반응형 랜섬웨어26 업무 메일 회신으로 유포되는 악성코드 사례 오늘은 업무 메일 회신으로 악성코드를 유포하는 사례에 대해서 말씀드리도록 하겠습니다. 이번에 설명드릴 내용은 이전 글이었던 "매크로를 사용한 부고 안내문 사칭 메일 사례"의 후속 글로 생각하시면 될 것 같은데요. 매크로를 이용한 문서형 악성코드를 압축해서 zip 파일로 보낸 케이스로, 이번 에세이에서 문서형 악성코드의 동작 방식을 다시 한 번 간략히 언급하면서, 이번 사례에서는 어떤 방식으로 사용자가 악성코드를 실행시키도록 유도했는지 설명드려보죠. 일단 리마인드 차원에서 매크로를 이용한 문서형 악성코드가 어떻게 동작하는지 말씀드리겠습니다. 이 매크로라는 녀석은 자주 사용되고 반복되는 작업을 자동화하기 위한 기능이라고 설명드렸었죠. MS Office의 워드나 엑셀, 심지어 한컴의 한글 문서나 PDF까지.. 2021. 6. 29. 파일을 암호화하는 랜섬웨어 동작 원리 오늘 에세이에서는 랜섬웨어의 동작 원리에 대해서 말씀드릴까 합니다. 이전 글인 "정상 소프트웨어로 위장한 랜섬웨어 감염 사례"에서 어떤 과정으로 랜섬웨어가 감염이 되고 이후 무슨 일이 일어나는지 간단히 설명드렸죠. 오늘은 이에 대해 더 자세히 설명드리면서, 특히 랜섬웨어에 사용되는 암호화에 대한 내용을 짧게나마 설명드리려고 합니다. 자.. 그럼 시작해보죠. 먼저 암호화에 대한 내용을 말씀드리고 넘어가겠습니다. 일단 암호화라는 것 자체가 내가 만든 데이터가 유출되더라도 남들은 그 내용을 알 수 없도록 만드는 방법이라는 건 다들 아실 겁니다. 글을 쓰는 것으로 예시를 들면, 내가 처음에 쓴 글을 '평문'이라하고, 이를 암호화(Encryption)한 것을 '암호문'이라고 하죠. 반대로 암호문을 평문으로 되.. 2021. 6. 20. 송유관 업체 감염 사태로 보는 기업의 보안 대책 이전 글인 "송유관 업체 랜섬웨어 감염 사례"에서 미국의 송유관 업체인 콜로니얼 파이프라인 사에서 발생한 랜섬웨어 감염 사례에 대해 자세히 설명드렸던 적이 있었는데요. 다른 보안사고와 비슷하게 해커에게 돈을 주고 데이터를 복호화하고, 운영을 정상화 하는 것으로 마무리 될 줄 알았죠. 그런데 바이든 대통령이 나서서 이 사태에 대해 언급을 했다 하니, 이 사건이 생각보다 큰 파장을 일으킨 것 같습니다. 정부 차원에서 보안 강화를 위한 행정 명령까지 발표했다고 하는데, 오늘은 랜섬웨어를 예방하기 위해 기업에게 권고한 보안 대책에 대해서 설명드리겠습니다. 그래서 이번에는 기사에서 나오는 9가지 보안 대책에 대해 하나씩 인용하면서 세부적인 내용을 말씀드릴텐데, 사실 이건 기업 뿐만 아니라 집에서 PC를 사용할.. 2021. 6. 17. 유출된 이메일을 사용한 피싱 공격 사례 이번주부터 점차 날씨가 더워지는 듯 하다가도 비가 오니 또 선선해지는군요. 이러다가 갑자기 폭염이 올거 같긴 한데, 올해는 그렇게 많이 덥지 않았으면 하는 바람입니다. 이번 글에서 말씀드려볼 내용도 피싱에 관한 내용입니다만.. 피싱 자체를 다루기 보다는, 해커들이 내 정보를 어떻게 알고 이런 피싱 메일들을 보내는지에 대해 초점을 맞춰서 설명드려 보겠습니다. "개인정보를 이용한 크리덴셜 스터핑 공격"에서 이런 말씀을 드렸었죠. 여러분들이 가입한 사이트의 서버가 해커에 의해 해킹 당하게 된다면, 해당 서버에 있는 정보들은 다크웹에 업로드 된다.. 즉, 다크웹 같은 어둠의 경로를 통해서 해커들 사이에서 공유가 된다..라는 의미입니다. 물론 계정정보가 들어있는 해당 서버의 DB에 암호화가 잘 되어있다면 서버.. 2021. 6. 