[KISA] 2025년 사이버 위협 전망1. 2024년 사이버 위협 사례 분석1. 사이버 사기로 인한 국민 불편 및 금융피해 지속 [주요 사고 사례 및 동향]• 기업 문자발송 시스템 및 계정 해킹을 통한 스팸문자 발송 주의(5월) • ‘티몬·위메프’ 환불 미끼, 스미싱 주의··· 금융·개인정보 털린다(8월) • 과태료 내려고 QR코드 열었더니... ‘큐싱’ 피해 당부 주의보(10월) • 정부, 불법 쓰레기 편지(스팸) 방지 종합대책 발표(11월) 2. SW 공급망 공격은 기본, 복합적인 공격 전술 사용 * SW 공급망 공격은 신뢰받는 소프트웨어와 업데이트 체계를 악용해 SW 개발-유통-이용 등 SW 공급망 전단계에서 광범위하게 악성코드를 유포하고 보안 프로그램의 탐지를 회피할 수 있어, 사이버 공격자들..
[KISA] 사이버 위협 동향 보고서(2023년 하반기)- 한국인터넷진흥원(KISA)에서 발간 보고서Part1. 사이버 위협 동향1-1. 침해사고 신고 현황 1-2. 사이버 위협 분석 1) 블록체인 개발업체 가상자산 유출 - 취약한 계정관리와 피싱메일을 통한 무차별적인 가상자산탈취공격2) 공유기 악성코드 감염으로 인터넷망 장애 - 1월초 지역 인터넷케이블사업자의 서비스 구역에서 알 수 없는 원인으로 주말 동안 약4시간 가량 인터넷 접속 장애가 발생. 원인은 비정상 트래픽을 유발한 가입자 공유기가 사고 원인이였음. 인터넷 공유기나 NAS 등 IoT기기는 미라이(Mirai) 보 감염으로 인한 서비스 장애나 해킹 경유지로 악용 될 수 있음.3) 미상 해커그룹 니옌, 과시 목적의 취약한 국내 홈페이지 해킹 공격..
[KISA] 사이버 위협 동향 보고서(2023년 하반기) - 한국인터넷진흥원(KISA)에서 발간한 보고서 Part.1 사이버 위협 동향 1-1. 침해사고 현황 1-2. IoT 봇넷 위협 동향 - IP 카메라용 DKR(Digital Video Recorder) 제품으로 미라이(Mirai) 악성코드 전파 및 DDoS 공격 시도가 탐지되고 있음. - 9월부터 퍼이고 새로운 DDoS 네트워크가 발견, 일일 감연단말 IP 수는 일 평균 22개씩 누적되어 최대 1천 8백여 개 - 대부분의 CPU 아키텍처에 영향을 미치고, 악성코드가 설치되도록 스크립트 파일 형태로 배포 * 네트워크 공격방식 : 킬러 모듈을 이용해 SSH, HTTP 등 같은 서비스 종료시켜 IoT 기기를 사용할 수 없게 만들고, 감염여부를 숨기기 위..
[KISA] 사이버 위협 동향 보고서(2023년 상반기) - 한국인터넷진흥원(KISA)에서 발간한 보고서 Part.1 사이버 위협 동향 1-1. 침해사고 현황 1-2. 피싱사이트 위협 동향 - 텔레그램 사칭 : 1치 계정 탈취 후 등록된 연락처 지인을 대상으로 2차 계정 탈취 공격까지 수행 - 공격방식 : 1차 공격으로 탈취한 계정과 연락처 목록 수집, 2차 계정 탈취를 위해 메시지 발송하는 자동화된 피싱 도구 존재 추정. 세션 가로채기(session hijacking) 기법 보다 정교한 공격으로 진화 가능 1-3. 보안 취약점 및 신고 포상제 동향 1-4. 주요 공격 기법의 변화 - 기업의 Active Directory와 같은 중앙 관리 솔루션을 작악한 이후 악성코드를 내부로 유포하는 기법에서 보안 소..
기사요약 :생성형 인공지능 챗GPT를 통해 가짜 정보를 생성하려는 특성을 활용하여 챗GPT가 추천할 만한 패키지를 실제로 만든 후에 기다리다 챗GPT의 추천을 받은 개발자가 해당 패키지를 이용하면서 멀웨어 개발에 이용될 수 있다. - 챗GPT 알고리즘을 훈련 떄 사용했던 데이터가 오래되거나 부정확한 정보 섞일 시 → 부정확한 정보 파악어려움 문가용 기자, 챗GPT의 가짜 정보 생성 기능, 멀웨어 개발에 악용된다, 보안뉴스, https://m.boannews.com/html/detail.html?mtype=6&tab_type=&idx=118958 챗GPT의 가짜 정보 생성 기능, 멀웨어 개발에 악용된다보안 외신 핵리드에 의하면 생성형 인공지능 모델인 챗GPT를 활용해 악성 코드를 개발하는 방법이 새롭게 발..
기사 요약 :그동안 해커들이 사용하는 MS 윈도우 취약점인 Win32k 커널 모드 드러이버를 이용해 권한상승을 하는 취약점이 정기패치로 패치되었지만 아직 정확한 피해 규모는 집계되지 않았다고 한다. - 취약점 번호 : CVE-2023-29336 - CVSS 점수 : 7.8 (고위험군) - 패치 적용 : 지난달 정기 패치일 * Win32k를 이용한 취약점이 종종 나오고, 공격자글 또한 자주 노린다고 한다. - 해당 취약점은 Winows11에는 작동하지 않음문가용 기자, 해커들이 익스플로잇 하고 있던 윈도 취약점, 세부 내용 공개돼, 보안뉴스, https://m.boannews.com/html/detail.html?mtype=6&tab_type=&idx=118957 해커들이 익스플로잇 하고 있던 윈도 취약점..
