2024.3.06 해킹사고 - 아이브, 몬스터엑스,그래피티 유튜브 해킹

2024.3.06 해킹사고 - 아이브, 몬스터엑스,그래피티 유튜브 해킹

사건 개요 스타쉽엔터테인먼트 소속 아이돌 그룹 아이브(IVE)·몬스타X·크래비티(CRAVITY)의 공식 유튜브 채널 계정이 해킹 피해 규모 유튜브 채널명과 프로필 이미지 모두 ‘SpaceX(스페이스 엑스)’로 강제 변경 아이브 계정은 ‘@SpaceX93871’, 몬스타엑스는 ‘@SpaceX5783’, 크래비티는 ‘@SpaceX83218’로 각각 변경 공격자는 채널 내 실시간 라이브 기능을 통해 실제 ‘스페이스X 우주선 발사 영상’을 송출 원인 파악 중. 소속사 ID 및 패스워드 계정 유출로 짐작

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 6.
  • textsms
악성코드 숨긴 AI/ML 모델을 활용한 해킹

악성코드 숨긴 AI/ML 모델을 활용한 해킹

오픈소스 AI/ML 모델이 증가하면서 AI 플랫폼에서 심각한 취약점도 다수 발견되고 있다. ML플로우(MLflow), 클리어ML(ClearML), 허깅페이스(Hugging Face)와 같은 오픈소스 플랫폼에서 초고위험도 취약점이 발견되었다. 특히 , 허킹페이스에서 악성 코드가 숨겨진 AI/ML 모델이 100개 이상 발견되었다. 해당 모델은 시스템 제어권 탈취, 서버 내 저장 파일 삭제, 백도어 설치, 원격에서 코드 실행과 같은 심각한 악성행위를 할 수 있는 취약점이어서 주의가 필요하다. 악성코드가 사용된 모델은 파이토치가 95%, 텐서플로우가 5% 를 차지 공격 기법 ComPromptMized : 공격자는 쿼리와 데이터에 코드를 삽입함으로써 이러한 애플리케이션이 생성 AI 서비스 또는 검색 증강 생성(R..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 3. 6.
  • textsms
2024.3.06 해킹사고 - 수도사업소 직원·검침원 사칭

2024.3.06 해킹사고 - 수도사업소 직원·검침원 사칭

사건 개요 서울아리수 수도사업소 직원·검침원 사칭하여 건물주의 연락처 요구 2월 20일 처음 발생 피해 규모 영등포 및 동대문구에서 발생 원인 스피어 피싱

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 6.
  • textsms
크립토카멜레온 - 암호화페 플랫폼 해킹툴

크립토카멜레온 - 암호화페 플랫폼 해킹툴

최근 비트코인 등의 암호화페 가격이 급등하면서 암호화폐 플랫폼을 겨냥한 해킹이 증가하고 있다. 그 중에 크립토카멜레온이라는 피싱을 위한 키트(도구 세트)가 주목을 받고 있다. 크립토카멜레온 이란 고도화 된 피싱 전략을 도와주는 도구 소셜엔지니어링 도구에는 개인적으로 접근할 수 있게 해 주는 텍스트 메시지와 음성 콘텐츠를 포함 유명한 기업들의 고객 지원 센터를 사칭할 수 있게 하거나 정상적인 웹 페이지들을 간단하게 흉내 낼 수 있도록 해주는 도구 에이치캡챠(hCaptcha)라는 도구도 활용 : 파밍 자동 분석하는 도구를 회피하는 도구 피해 사례 고객 지원 담당자를 사칭한 음성 콘텐츠로 싱글사인온 옥타(Okta) 인증 플랫폼 사용자 ID와 비밀번호 탈취 바이낸스(Binance)와 코인베이스(Coinbase)..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 3. 5.
  • textsms

랜섬웨어 피해 및 지불 비용

사이버리즌 보고서 - 랜섬웨어 통계 현황. 1,008명의 IT 전문가를 대상으로 설문조사 랜섬웨어 공격 시 금액을 지불하더라도 데이터 복구와 미래의 보호를 보장하지 않으며, 재공격 자금 조달로 이어질 수 있음 피해 현황 : 몸값을 지불한 기업 중 47%만이 데이터를 원상 복구했으며, 80%는 재공격을 경험 비용 분석 :실제 비용은 요구된 몸값을 훨씬 초과하며, 미국과 영국의 평균 지불액은 각각 140만 달러와 42만 3천 달러에 달함 재공격 위험 : 몸값 지불 후 78%가 다시 공격받았고, 이 중 82%는 1년 이내 같은 공격조직 재공격 당함. 63%는 두 번째에 더 많은 돈을 지불하라고 요구받음 지불 결정 동기 기업들은 평판 손실 휴일/주말 공격 대응 인력 부족 비즈니스 유지 필요 백업 부재 등 경제적..

