본문 바로가기
반응형

분류 전체보기264

크리덴셜 스터핑을 이용한 아마존 해킹 요즘은 해외 사이트에서 물건을 직접 사는 해외 직구가 유행하고 있는데요. 삼성에서 만든 스마트폰도 오히려 해외에서 사면 한국보다 더 싼 경우가 있어서 배송비를 감안해도 이득인 경우가 있죠. 보통 아마존을 많이 이용할 것으로 생각되는데, 오늘은 크리덴셜 스터핑을 이용한 아마존 해킹에 대해서 설명드리겠습니다. 크리덴셜 스터핑은 이미 수 차례 설명을 드렸으니, 더이상 말씀드리면 지겨우실 것 같으니 잘 모르시는 분들은 "개인정보를 이용한 크리덴셜 스터핑 공격"에서 잠깐 보시고 오시면 좋을 것 같습니다. 그럼 아마존 해킹은 무슨 문제 때문에 발생했는지, 특징은 어떤 것들이 있는지 말씀드리도록 하죠. ​ 이번에 문제가 되는 건 아마존이나 네이버를 포함해서 많은 사이트들이 간편 결제를 지원하고자 카드 정보를 등록하도.. 2021. 7. 16.
패턴과 시그니처 기반 보안 솔루션의 한계 이번 에세이에서는 전통적인 시그니처 기반 보안 솔루션들의 한계를 주제로 하는 기사에 대해 소개드리려고 합니다. 제가 지금까지 여러 악성코드 사례들을 설명드리면서, 대부분의 악성코드가 백신과 같은 탐지 솔루션을 우회하는 로직을 포함하고 있다고 설명드렸죠. 물론 최근 나오는 보안 솔루션들은 시그니처나 패턴 기반의 정적 탐지가 아닌, AI를 이용한 이상 탐지나 행위 기반의 동적 탐지 기능을 이용하고 있다고 홍보를 하고 있습니다. 하지만 막상 그런 보안 솔루션의 내부 구조를 보면 기본적으로 시그니처를 이용한 탐지 로직이 대부분인데요. 오늘은 시그니처 기반 탐지의 한계를 설명드리면서, 왜 아직까지 행위 기반이나 이상 탐지만 사용하기 어려운지에 대해서도 말씀드려보겠습니다. ​ 초기에 썼던 글인 "입사지원서로 위장한.. 2021. 7. 15.
북한 해커 한국원자력연구원 해킹 사례 오늘은 오랜만에 오후에 에세이를 쓰게 되었는데요. 회사 일이 워낙 바빠서 하루 이틀 정도 쉬어갈까 하다가, 짧더라도 꾸준히 써야지 앞으로도 쭉 글을 쓸 수 있을 것 같아 마음을 잡고 쓰게 되었습니다. 이번에는 한국원자력연구원이 북한 해커에 의해 해킹 당한 사례에 대해서 말씀드릴까 합니다. 사실 이전에 발생한 한수원 사건이라든지 인터파크 해킹의 배후도 북한에서 지원하는 해커 조직이었다고 하는데요. 오늘은 이 부분에 대해서 간단히 말씀드리도록 하겠습니다. ​ 이번 공격을 감행한 북한 해커 조직은 '김수키(kimsuky)'라고 부르는 단체입니다. 이 해커 조직은 이전부터 꾸준히 국내의 제약사나 기업들을 공격해 왔는데, 이번 한국원자력연구원 사건을 조사해보니 비슷한 IP를 통해 해킹이 된 것을 발견해서 알게되었.. 2021. 7. 14.
코인원 해외 IP 로그인 시도 사칭 피싱 사례 최근 계속해서 비트코인 가격이 하락하는 것으로 보아, 이제 코인 시장은 다시 2018년 처럼 완전히 소강 상태에 접어드는 것 같습니다. 블록체인 기술이 완전히 상용화될 때 쯤 다시 가격이 폭등할 날이 올거라 생각하지만, 이전에 대출이나 빚으로 투자를 하셨던 분들이라면 마음이 아프실텐데요. 이미 반 포기 상태로 더이상 코인원 같은 거래소 사이트에 들어가지 않고 냅두시는 분들이 있을텐데, 이를 노리는 피싱 공격이 굉장히 많이 발생하고 있어서 조심하셔야할 것 같습니다. 이번 에세이에서는 해외 IP 로그인 시도를 했다면서 피싱 사이트로 유도하는 사례에 대해 말씀드려보도록 하죠. ​ 이미 "비트코인 계좌 해킹 사례"나 "암호화폐 거래소를 노린 피싱 사례"에서 비슷한 사례에 대해 설명드렸었죠. 이번 사례의 경우 코.. 2021. 7. 13.
