반응형 악성코드26 이력서 파일로 위장한 랜섬웨어 피싱 메일 최근 경기가 어려워짐에 따라 기업들이 채용을 많이 줄이고 있는데요. 하지만 사람인이나 잡플래닛 같은 사이트를 보면 여전히 채용 공고가 활발히 올라오고 있는 것 같습니다. 보통 기업들에서 채용공고 사이트를 이용하여 지원자들의 이력서를 받고 있지만, 많은 수의 기업들이 직접 메일을 통해서 이력서를 받고 있죠. 그런데 해커들이 이러한 기업들을 노리고 랜섬웨어를 이력서로 위장하여 기업의 인사팀에게 보내고 있는 것이 확인되었다고 하는데요. 그래서 오늘은 간단히 랜섬웨어로 위장한 이력서 메일 사례에 대해 말씀드리도록 하겠습니다. 일단 해당 메일에서는 "언제나 미소를 가지고 준비된 지원자입니다"라는 제목을 가지고, 비밀번호가 설정된 이중 압축파일 형태의 첨부파일이 존재한다고 합니다. 압축파일을 해제하면 한글 파일과,.. 2023. 1. 15. 신규 서명키 적용한 페이코 앱 업데이트 완료 몇일 전 간편결제 앱인 페이코에 사용되는 서명키가 유출되었다는 내용을 전해드린적이 있었죠. 서명키는 저희가 물건을 사고 내가 이 물건을 결제했다라고 싸인을 하는 것과 마찬가지로, 앱을 만든 개발사가 내가 이 앱을 만들었다라고 증명하는 인감도장과 같다고 설명드렸습니다. 그런데 이 서명키가 유출되어 해커의 손에 들어가면 악성코드를 만들고, 해당 서명을 이용함으로써 정상적인 앱처럼 위장하는 것이 가능하겠죠. 그래서 페이코는 새로운 서명키를 이용하여 앱을 업데이트 했다고 밝혔는데 오늘은 이 부분에 대해 설명드리겠습니다. 페이코 간편결제 앱 서명키 유출 사례 언젠가부터 삼성페이와 네이버페이 같은 간편결제가 활성화되면서 지갑을 굳이 들고 다니지 않아도 되는 시대가 왔는데요. 저는 아직까진 지갑을 들고 다니면서 실물.. 2022. 12. 16. 보안의 기본적인 솔루션, 안티 바이러스 저번 NAC 솔루션에 이어서 오늘은 보안의 가장 기본적인 솔루션인 안티 바이러스(Anti-Virus)에 대해 적어보고자 합니다. 안티 바이러스는 우리에게 백신으로 조금 더 많이 알려진 보안 소프트웨어인데요. 초기에는 PC에 설치된 바이러스 등의 악성코드를 탐지하고 삭제하기 위한 기본적인 기능부터 시작해서, 최근에는 행위 기반으로 실시간 분석을 진행하고 나아가 AI를 이용하여 데이터를 기반으로 악성코드를 차단하는 기능이 추가되고 있죠. 이렇게 다양한 기능들이 추가되면서 안티 바이러스가 점차 고도화되고 있지만, 이번 글에서는 가장 기본적인 악성코드 탐지 기능에 대해 말씀드려보도록 하겠습니다. 사실 안티 바이러스의 컨셉 자체는 사후 대응의 성격이 강합니다. 새로운 악성코드가 출현했을 때, 해당 악성코드의 .. 2022. 12. 1. 구글 소프트웨어 업데이트로 위장한 멀웨어 사례 지금 저와 비슷한 30대의 나이인 분들은 어도비(Adobe) 사의 플래시 플레이어(Flash Player)를 설치해서 사용해 본 경험이 있으실 거라 생각합니다. 2000년대 초반에 졸라맨, 마시마로와 같은 플래시 애니메이션들이 유행하면서 반드시 설치해야했던 프로그램이었는데요. 그런데 이 당시 플래시 플레이어 업데이트 파일로 위장한 악성코드가 굉장히 많이 유행했었죠. 피싱 사이트에서 업데이트 파일이라며 내려받도록 유도했던 방식을 주로 사용했던 것으로 기억하는데, 2021년부터 플래시 플레이어를 지원하지 않으면서 그 수가 줄어들긴 했습니다. 그런데 지금은 구글이나 MS 소프트웨어 업데이트로 위장한 멀웨어가 증가하고 있는데, 오늘은 이 부분에 대해 알아보도록 하겠습니다. 과거도 그렇고 지금도 굉장히 많은 정상.. 2022. 8. 13. 분실된 암호화폐 복구 사칭 악성 메일 사례 작년 말까지만 하더라도 비트코인을 포함해서 여러 코인들이 모두 강세를 보였는데, 올해 초부터 심각한 물가 상승과 미국의 급격한 금리 인상 정책으로 인해 모든 암호화폐들이 약세를 보이고 있습니다. 사실 가치를 평가할 수 있는 주식에 비해서 단순히 코인 개발자들의 소식이나 미국 연준의 정책에 의해 너무 가격 변동이 심하기도 했지만, 이렇게 여러 암호화폐들의 인기가 하늘을 치솟으면서 해커들의 주요 공격 대상이 되었는데요. 