반응형 전체 글264 블랙프라이데이 노린 악성 엑셀 문서 유포 사례 미국에서는 추수감사절 다음 날인 금요일에 플랙프라이데이라는 세일 시즌이 존재하는데요. 아마존과 같은 이커머스 기업에서 엄청난 할인을 해주기 때문에 많은 사람들이 몰리곤 하죠. 최근에는 이 블랙프라이데이 시즌을 노려서 기업을 타겟으로 악성 엑셀 문서를 유포하고 있다고 합니다. 오늘은 이 부분에 대해서 간략한 설명과 함께 기술적인 내용에 대해서도 쉽게 풀어 써보도록 하죠. 이전 글인 "참가신청서 양식으로 위장한 문서 악성코드 유포 사례"에서 기업을 대상으로 한 문서형 악성코드 사례에 대해 설명드렸던 적이 있었는데요. 위의 사례에서는 워드 문서인 doc 파일에 악성 매크로를 삽입해서 유포가 되었는데, 이번에는 엑셀 파일에 매크로를 삽입했습니다. 다만 우리가 흔히 사용하는 엑셀의 확장자인 xls가 아닌 xl.. 2021. 12. 14. 사상 최악의 보안 사고, 로그4j 보안 취약점 사례 오늘은 컴퓨터 역사상 가장 최악의 보안 사고로 남을 수 있는 있는 로그4j(Log4j) 보안 취약점에 대해서 말씀드려보겠습니다. 보안 취약점이라고 하면 보통 취약한 함수를 사용하거나, 데이터를 제대로 검증하지 못하는 등 개발상 실수로 인해 발생할 수 있는 원격 코드 실행, 인증 우회와 같은 취약점에 대해 생각하실텐데요. 지금까지는 이런 취약점들이 하나의 프로그램에만 영향을 미치거나 파급력이 그리 크지 않았기 때문에, 개발사의 패치나 보안 업데이트를 통해서 일단락 될 수 있었기에 큰 이슈가 되진 않았습니다. 하지만 오늘 말씀드리는 사례는 거의 모든 서버에 영향을 미칠 수 있는 취약점으로 분류가 되어 전 세계가 비상에 걸렸는데, 여기에 대해 간단히 설명드려보죠. 문제가 되고 있는 로그4j 라이브러리는 로.. 2021. 12. 13. 경찰청 사칭 과태료 고지서 스미싱 사례 운전을 하시는 분이라면 과태료 고지서에 꽤 민감하실텐데요. 가끔 주차를 하면 안되는 곳에 어쩔 수 없이 잠시 정차하고 편의점을 갔다온다던지 다른 일을 보고 온다던지.. 또 물론 당연히 그러면 안되는 걸 알면서도 빨리 가고 싶어서 과속을 하는 경우도 종종 있을 거라고 생각합니다. 최근에는 불법주차나 과속에 대한 단속이 강해졌기 때문에 많이 줄어드는 추세지만 여전히 이를 지키지 않아 교통법규 위반 고지서를 받으시는 분들이 계시죠. 오늘은 이를 노리고 스미싱을 유포하는 사례에 대해서 간단히 말씀드리겠습니다. 지난 "우체국 사칭 예약 물품 조회 문자 스미싱 사례"에서는 우체국을 사칭하여 스미싱을 보냈었는데, 이번에는 경찰청을 사칭했습니다. 물론 사칭한 대상만 다를 뿐 기존에 사용하고 있는 피싱 페이지를 조금.. 2021. 12. 10. 월패드 해킹으로 인한 개인 사생활 유출 사례 오늘은 월패드 해킹으로 인해 다크웹에 개인 사생활 영상이 유출된 사례에 대해 말씀드릴까 합니다. 지은지 얼마 되지 않은 신축 아파트나 오피스텔에서는 대부분 가정 내 도어락이나 가전, 조명 등의 IoT(Internet of Things, 사물인터넷) 기기를 제어할 수 있는 월패드가 설치되어 있죠. 저는 구축 오피스텔에 살고 있기 때문에 아직 직접 사용하지 못했습니다만, IoT 기기들이 이 월패드에 연결되어 있고, 이를 외부에서 스마트폰에 설치되어 있는 월패드 제어 앱으로 조작할 수 있다는 건 대부분 익히 알고 계실거라 생각합니다. 그런데 최근 이 월패드에 설치된 전면 카메라 렌즈로 촬영되는 동영상을 외부로 유출되서 다크웹에 거래되고 있다는 정황을 포착했다고 하는데요. 결국 이 월패드 자체도 인터넷에 연.. 2021. 12. 9. 메일 클라이언트 보안의 이모저모 2018년부터 미들웨어 전문 기업에 입사한 후 꽤 오랜 시간 동안 메일 클라이언트 개발 부서에서 일을 하였다. 팀에 들어온 후로 메일 클라이언트에서 네트워크나 DB와 관련된 주 기능인 아닌 스펙 문서가 존재하지 않는 바이너리 호환 업무를 맡아서 해왔었기 때문에 그 전까지는 기술적으로 딱히 쓸만한 글이 없었는데, 코로나 사태 이후 랜섬웨어 같은 악성코드가 메일을 통해 감염되는 등 보안 문제가 부각되기 시작하면서 개발 중이었던 메일 클라이언트에도 보안 기능이 필요하다고 본부에 제안을 했고, 해당 기능의 필요성을 인정받아 이에 대한 연구 개발을 하게 되었다. 