2. 회계법인을 사칭한 스피어피싱 공격 오늘은 정말 짧고 간단하게 스피어피싱 공격에 대해서 설명드리려고 합니다. 사실 앞에서 "네이버를 사칭한 피싱 메일 공격"과 "4차 재난지원금 스미싱 공격 사례"에 대해 이미 설명드렸기 때문에 스피어피싱까지 설명하기에는 너무 지엽적이지 않나 싶은데요. 하지만 보안 기사와 같은 시험에도 자주 나오는 용어이기 때문에 알아두시면 도움이 되실 것 같아서 말씀드리도록 하겠습니다. 앞서 설명드린 피싱, 스미싱과 함께 자주 등장하는 스피어 피싱(Spear fishing)은 낚시를 하는 분들은 아시는 용어일텐데요. 사전에서 찾아보면 스노클이나 작살 같은 장비를 사용해서 수면 근처에서 즐기는 낚시라고 나와 있죠. 이 스피어피싱은 앞서 설명드린 피싱이나 스미싱과 다르게 불특정 다수가 아닌, 특정 개인이나 기업을 대상으로.. 2021. 5. 23. 송유관 업체 랜섬웨어 감염 사례 오늘은 이전부터 계속 말씀드린다고 했었던 랜섬웨어에 대한 이야기를 해보려고 합니다. 원래 랜섬웨어에 대한 내용을 시리즈로 쓰겠다고 했었는데 생각보다 많이 늦어졌군요. 보안 사고는 지금도 터지고 있기 때문에 쓸만한 주제는 굉장히 많기 때문인데요. 오늘도 다른 보안 이슈를 설명드릴까 하다가 마침 미국에서 송유관을 마비시킨 사건도 있고 해서 이를 기반으로 다뤄보도록 하겠습니다. 초반에 썼던 글인 "정상 소프트웨어로 위장한 랜섬웨어 감염 사례"에서 랜섬웨어는 데이터를 암호화하여 이를 인질로 삼아, 몸값을 요구하는 악성코드다..라고 설명을 드렸었는데요. 불특정 다수를 노리고 정상 파일인척 위장한 랜섬웨어를 이메일이나 피싱 사이트로부터 다운로드 받아 실행하도록 유도한다고 말씀드렸죠. 그런데 최근에는 해커들이 개.. 2021. 5. 22. 입사지원서로 위장한 랜섬웨어 공격 이번 에세이에서는 입사지원서로 위장한 랜섬웨어 사례에 대해 설명드리려고 합니다. "정상 소프트웨어로 위장한 랜섬웨어 감염 사례" 글에서 랜섬웨어에 대한 가장 기본적인 내용을 말씀드렸는데, 오늘도 어렵지 않은 선에서 설명드리면서 알고 있으면 도움이 될만한 기술적인 내용도 담아보도록 하겠습니다. 우선 랜섬웨어에 대해 간략히 리마인드 하자면.. '데이터를 인질로 잡아 몸 값을 요구하는 악성코드'라고 설명을 드렸었죠. 여러분 PC에 있는 파일들을 모두 암호화 한 후, 비트코인과 같은 암호화폐를 요구하는 놈이다..라고 생각하면 충분하다고 설명드렸고요. 이 랜섬웨어에 걸리려면 '메일의 첨부파일로 온 파일이나 특정 사이트에서 다운로드 받은 파일을 실행시켜야 한다'라는 전제 조건이 붙는다는 것까지 말씀드렸습니다. .. 2021. 5. 21. 정상 소프트웨어로 위장한 랜섬웨어 감염 사례 오늘은 랜섬웨어에 대한 내용을 간단하게 정리해보려고 합니다. 이번에 참고한 기사는 최근이 아닌 2018년 쯤 올라온건데, 처음부터 어려운 내용을 말씀드리면 읽다가 싫증이 나실꺼 같아서 쉬운 내용부터 시작해서 차차 어려운 내용을 설명드리도록 하겠습니다. 새로운 내용을 공부하거나 강의를 듣는 것처럼 기본, 중급, 심화.. 이런식으로 넘어가보도록 하죠. 먼저 랜섬웨어(Ransomware)라는게 뭔지 간단하게 설명드리면.. 랜섬(Ransom)은 인질의 몸값이라는 뜻이고, 웨어(ware)는 소프트웨어(Software)나 멀웨어(Malware)의 줄임말이라고 보시면 됩니다. 그래서 랜섬웨어는 "데이터를 인질로 삼아 몸값을 요구하는 일종의 악성코드" 정도로 생각하시면 무리가 없으실 것 같습니다. 그럼 여기서 '어.. 2021. 5. 11. 이전 1 2 3 다음 반응형