반응형 전체 글264 악성 문서와 구글 블로그를 이용한 해킹 사례 날이 갈수록 보안 솔루션에 걸리지 않기 위해 해킹에 사용하는 수법들이 교묘하게 발전하고 있는데요. 이번 글에서는 악성 문서와 구글 블로그를 이용한 해킹 사례에 대해서 말씀드릴까 합니다. 악성 문서는 이전에 설명드린 "매크로를 사용한 부고 안내문 사칭 메일 사례"에서 동작 방식에 대해 충분히 설명드렸으니, 여기서는 다른 사례들과의 차이점에 대해서만 말씀드리고 넘어가도록 하고요. 이번 사례에서 봐야할 것은 구글 블로그를 사용해서 보안 솔루션의 탐지를 우회했다는건데, 이 부분에 대해서 자세하게 설명드려보도록 하겠습니다. 이번 해킹 사례에서 사용된 학술대회 참가 양식으로 위장한 워드 문서 악성코드에서는 보안 솔루션을 우회하기 위해 보안 문서처럼 암호를 설정했다고 합니다. 일반적으로 보안 솔루션에서 문서형 악.. 2021. 11. 4. 인스타그램, 페이스북 접속 오류 사태 오늘 에세이에서는 어제 발생했던 페이스북과 인스타그램 접속 오류 사태에 대해서 간단하게나마 말씀드리도록 할텐데요. 평소 네트워크에 대해 잘 아시는 분들이라면 쉽게 이해하시겠지만, 그렇지 않으시다면 조금 어려우실텐데 그래도 쉽게 풀어서 전달드리도록 하겠습니다. 지금은 페이스북이 그렇게까지 많이 사용하는 앱이라고는 말씀드릴 수는 없지만, 5년 전까지만 하더라도 주변에 사용하지 않는 사람이 없을 정도로 많은 분들이 사용하고 있는 앱이었는데요. 현재는 오히려 페이스북에서 인수한 인스타그램이 더 많이 사용되는 걸로 보입니다. 그런데 어제 새벽 페이스북 서비스를 담당하는 데이터센터들 사이의 라우터 설정에 오류가 발생해서 접속이 되지 않는 문제가 발생했었다고 합니다. 마찬가지로 페이스북이 운영하고 있는 인스타그램.. 2021. 10. 5. 정부 지원 대출 사칭 보이스피싱 사례 얼마 전에 5차 재난지원금 지급을 진행했었죠. 4차 재난지원금 지급 이후 코로나가 생각보다 길어지면서 생계가 어려운 사람들을 위해 정부에서 어쩔 수 없는 선택을 한 것 같은데요. 이미 대부분 재난지원금 지급을 받으셨을텐데, 이전에 자신이 지원 대상임을 확인할 수 있거나 재난지원금을 신청할 수 있는 문자를 받았을 겁니다. 그런데 문제는 해커도 이 시기에 맞춰서 스미싱이나 보이스피싱을 통해 사용자의 개인정보를 빼가거나 금전 갈취를 할 가능성이 높은데요. 아니나 다를까 최근에는 정부 지원 대출을 빙자한 보이스피싱을 유도하고 있는데, 오늘은 이에 대해 간단히 설명드리도록 하겠습니다. 제가 초기에 썼던 글인 "4차 재난지원금 스미싱 공격 사례"에서는 해커가 스마트폰에서 실행되는 악성코드를 만들고, 문자에 악성.. 2021. 9. 23. 참가신청서 양식으로 위장한 문서 악성코드 유포 사례 최근 다양한 기업의 업무용 이메일을 타겟으로 특정 행사 참여를 사칭한 '참가신청서양식.doc'라는 문서형 악성코드가 유포되었다고 합니다. 지금까지 다양한 악성코드에 대해 설명드렸지만 요즘은 문서형 악성코드를 통해 감염시키는 것 트렌드로 보이는데요. 이 악성코드도 결국 몇 가지 과정을 거치긴 하지만, 결국에는 사용자의 PC를 랜섬웨어에 감염시켜 금전적인 요구를 한다고 합니다. 오늘은 이 문서형 악성코드의 동작 과정에 대해서 간단히 말씀드려보도록 하겠습니다. 문서형 악성코드에 대한 기본적인 내용은 "매크로를 사용한 부고 안내문 사칭 메일 사례"에서 이미 소개드렸었는데요. 다시 간단히 리마인드를 하자면, 워드(Word)나 엑셀(Excel) 같은 문서에서는 자주 사용되는 작업을 매크로라는 기능으로 정의해서 .. 2021. 8. 26. 카세야 IT 관리 SW 공급망 통한 랜섬웨어 배포 사례 이전에 썼던 에세이인 "소프트웨어 공급망 공격 사례"에서 해커가 소프트웨어를 배포하는 서버를 해킹해서 악성코드를 감염시키는 공급망 공격(Supply Chain Attack)에 대해서 설명드린적이 있었는데요. 오늘은 공급망 공격을 통해 랜섬웨어를 배포하여 스웨덴의 슈퍼마켓 전산망을 마비시킨 사례에 대해서 말씀드릴까 합니다. 