인 CD Projekt에서 도난당한 내부 데이터도 노출 데이터는 비압축 시 무려 450GB로 추정되며, 위쳐 3, 궨트, 사이버펑크의 소스 코드와 다양한 콘솔 소프트웨어 개발 키트(SDK) 및 빌드 로그가 포함 유출된 정보에는 Cisco 사의 보안 침해로 인해 추출된 것으로 추정되..

format_list_bulleted 정보보안/정책 및 기술
· 2024. 4. 22.
textsms

청년통장 가짜 파밍 사이트

정부와 지자체의 청년 금융지원 정책을 악용한 신종 사기 수법이 확산 오늘(19일) 금감원은 "최근 청년희망적금 만기 도래, 청년 대상 정책금융상품 증가에 편승해 자금편취를 노린 피싱 사이트가 발견됐다"며 금융소비자들에게 주의를 당부 금감원에 따르면 '청년희망기쁨두배통장'을 위장한 해당 웹사이트 주소는 'chungi2.com, chungi2024.com, chung2024.com'로, 차단되자 유사한 주소로 사이트 개설을 반복 이 사이트는 부산시가 운영 중인 '청년기쁨두배통장' 가입사이트를 모방·개설해 개인정보 입력과 자금납입을 유도하는 것으로 확인 기재부 장관 명의의 공고 사항을 위조하고, 당국과 유관 협의회 로고를 도용해 개인정보 입력과 서류 제출 등을 유도 대포통장으로 납입금을 입금하도록 해 돈을 가..

format_list_bulleted 정보보안/정책 및 기술
· 2024. 4. 22.
textsms

리멤버 사칭 이메일 피싱

직장인 사회관계망서비스(SNS) 리멤버를 사칭한 이메일 피싱 피싱 메일은 "리멤버 계정에 대한 탈퇴 요청이 접수되었습니다"라는 제목으로 발송됐다. 발신 주소가 'no-reply@rememberapp.site'로 돼 있어 사용자가 착각하기 쉽다. 리멤버 정식 메일 주소는 '.rememberapp.co.kr'이다. 이 메일은 가짜 '탈퇴 취소' 버튼을 마련해 사용자 클릭을 유도한다. 이를 누르면 악성코드가 설치될 수 있다.

format_list_bulleted 정보보안/정책 및 기술
· 2024. 4. 15.
textsms

상품권 문자 피싱

사건 내용 상품권 발송 피싱 메일을 통해 링크(URL) 클릭 유도 링크로 접속 시 악성 애플리케이션을 다운로드되고 해커에 의해 디바이스 점령 - 사진, 연락처, 전화 등 접근 권한이 해커에게도 부여됨 '000 출시 기념. 고객에게 모바일상품권이 발송됐습니다.' http://t.ly/***** '쓰레기 방치 및 투기로 신고가 접수되어 알려드립니다. 민원내용 확인하기' http://t.ly/*** 한국인터넷진흥원(KISA)이 지난해 차단한 문자(SMS) 속 악성 URL만 2,764건(중복 제외)에 달한다. 특히 지인으로 속이거나 공공기관으로 속인 문자가 지난해만 각각 5만 9천여 건, 35만여 건 뿌려졌다

format_list_bulleted 정보보안/정책 및 기술
· 2024. 4. 1.
textsms

1원 인증으로 10만원 획득

금융 계좌 비대면 개설 시 인증수단으로 사용하는 '1원 인증'을 악용하여 10만원을 빼간 이용자가 있다고 한다. 세상에는 참, 돈을 얻기 위해 별의별 아이디어가 다 동원되는 구나 감탄한다. 사건 내용 29일 KBS보도에 따르면 국내 A은행 가입과정에서 1원 인증을 일주일동안 10만 번 반복해 10만 원을 빼간 이용자가 적발됐다. 물리적으로 불가능한 시간이라 지정된 명령을 자동으로 반복하는 ‘매크로’를 사용한 것으로 예상된다고 전했다. 1원 계좌 인증은 다음과 같은 순서로 이뤄진다. 본인이 이미 보유하고 있는 계좌를 통해 가입을 원하는 금융사로부터 1원을 입금받는다. 금융사가 설정한 입금자명을 올바르게 입력하면 본인 인증이 완료된다. 은행연합회의 비대면 실명인증 가이드라인에 따르면 은행은 온라인으로 실명인..