  • format_list_bulleted 정보보안/통계정보
  • · 2024. 3. 4.
  • textsms
암호 반도체 - 해킹 막는 반도체

암호 반도체 - 해킹 막는 반도체

암호에서 중요한 요소 중의 하나가 난수 발생기. 초소형, 저전력의 코립토리스터 기반 난수 발생기를 개발 대칭키 암호 알고리즘으로 가장 많이 쓰이고 있는 AES 암호에서 기존의 난수 발생 칩은 보안 칩 전체 면적의 75% 및 에너지 소모의 85%를 차지. 이번에 KAIST 에서 개발한 난수 발생기 칩은 CMOS 공정과 호환되고 핀펫기반 크립토그래픽 트랜지스터를 개발

  • format_list_bulleted IT/정보보안
  • · 2024. 3. 3.
  • textsms
2024.2.29 해킹사고

2024.2.29 해킹사고

1. 사건 개요 미국 제약회사 센코라 (Cencora) 데이터 유출 피해 규모 데이터 유출. 정확한 피해 규모는 미발표 원인 해커가 IT 시스템 해킹 및 데이터 유출 최근 헬스케어 기업에 대한 해킹 증가 2. 사건 개요 지난 25일 리그오브레전드(롤, LOL) 프로리그에서 ‘LOL 챔피언스 코리아’ 공식 경기 도중 디도스 공격을 받아 8차례나 게임을 일시 중단 피해 규모 서울시 종로구 ‘롤파크’에서 진행된 DRX와 디플러스 기아 1세트 경기 8분 58초 무렵, 네트워크 상태(핑) 불량으로 일시 중단 경기를 재개한 이후에도 7차례 더 같은 상황이 발생 종료까지 7시간이 소요되며 예정돼 있던 OK저축은행 브리온과 광동 프릭스의 대결은 연기 두 팀의 경기는 지난 26일 롤파크가 아닌 각 팀 숙소에서 진행 원인..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 2. 29.
  • textsms
2024.2.27 해킹사고

2024.2.27 해킹사고

사건 개요 세종시 한 초등학교에서 학부모에게 보낸 학급 배정 안내문을 통해 민감한 개인정보 유출 피해 규모 안내문은 개인정보와 특히 학생 이름 옆에 ‘학습 부진’, ‘분리 불안’, ‘다문화’, ‘앓고 있는 희귀 질환명’ 등 민감한 개인정보까지 포함 이 학교 1~6학년까지 총 39개 학급 700여 명의 개인정보 유출 세종시교육감은 자신의 SNS을 통해 사과 원인 학급 반 배정을 위한 선생님 개인의 참고자료가 부주위로 공개

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 2. 27.
  • textsms

2024.2.26 해킹사고

1. 사건 개요 안구 건강 서비스 업체인 아메리칸비전파트너스(American Vision Partners) 200만 고객 정보 유출 피해 규모 검사와 진료를 받은 환자들의 200만명 이상의 개인 신상과 의료 기록, 사회 보장 번호와 의료 보험 번호 등이 유출 집단 소송 원인 의료 기록과 개인정보를 결합하여 정교한 피싱 공격 2. 사건 개요 지난 18일 골프장 '세라지오 GC' 이용객 개인정보 유출 피해 규모 골프장 명의로 불특정 다수에게 불법 스팸문자가 발송 원인 골프장 ‘세라지오 GC’의 협력업체 문자발송 시스템이 해킹당해 이용객의 개인정보가 유출 전문해커 A씨가 중개인 등의 의뢰를 받고 자체 제작한 해킹 프로그램을 통해 2017년부터 최근까지 골프장 등 웹사이트 425개를 해킹해 고객정보 약 850만..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 2. 26.
  • textsms