다행히 한국에서는 피해를 입은 사례는 없지만, KISA에서 별도의 공지가 있을 때까지 해당 소프트웨어 사용을 중지하라는 권고를 내렸다고 하죠. 자.. 그럼 공급망 공격에 대해 간단히 리마인드 한 후, 해커가 어떤 방식으로 랜섬웨어를 감염시켰는지 설명해보도록 하겠습니다. 공급망 공격은 사용자의 PC를 직접 공격하는게 아닌 사용자가 설치하는 소프트웨어를 배포하는 서버를 노리는 공격이라고.. 2021. 8. 18. VPN 취약점으로 인한 한국항공우주산업 해킹 사례 시간이 그렇게 가지 않을 것만 같았던 주였는데, 정신없이 일 하다보니 내일이면 벌써 금요일입니다. 뉴스 매체에서 보안 이슈들을 살펴보면 지난 달은 북한 해커 조직의 공격으로 인해 시끄러웠죠. 오늘의 에세이는 북한의 공격으로 인한 KAI(한국항공우주산업) 해킹에 대한 이야기를 해보려고 합니다. 지난 글인 "북한 해커 한국원자력 연구원 해킹"에서 VPN 취약점을 통해 기밀 정보가 유출된 것 같다고 말씀드렸는데, 이번 사례도 동일한 VPN 취약점을 이용한 것으로 보입니다. 그럼 이에 대해 간단히 설명드리고 마치도록 하겠습니다. KAI 해킹의 경우 6월 16일에 국가정보원으로부터 해킹 사실을 전달받아 알게 되었다고 합니다. 원자력연구원이 같은 달인 14일에 해킹당했으니, 북한에서 연속적으로 국가 핵심 연구기.. 2021. 8. 12. 정보 유출 키로거 악성코드 사례 이번 에세이에서는 정보를 유출하는 악성코드 중 하나인 키로거(Keylogger)에 대해서 다뤄보겠습니다. 키로거는 정보 유출한다는 점에서 스파이웨어의 한 종류로 분류되기도 하는데, 사용자가 입력한 키 정보를 직접적으로 가져간다는 것에 포커스를 맞추시면 될 것 같습니다. 예전에는 보통 게임 계정을 탈취하기 위해서 PC방에 있는 컴퓨터에 키로거를 몰래 설치해두고, 다른 사람의 게임 계정 정보를 얻어 캐시나 아이템을 빼내갔다고 하는데요. 지금은 트로이목마나 스파이웨어 같은 악성코드에는 기본적으로 키로거의 기능이 들어가 있다고 보시면 됩니다. 그럼 이에 대해 간단히 설명드리도록 하죠. 키로거(Keylogger)가 무엇인지에 대해서 먼저 말씀드리겠습니다. 먼저 로그(log)라고 부르는 건 시스템에서 프로그램에.. 2021. 8. 4. 웹사이트 주소 오타 시 랜섬웨어 감염 사례 오늘 설명드릴 보안 이슈는 웹 브라우저에서 네이버나 페이스북 같은 유명 웹사이트의 주소를 잘못쳐서 랜섬웨어에 감염되는 사례입니다. 이전 문장을 제대로 읽은게 맞나 싶기도 할텐데, 정확하게 보신 것이 맞습니다. 이제는 웹 브라우저에서 주소만 잘못 입력해도 랜섬웨어에 감염이 될 수 있다고 하는데요. 물론 이번 사례는 윈도우 XP처럼 구닥다리 웹 브라우저를 사용해야지 감염되는 거지만, 여전히 몇몇 곳에서는 노후된 운영체제와 웹 브라우저를 사용하는 곳이 있다는 점이 문제겠죠. 그럼 어떻게 랜섬웨어에 감염이 되는지에 대해 설명드려보도록 하겠습니다. 우선 간단하게 랜섬웨어 감염 과정부터 말씀드리면, 해커는 사용자가 유명한 포털의 사이트 주소를 잘못 입력하는 것을 노립니다. 우리가 웹 브라우저에서 네이버를 "na.. 2021. 7. 26. 상용 소프트웨어 불법 다운로드 노린 악성코드 사례 오늘은 사용자가 상용 소프트웨어를 불법 다운로드할 때를 노려 해커가 악성코드를 배포한 사례에 대해서 말씀드릴까 합니다. 아마 한 번쯤은 유료로 결제해야하는 프로그램의 크랙 버전, 일명 해적판 소프트웨어를 무료로 다운로드 받기 위해 구글에서 검색한 적이 있으실거라고 생각합니다. 이런 것들 중에서 제일 많이 검색되는 것은 윈도우 정품인증일텐데요. 사실 저도 지금이야 라이센스를 돈을 주고 사서 쓰고는 있지만, 학생 때는 별 생각 안하고 구글에서 크랙 버전을 다운로드 했었을 때가 있었죠. 생각해보면 정말 운이 좋았던게, 제대로 된 크랙 버전을 찾아 악성코드에 감염되지 않았다는 겁니다. 이번 에세이에서는 이와 같은 사례에 대해 설명드려보죠. 보통 크랙된 버전의 프로그램이라고 하면 뭔가 어둠의 경로로 비밀리에 .. 2021. 7. 21. 이전 1 ··· 19 20 21 22 23 24 25 ··· 30 다음 반응형