format_list_bulleted 정보보안/정책 및 기술
· 2024. 3. 26.
textsms

보안 특화 브라우저들

1. 덕덕고 브라우저 검색 기록을 저장하지 않고, 광고 업체에 데이터를 전달하지도 않는 구글 검색 엔진의 대안 강력한 추적 차단 기능 (크롬보다 훨씬 효과적) 익명 인터넷 서핑 지원 영어만 지원 (2024년 기준) 맥, 윈도우, 안드로이드, IOS 버전 지원 개인정보 보호 기능 강화 (오류 보고서도 마이크로소프트로 전송되지 않음) 2. 고스터리 프라이빗 브라우저 추적 차단 분야에서 가장 잘 알려진 브라우저 확장 프로그램 고스터리 추적 차단 기술 기반 빠른 로딩 속도 설치 과정에서 쿠키 설정 팝업 차단 옵션 제공 기본 설정은 파이어폭스 기반 자체 검색 엔진 개발 3. 브레이브 리브르울프(LibreWolf)는 데이터 보호에 최적화된 파이어폭스 여러 언어 지원 일반 방문자 모드, 시크릿 모드, 토르 네트워크 ..

format_list_bulleted 정보보안/정책 및 기술
· 2024. 3. 19.
textsms

가상자산 거래소 이용자 대상 표적 피싱 공격

비트코인 가격이 급등하면서 가상자산 투자자들을 겨냥한 해킹 공격이 발생하고 있다. 특히 가상자산 거래소 이용자들의 정보를 활용하여 표적으로 삼고 있다. 이메일 첨부에 악성 코드 또는 링크를 숨기고 정상적인 거래소 정책 및 정관 변경 내용으로 이메일을 송부하여 열람하고 클릭하도록 유도한다. 공격 기법 가상자산 거래소 이용자에게 피싱 메일 발송 - 내용: #"ㅇㅇㅇ 운영팀 입니다, 시가 등에 영향력을 행사할 수 있는 주요 관계인들의 정보를 다시 파악하려고 합니다, 투자자 보호 및 디지털자산 시장의 건전화를 위해 위 절차를 마련하게 되었음을 양지하여 주시기를 바라며, 원활한 이해를 위하여서는 디지털자산 프로젝트의 적극적인 협력과 도움이 필요합니다." '첨부2_*** 메일 내용(참고).pdf'와 '첨부1_성명_..

format_list_bulleted 정보보안/정책 및 기술
· 2024. 3. 19.
textsms

악성 AI 해킹툴

ChatGPT로 시작된 LLM 기반의 서비스가 봇물을 이루면서 나오고 있다. 사회에 명과 암이 있듯이 GPT도 ChatGPT, Gemini 같은 유익한 서비스도 있지만 해킹을 도와주는 서비스도 다양하게 나오고 있다. 이런 류의 AI 서비스는 해킹 코드를 만들어 주거나 피싱 메일을 위한 정교한 콘텐츠 생성을 제공한다. 피싱메일의 경우 타켓의 일부 개인정보만 입력하면 관련된 SNS를 탐색하여 그 타깃에 맞는 콘텐츠를 구성해 준다. 예를 들면, 이름과 이메일을 입력하면 페이스북, 링크드인 등 모든 SNS 서비스를 검색하여 취미, 기호, 가족, 지인 정보를 수집하여 콘텐츠를 구성하여 준다. GPT 이전에는 이 작업이 거의 막일 작업으로 해커들이 스피어피싱을 위해 가장 많이 소비한다. 현재는 이런 작업이 몇 분이..

format_list_bulleted 정보보안/정책 및 기술
· 2024. 3. 17.
textsms

알리와 태무가 위험한 이유

전 세계적으로 인플레이션이 심화되면서 가장 주목받고 있는 기업이 알리익스프레스와 테무이다. 한국에서도 알리익스프레스가 이커머스앱 다운로드 순위에서 쿠팡 다음 2위까지 올라갔다. 태무는 5위이다. 가히 폭발적이다. 필자도 이 두 사이트에서 구매한 경험이 있다. 그런데 사실 앱은 신뢰하지 않아 구매만 하고 삭제한다. 개인정보도 넘어간다고 생각하고 이용한다. 그럼 꺼려지는 이유가 무엇인지 한번 설명해 보려고 한다. 첫째는 중국이라는 나라의 신뢰다. 중국은 사회주의 국가이다. 그 사회가 시민의 사회가 아닌 공산당 중심의 사회이다. 모든 국가권력이 공산당 중심으로 이루어져 있고 개인의 정보는 공산당이 마음만 먹으면 개인의 동의 없이 이용이 가능하다. 즉, 중국앱이 수집하는 개인정보는 언제든지 불법적으로 이용이 가..

format_list_bulleted 정보보안/정책 및 기술
· 2024. 3. 14.
textsms