구글 독스를 활용한 피싱 공격 사례 최근 계속해서 정상적인 서비스를 사용하는 피싱 사례들이 보고되고 있는데요. 오늘은 구글 독스를 활용한 새로운 피싱 공격 사례에 대해 소개드리겠습니다. 이전 글인 "중고나라 안전결제 사기 사례"에서 범죄자가 돈만 주면 쉽게 SaaS처럼 클라우드 호스팅 이용한 가짜 안전거래 사이트를 사용할 수 있다고 말씀을 드렸죠. 그리고 클라우드 서비스의 3가지 개념에 대해 간단히 소개드리면서 구글 독스(Google Docs)도 마찬가지로 SaaS 형태로 제공되어, 인터넷만 연결되어 있으면 웹에서 워드나 파워포인트와 같은 문서 작업을 할 수 있다고 말씀드렸습니다. 그래서 오늘은 구글 독스를 이용한 피싱 공격 사례에 대해서 자세히 설명드리도록 하죠. ​ 우선 이 피싱 공격의 경우 해커가 피해자들에게 구글 독스의 문서를 공유.. 2021. 7. 12.
랜섬웨어 감염시킨 PC 수리기사 검거 사례 오늘은 최근 큰 이슈가 되었던 해커가 아닌 수리기사가 PC에 랜섬웨어를 감염시킨 사례에 대해 소개하려고 합니다. 단순 고장 등으로 수리를 의뢰한 PC에 자체적으로 제작한 랜섬웨어를 감염시키거나, 실제 랜섬웨어에 감염된 기업이 복호화를 위해 해커와 협상하는데 필요한 돈을 부풀려서 3억원이 넘는 돈을 가로챈 수리기사들을 검거했다는 내용인데요. 이 기사를 접하고 나서, 이젠 PC 수리업체도 믿을 수 없겠다는 생각이 들었습니다. 자.. 그럼 이 내용에 대해 자세히 설명드려보도록 하죠. ​ 저는 어렸을 때부터 기계랑 좀 친숙한 편이라 PC가 고장나도 웬만하면 PC 수리업체에 맡기지 않고 직접 고쳐왔는데요. 그런데 대부분의 사람들은 PC가 고장나면 수리업체에 맡기고 있죠. 이 고장에는 보통 특정 장치가 오래되서 성.. 2021. 7. 9.
도서 출판사 개인정보 유출 사례 근 2주간 해킹으로 인한 개인정보 유출 사례에 대해서 많이 올렸었는데, 또 다시 개인정보 유출 사례로 찾아뵙게 되는군요. 오늘은 산업 시설과 병원에 이어서 도서 출판사에서 발생한 해킹 사례에 대해서 말씀드려고 하는데요. 이전 글들과 내용은 비슷하지만 이번 글에서는 유출된 개인정보가 2차 피해로 이어지고 다크웹에 공개되는 과정까지 설명해보도록 하겠습니다. 자.. 그럼 시작해보죠. ​ 개인정보가 어떤 방식으로 유출되는지는 이전 글인 "유명 성형외과 랜섬웨어 랜섬웨어 공격 사례"에서 설명드린 바 있기 때문에 넘어가도록 하고, 여기서는 개인정보 유출 이후의 상황에 대해 짚어보겠습니다. 보통 해커가 랜섬웨어와 같은 악성코드로 서버의 DB를 암호화 시킨 후에, 돈을 주지 않으면 웹 상에 뿌리겠다는 협박을 하죠. 물.. 2021. 7. 8.
화면보호기 악성코드를 이용한 피싱 메일 사례 오늘 에세이에서는 화면 보호기를 이용한 악성코드 사례에 대해서 설명드릴까 합니다. 화면 보호기는 최근에는 잘 사용하지 않는 기능이지만, 구조적인 특성을 이용하여 한 때 해커들이 많이 활용했는데요. 작년까지만 해도 화면 보호기를 이용한 악성코드가 유행했기 때문에 알고 계시면 도움이 될 것 같아, 이와 관련해서 말씀드리고 해당 악성코드의 동작 방식도 간단하게 설명해보도록 하겠습니다. ​ 인용한 기사의 첫 줄에서 APT 공격이라는 용어가 나오는데, 일단 이것부터 설명드리고 가도록 하죠. APT는 Advanced Persistent Threat의 약자로 직역하자면 지능형 지속 공격이라고 부릅니다. 이 APT 공격은 앞으로 꽤 자주 등장할텐데 단순히 말해서 불특정 다수에게 악성코드를 메일로 뿌리고 끝나는 1회성 .. 2021. 7. 7.
사생활 동영상 협박 혹스 메일 유포 사례 오늘 소개해드릴 내용은 사생활 동영상으로 협박하여 비트코인을 요구하는 혹스(Hoax) 메일 유포 사례입니다. 이 혹스 메일은 이전에 유행했던 몸캠 피싱 사기 메일과 비슷한데요. 그 때는 메일이 "Your system has been attacked by a virus. The Device has been successfully hacked"라는 제목으로, 자신이 숙련된 프로그래머로 최근에 방문한 성인 사이트를 통해 바이러스를 감염시켰다면서 카메라를 해킹해서 은밀한 동영상을 확보했다는 내용으로 왔죠. 그러면서 자신의 비트코인 지갑으로 1500 달러를 이체할 것을 요구하면서 비트코인 지갑주소를 명시해놓았습니다. ​ 이번 유포 사례도 위와 비슷한데 다른 점은 메일의 제목이 "너의 스마트폰"으로 한글이라는 것과.. 2021. 7. 6.
반응형

티스토리툴바