2024.5.07 해킹사고 - 성심당몰 해킹

2024.5.07 해킹사고 - 성심당몰 해킹

사건 개요성심당몰 홈페이지, 3일 22시부터 23시까지 약 1시간 동안 성심당 사이트가 네이버 계정 탈취 의심 피싱 사이트로 연결 피해 규모피싱사이트로 네이버 계정 유출 예상 피해자만 191명으로 집계 원인5월 3일 밤부터 4일 밤까지 성심당몰 홈페이지를 접속하면 네이버 로그인을 유도하는 피싱 사이트로 자동 리다이렉트공격자들이 성심당몰 해킹에 성공한 이후, 흔적을 남기지 않기 위해 모든 피싱 페이지 및 소스코드를 전부 제거했을 가능성라바웨이브 분석에 따르면 성심당몰 페이지 하단부에 위치한 브랜드 인스타그램 영역에 JS 악성 스크립트가 삽입. 접속 시 네이버 로그인 페이지를 사칭하는 피싱 사이트로 자동 연결 상위 소스코드는 실제 네이버의 CSS와 JS를 사용하고 있었으며, 소스코드 하단부에서는 난독화 되어..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 5. 7.
  • textsms

한국인터넷진흥원 스팸대응센터 사칭 피싱 메일 유포

공격자가 한국인터넷진흥원 스팸대응센터를 사칭해 사용자의 메일주소가 스팸메일 발송에 악용됐다고 속이며, 본인 확인을 위한 악성 링크 클릭을 유도하는 사례해당 피싱 메일의 경우 보낸 사람은 한국인터넷진흥원으로 표기되지만, 실제 이메일 계정은 한국인터넷진흥원 주소(kisa.or.kr, krcert.or.kr)가 아닌 이메일 계정 사용피싱 메일을 유포한 공격자는 본인 확인을 진행하지 않을 때 과태료 행정처분 대상이 될 수 있다고 안내함으로써 사용자들의 불안감을 유발

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 5. 7.
  • textsms

인포스틸러

안랩의 2023년 3분기 악성코드 동향 분석에 따르면 이 기간 발견된 악성코드 중 두 번째로 많은 것이 인포스틸러(36.4%)였다. 카스퍼스키 조사에서는 인포스틸러가 2020년부터 2023년까지 3년간 7배 증가했으며, 1000만개의 장치가 감염된 것으로 분석됐다.세일포인트는 지난 한 해 동안 패스워드 공격이 10배 이상 증가했고, 전 세계적으로 초당 최대 4000건의 패스워드 공격이 발생했다고 분석했다.인포스틸러인포스틸러는 개인정보나 중요 정보를 탈취하는 악성 코드. 사용자의 계정 정보, 비밀번호, 금융 정보, 개인 파일 등을 훔쳐다양한 방법으로 악용 유형키로거: 사용자의 키 입력을 기록하여 비밀번호를 탈취스크린 캡처: 사용자 화면을 캡처하여 로그인 정보 등을 가로챔폼 스니퍼: 웹 사이트의 입력 폼을 ..

  • format_list_bulleted IT/정보보안
  • · 2024. 5. 3.
  • textsms
2024.4.30 해킹사고 - 치과 의원 해킹

2024.4.30 해킹사고 - 치과 의원 해킹

사건 사고국내 한 치과 사이트 홈페이지, 화면 위변조 해킹 피해 규모해킹된 사이트는 https://xxxxxxxxxxxkorea.com 홈페이지 위변조 해킹한 사이트에 인도네시아어로 “다른 사람에게 못 되게 굴지 마라, 너는 반드시 악에 대한 보상을 받을 것이다. 아프더라도 계속 웃으세요. 세상이 네게 잔인하다는 건 알지만, 네 고통을 웃으면서 덮어라” 글을 남김 원인해커 ‘FqXploit’ 해킹했다고 주장화면 위변조인 디페이스 해킹디페이스 공격은 보통 보안이 약한 소규모 홈페이지를 대상디페이스 해킹: 웹사이트의 홈페이지를 공격자가 마음대로 변조하는 공격. 해킹 성공을 알리는 메시지나 악의적인 코드를 삽입하여 홈페이지 변조

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 4. 30.
  • textsms
2023년 쇼핑몰 50여곳 해킹 피해

2023년 쇼핑몰 50여곳 해킹 피해

2023년 한 해 동안 쇼핑몰 50여곳이 해킹 당해 신용카드 정보가 탈취되고 부정 결제까지 이어지는 등, 금융 신종사기가 극성을 부린 것으로 나타났다. 금융보안원이 지난해 자체 개발한 프로그램으로 5000여개 쇼핑몰을 분석한 결과에 따르면 이 중 50여곳이 해킹을 당했고, 탈취된 신용카드 정보만 7000여건에 달하는 것으로 나타났다.  범죄 조직은 국내 중·소규모의 온라인 쇼핑몰을 해킹해 정상 결제과정에 이용자 정보를 탈취하는 피싱페이지 삽입했다. 이를 통해 쇼핑몰 이용자들이 입력한 신용카드 정보·개인정보 등 14가지 민감정보를 조직 서버로 전송했다.  이들은 국내 중고거래 플랫폼에서 상품 허위 판매 등의 사기 수법을 통해 탈취한 카드정보를 부정 사용하고 이를 현금화했다. 중고 마켓에 전자제품을 저가에..