랜섬웨어를 감염시켜서 암호화폐로 송금을 유도한다던지, 암호화폐 거래소를 사칭해서 피싱 메일을 보내는 방식으로 말이죠. 오늘 설명드릴 사례도 암호화폐를 복구해준다는 내용의 악성 메일인데 이 부분에 대해 간단히 말씀드려보겠습니다. 이번에 소개할 악성 메일은 암호화폐 분실과 관련해서 도움말 파.. 2022. 6. 1. 클라우드를 노리는 암호화폐 채굴 공격 사례 최근 많은 기업들이 자신들의 서비스를 클라우드 환경으로 이전하고 있는 추세죠. 기업이 직접 데이터센터를 구축해서 그 위에 서비스를 올리는 온프레미스(On-Premise) 방식보다는 아마존의 AWS나 마이크로소프트의 Azure와 같은 클라우드를 이용하는 방식이 비용 측면에서 많은 절감을 할 수 있기 때문인데요. 개인 입장에서도 간단한 웹 페이지를 만들고 서비스할 때 직접 서버를 사다가 집에서 구축하기보단, 호스팅 업체나 클라우드를 사용하면 더 쉽고 빠르게 만들 수 있습니다. 이렇게 많은 서비스들이 클라우드로 옮겨가는 동안 해커들이 암호화폐 채굴을 하는데 이 클라우드를 노리고 공격을 하게 되었는데, 오늘은 이 부분에 대해 말씀드려보도록 하겠습니다. 일단 크립토 마이닝(Cryptomining) 악성코드라고.. 2022. 4. 13. 코로나 대출 사기 악성 앱 사례 길어지는 코로나 탓에 거리두기가 연장되면서 소상공인의 매출이 줄어듬에 따라 힘든 시기가 계속되고 있는데요. 이 어려운 상황에 대출을 미끼로한 악성 앱이 증가하고 있어서 조심하셔야할 것 같습니다. 보이스피싱 범죄 조직에서 저금리 대출에 관심을 가지는 사용자들을 노리고, 정부지원이나 금융 업체에서 보낸 것처럼 위장한 스미싱이 증가하고 있기 때문입니다. 이제까지 설명드렸던 스미싱과 수법은 동일하지만 그 방법이 꽤나 정교해지고 있어서 더 많은 피해가 발생하고 있는데, 오늘 이 부분에 대해서 짧게 설명드려보겠습니다. 보통 아시는 것처럼 스미싱은 문자 메시지에 악성 앱을 설치하도록 유도하거나, 개인정보를 입력하도록 만드는 피싱 사이트로 유도하는 URL을 포함해서 보내게 되죠. 그런데 이런 수법들은 꽤 고전적인 .. 2022. 4. 2. 해커를 공격하는 악성코드 사례 이번에 말씀드릴 내용은 해커를 공격하는 악성코드 사례입니다. 제목을 보고 뭔가 이상하다고 느끼셨다면, 제대로 읽으신 것이 맞는데요. 제가 대부분 올리는 보안 이슈 사례들은 대부분 일반인들을 타겟으로 하는 악성코드 사례를 다뤘죠. 그런데 이번에는 해커들을 타겟으로 하여 악성코드 제작 툴로 위장한 악성코드에 대해 설명드려보도록 하겠습니다. 쉽게 생각해서 동종업계 사람들끼리 뒷통수를 치는 상황이라고 생각하시면 되는데, 해커들 사이에서 벌어지는 일이니 가벼운 마음으로 읽어보시면 될 것 같습니다. 옛날에는 해커들이 악성코드를 제작할 때, 가내수공업처럼 직접 악성 행위를 하는 기능을 개발했었습니다. 저희가 일반적으로 프로그램을 개발하는 것과 마찬가지라고 악성코드를 개발했다고 생각하시면 될 것 같은데요. 그래서 .. 2022. 3. 29. 생명을 위협하는 랜섬웨어, 킬웨어 사례 작년 한 해 발생했던 사이버 위협 중 가장 많은 피해를 입힌 공격을 뽑으라면 단연 랜섬웨어라고 말할 수 있을 것 같습니다. 랜섬웨어의 공격 방식도 단순히 불특정 다수에게 피싱 메일 등으로 감염시켜 데이터를 암호화하고, 비트코인과 같은 암호화폐를 요구하는 방식에서 특정 기업을 노리고 고객 데이터베이스를 유출하겠다는 이중 협박을 하는 식으로 변모해왔죠. 해커에게 있어서 가장 돈이 되는 것이 랜섬웨어이기 때문에 올해도 가장 많은 피해를 입힐 것으로 예상하고 있는데요. 그런데 최근에는 데이터가 아닌 생명을 담보로 협박을 하는 '킬웨어'가 등장했다고 하는데 오늘은 이 부분에 대해 간략히 설명드리도록 하겠습니다. 킬웨어(Killware)는 랜섬웨어의 일종으로 분류를 하고 있는데, 랜섬웨어와 차이점이라면 데이터가.. 2022. 2. 5. 이전 1 2 3 다음 반응형
