전송 버튼에는 Paypal.com 링크가 걸려 있지만 클릭하면 사용자 입력 데이터가 공격자 사이트와 페이팔 사이트 두군데로 전송되는 신종 피싱 공격 기법이 발견되었다. 영국 보안블로그 마이온라인시큐리티 운영자는 6월 12일 자신이 받은 피싱 메일을 공개했다. 운영자는 이메일 본문에 포함된 링크를 확인하는 것만으로는 피싱 공격을 방지할 수 없다고 강조했다. 운영자는 6월 12일 페이팔을 가장한 피싱 메일을 받았다. 귀하의 페이팔 계정에 대하여 […]
“피싱 면허를 취득하고 싶어요.” “귀하를 체포하겠습니다” “이럴 줄 알았어야 했는데…” 보석금 1만달러를 내고 교도소 문을 나서는 주인공. “잠깐, 여기는 주 교도소가 있는 동네가 아니잖아?” 출처: http://xkcd.com/1694/
랜섬웨어 범죄자들은 월 평균 7천5백 달러, 연 평균 9만달러의 수입을 올리는 것으로 전해졌다. 미국 사이버 인텔리전스 전문회사 플래시포인트가 6월 2일 발표한 보고서에 의하면 랜섬웨어 공격은 보통 1명의 총책과 10 ~ 15명의 조직원이 수행하며,수입의 60%는 총책이, 나머지는 조직원들이 나눈다고 한다. 플래시포인트사社는 보고서를 통해 2015년 12월부터 러시아 랜섬웨어 범죄조직을 모니터링 해 왔으며 그 결과 그들이 사용하는 기술과 […]
웹페이지에서 텍스트를 복사하면 숨은 코드가 클립보드에 저장되어 붙이기 하면 코드가 저절로 실행되는 공격이 발표되었다. 미국 보안 연구원 Dylan Ayrey는 페이스트 재킹(Pastejacking) 공격에 주의를 요하며 코드를 깃허브에 공개했다. 이 공격을 이용하면 웹페이지 텍스트를 복사해 터미널에 붙이기 하는 경우 숨겨진 코드가 자동 실행된다. Ayrey 연구원이 제공한 테스트 웹페이지에는 텍스트가 echo “not evil”로 표시되어 있다. 이 텍스트를 […]
[mud님 曰] 기다리던 USB Rubber Ducky가 도착했습니다. 이전부터 데프콘과 블랙햇 발표를 보고 사야지 사야지 생각만 하다가 몇 년. 그러다가 얼마 전 레드팀시큐리티의 물리적 침투테스트 기사를 읽고 본격적으로 필받아서 미루고 미루던 구매를 이제야 하게 되었습니다. USB Rubber Ducky(편의상 덕희양으로 부르겠습니다)가 뭔지 모르신다면 2010년부터 판매된 자그마한 해킹 툴입니다. 생긴 건 USB 메모리같지만 실제로는 CPU가 장착된 아주 똑똑한 “컴퓨터”입니다. 게다가 […]
2015년 5월 8일, 독일 연방의회 의사당 기술지원 센터에 117 핫라인 전화벨이 울렸다. 담당자가 전화를 받자 여직원의 다급한 목소리가 들려왔다. 키보드로 액센트가 입력되지 않는다는 것이다. 예를 들어 “René”라는 이름을 입력하려고 키보드를 눌러도 액센트만 입력이 안된다. 트로이 감염이 의심되는 대표적인 증상이었다. 조사가 시작되었고 독일 연방의회 해킹 사고는 이렇게 해서 세상에 알려졌다. 메르켈 총리 컴퓨터와 이메일 데이터도 도난당했다는 […]
지난 주 발표된 해외 보안업체들의 사이버보안 보고서와 설문 조사는 업체들마다 주력 분야가 다르기 때문에 사이버보안 트렌드 파악에 좋은 참조가 될 것 같다. IBM, Imperva, 트러스트웨이브(Trustwave), 벡트라 네트웍스(Vectra Networks),원데라(Wandera), 트립와이어(Tripwire), 비즐리(Beazley) 보고서의 핵심 내용을 살펴보자. 1. IBM 보고서(2016 Cyber Security Intelligence Index) 다음 번 공격자는 당신이 신뢰하는 사람 혹은 아는 사람일 가능성에 한표! IBM은 2015년도 […]
美 국립표준기술연구소(NIST)는 이메일 보안 가이드 2차 개정판 초안(NIST SP800-177: Trustworthy Email)을 발표했다. 근 10년만의 업데이트다. 개정판 초안은 이메일 보안 강화를 위한 권장 사항을 소개하고 있다. 대상은 기업 이메일 관리자, 정보보안 전문가, 네트워크 관리자로, 최종판이 완성되면 미국 연방 IT 시스템은 이 가이드를 적용해야 된다. NIST는 가이드가 중소기업이나 조직들에게도 유용하게 사용될 수 있다고 밝혔다. 가이드는 이메일 보안 강화를 […]
누군가가 버라이즌엔터프라이즈社 시스템을 해킹해 고객 150만명의 데이터를 훔쳐 사이버 범죄자들이 애용하는 한 언더그라운드 포럼에서 판매하는 것으로 밝혀졌다. 이같은 사실은 3월 16일 미국 보안 연구원 Brian Krebs에 의해 최초로 알려졌다. Brian Krebs에 의하면 3월 3째주 초에 언더그라운드 포럼에 한 회원이 버라이즌엔터프라이즈 고객 150만명 연락처가 포함된 데이터베이스를 판매하겠다는 글을 올렸다고 한다. 이 회원은 해당 포럼에서 유명한 사람으로, 판매 […]