  • format_list_bulleted 정보보안/통계정보
  • · 2024. 4. 24.
  • textsms
2024.4.24 해킹사고 - 북 해킹조직 국내 방산업체 해킹 시도

2024.4.24 해킹사고 - 북 해킹조직 국내 방산업체 해킹 시도

사건 개요 북한의 대표적인 해킹조직 3곳이 국내 방산기술 탈취를 공통 목표로 해 최소 1년 6개월 전부터 국내 방산업체 해킹 시도 및 피해  피해 규모국내 방산업체 총 83곳 중 10여 곳이 해킹당했지만 구체적인 피해 규모는 추산되지 않음경찰은 북한의 해킹 공작 흐름을 확인하는 과정에서 입수한 자체 첩보와 관계기관 간 사이버 위협 정보 공유를 토대로 국내 방산업체 10여 곳이 해킹당한 사실을 인지 원인북한 해킹조직 라자루스·안다리엘·김수키가 국내 방산기술 탈취를 노리고 합동으로 공격공격에 사용된 IP 주소와 악성코드(Nukesped, Tiger RAT 등), 소프트웨어 취약지를 악용해 경유지 서버를 구축하는 방식 등을 근거로 북 해킹조직의 소행일부 피해 사례의 경우 중국 선양지..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 4. 24.
  • textsms

타이포스쿼팅 공격 (Typosquatting attack)

타이포스쿼팅 공격(Typosquatting attack)은 인터넷 사용자가 URL을 잘못 입력할 때 발생하는 보안 위협 일부러 비슷하게 보이는 도메인 이름을 등록하여 사용자가 웹주소 타이핑 오타 시 가짜 웹사이트에 접속하게 한 후 악성코드를 설치하거나 파밍 사이트로 꾸며 개인정보를 불법으로 수집 도용한다. 사례 사이버 범죄 그룹인 핀7(FIN7)이 글로벌 자동화 회사를 노리고 무료 IP 스캔 도구를 제공한다고 속여 사실은 아누낙(Anunak)이라는 백도어를 설치하려 시도 advanced-ip-scanner.com이라는 정상 웹사이트를 흉내 낸 advanced-ip-sccanner.com 사이트를 개설해 사람들을 속임(가짜 사이트 주소에는 c가 하나 더 있다).

  • format_list_bulleted IT/정보보안
  • · 2024. 4. 22.
  • textsms

다크웹 쿠키 거래에서 한국 쿠키 비중

글로벌 인터넷 보안 업체 노드 VPN은 최신 연구 결과에서 다크 웹에서 거래된 쿠키 540억개 중 약 1억 8600만 개 쿠키가 한국 것으로 밝혀졌다. 동아시아 국가 중 가장 높다. 노드VPN의 조사 결과 쿠키를 빼내기 위해 사용된 악성 소프트웨어는 12개에 달했다. 이런 방식으로 국내에서 유출된 쿠키는 약 1억 8600만 개였으며 그중 약 33%는 활성 쿠키로 전 세계 평균 17%를 훨씬 웃도는 수치였다. 유출된 쿠키 개수는 전 세계 244개국에서 30위, 동아시아에서 1위를 기록한 수치이며 2위는 9400만 개의 대만, 그리고 3위는 8600만 개의 일본 순으로, 인구수 대비 확연히 높은 비율로 쿠키가 유출된 것으로 나타났다. 노드 VPN은 다크웹에서 거래된 540억 개 전체 쿠키 중 약 25억 개는..

  • format_list_bulleted 정보보안/통계정보
  • · 2024. 4. 18.
  • textsms

인터넷 트래픽의 악성 봇 점유율

탈레스(Thales)의 계열사인 임퍼바(Imperva)가 ‘2024년 임퍼바 악성 봇 보고서(2024 Imperva Bad Bot Report)’를 통해 인터넷상 자동화 봇 트래픽에 대한 글로벌 분석 결과를 공개했다. 결과에 따르면 2023년 전체 인터넷 트래픽의 거의 절반인 49.6%가 봇에서 비롯된 것으로 분석 악성 봇과 관련된 웹 트래픽의 비율은 2022년 30.2%에서 2023년 32%로 5년 연속 증가한 반면, 휴먼 트래픽은 50.4%로 감소했다. 악성 봇 트래픽은 아일랜드(71%), 독일(67.5%), 멕시코(42.8%)는 2023년에 악성 봇 트래픽 수준이 가장 높았다. 미국은 2022년 32.1%에서 35.4%로 악성 봇 트래픽의 비율이 증가했다. 생성AI와 대형 언어 모델(LLM)의 급속..

  • format_list_bulleted 정보보안/통계정보
  • · 2024. 4. 18.
  • textsms