보통 제품을 개발하는데 있어서 특정 기능을 추가하기 위해 가장 첫 번째로 수행하는 일은, 제품을 개발하는데 참고하는 레퍼런스 제품들이 실제로 해당 기.. 2021. 12. 8. 우체국 사칭 예약 물품 조회 문자 스미싱 사례 오늘은 오랜만에 스미싱 공격에 대해서 설명드릴까 합니다. 스마트폰이 대중화된 시점부터 특정 사이트나 기관을 사칭하여 문자를 보내는 스미싱 공격은 끊이지 않고 발생하고 있죠. 이런 스미싱의 유형은 대부분 피싱 사이트로 유인하여 사용자의 개인정보를 빼내 간다던지, 문자의 URL을 클릭해서 다운로드 받은 APK 파일을 설치하도록 만들어서 사용자의 디바이스를 장악하고 악성 행위를 해서 개인정보를 유출하는 두 가지 형태가 존재하는데요. 이럴 때는 보통 택배나 공공기관을 사칭한 앱을 설치하도록 유도하는데 이번에는 우체국을 사칭했습니다. 이번 사례에서는 예약 물품이 맞는지 조회를 해달라는 문자를 보내면서 악성 APK를 설치할 수 있는 URL을 같이 보냈습니다. 그나마 이 문자가 스미싱이라고 알아챌 수 있었던건 문.. 2021. 12. 7. 도박 게임 사이트 접속 시 악성 파일 다운로드 사례 가끔 사행성 같은 도박 게임 사이트를 홍보하는 문자나 메일을 받은 적이 있으실텐데요. 오늘은 이런 사이트에 접속하면 자동으로 파일이 다운로드 되고, 이를 실행하면 악성코드에 감염되는 피해 사례가 있어서 이에 대해 설명드릴까 합니다. 대부분은 저런 홍보 문자나 메일을 그냥 무시할거라고 생각하지만 일확천금을 꿈꾸고 도박 사이트를 이용하시거나, 호기심에 접속하시는 분들도 계실텐데요. 오늘 말씀드리는 내용을 인지하시고 악성코드 감염으로 인한 피해를 입지 않으셨으면 좋겠습니다. 이전 글인 "웹사이트 주소 오타 시 랜섬웨어 감염 사례"에서는 드라이브 바이 다운로드(Drive-by Download) 취약점을 이용하여, 악성코드가 자동으로 다운로드 됨과 동시에 실행이 되어서 랜섬웨어에 감염된다고 설명드린적이 있었죠.. 2021. 12. 6. 피해자가 직접 전화하게 만드는 피싱 공격 사례 가끔 자신이 사지 않은 물건들이 결제되었다면서 고객 센터 번호와 함께 스마트폰 문자로 오는 경우가 있죠. 이런 경우도 피싱 사례 중에 하나인데 피해자가 직접 전화를 걸게 만들어서 카드 번호와 비밀번호, CVC 등을 불러달라고 합니다. 이전까지 말씀드렸던 피싱 사례는 대부분 유명 사이트의 로그인 페이지를 똑같이 흉내내서 메일을 보내면, 피해자가 피싱 사이트에 접속해서 아이디, 비밀번호를 입력하여 해당 정보가 해커의 서버로 전송되는 케이스였는데요. 이제는 사람들이 해당 메일이 피싱인지 아닌지 구분하는 방법도 어느 정도 알고 있고, 너무 흔해졌기에 잘 속지 않자 피해자가 직접 전화하도록 방법을 바꾼 것으로 보입니다. 해외에서는 지난달부터 아마존의 주문 알림 페이지를 똑같이 흉내낸 피싱이 유행하고 있다고 합.. 2021. 12. 5. 재난지원금 신청 동의서로 위장한 한글 문서 악성코드 요근래 날씨가 너무 추워졌는데요. 분명히 2주 전만 하더라도 코트를 입고 다녔던거 같은데 이제는 패딩을 입지 않으면 얼어 죽을 것 같은 날씨입니다. 추운 날씨인 만큼 감기에 걸리지 않도록 모두 조심하기 바라면서, 오늘은 재난지원금 신청 동의서로 위장한 한글 문서 악성코드에 대해서 말씀드려볼까 합니다. 재난지원금 신청 기간은 이미 끝났지만, 혹시나 하는 마음에 무심코 클릭했다가 악성코드에 감염될 수 있기에 주의하셔야 할 것 같습니다. 그러면 오늘도 간단히 설명드리도록 하죠. 이전에 썼던 에세이인 "매크로를 사용한 부고 안내문 사칭 메일 사례"에서 doc나 xls과 같은 MS 오피스 문서를 이용한 악성코드에 대해 소개드린적이 있었죠. 오피스 문서에서는 VBA(Visual Basic for Applicat.. 2021. 12. 4. 이전 1 ··· 17 18 19 20 21 22 23 ··· 30 다음 반응형
