[KISA] 사이버 위협 동향 보고서(2023년 하반기) - 한국인터넷진흥원(KISA)에서 발간한 보고서 Part.1 사이버 위협 동향 1-1. 침해사고 현황 1-2. IoT 봇넷 위협 동향 - IP 카메라용 DKR(Digital Video Recorder) 제품으로 미라이(Mirai) 악성코드 전파 및 DDoS 공격 시도가 탐지되고 있음. - 9월부터 퍼이고 새로운 DDoS 네트워크가 발견, 일일 감연단말 IP 수는 일 평균 22개씩 누적되어 최대 1천 8백여 개 - 대부분의 CPU 아키텍처에 영향을 미치고, 악성코드가 설치되도록 스크립트 파일 형태로 배포 * 네트워크 공격방식 : 킬러 모듈을 이용해 SSH, HTTP 등 같은 서비스 종료시켜 IoT 기기를 사용할 수 없게 만들고, 감염여부를 숨기기 위..
[KISA] 사이버 위협 동향 보고서(2023년 상반기) - 한국인터넷진흥원(KISA)에서 발간한 보고서 Part.1 사이버 위협 동향 1-1. 침해사고 현황 1-2. 피싱사이트 위협 동향 - 텔레그램 사칭 : 1치 계정 탈취 후 등록된 연락처 지인을 대상으로 2차 계정 탈취 공격까지 수행 - 공격방식 : 1차 공격으로 탈취한 계정과 연락처 목록 수집, 2차 계정 탈취를 위해 메시지 발송하는 자동화된 피싱 도구 존재 추정. 세션 가로채기(session hijacking) 기법 보다 정교한 공격으로 진화 가능 1-3. 보안 취약점 및 신고 포상제 동향 1-4. 주요 공격 기법의 변화 - 기업의 Active Directory와 같은 중앙 관리 솔루션을 작악한 이후 악성코드를 내부로 유포하는 기법에서 보안 소..
샤오치잉(晓骑营) 공격 그룹 침해사고 및 대응방안 보고서 - 한국인터넷진흥원(KISA) 보고서 출처 : KISA 인터넷보호나라, https://www.boho.or.kr/kr/bbs/view.do?searchCnd=&bbsId=B0000127&searchWrd=&menuNo=205021&pageIndex=1&categoryCode=&nttId=71066 KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr 목차 1. 개요 - 올해 1월 샤오치잉 해커조직이 대한민국을 겨냥하는 메시지와 함께 해킹 예고를 했는데, 침해사고 공격 기법에 대한 소개와 대응 방안에 대한 안내 2. 타임라인 2023년 1월 7일 A社 내부자료를 샤오치잉 Github Pages에 공개(..
사이버 위협 동향 보고서(2022년 하반기) - 한국인터넷진흥원(KISA)에서 발간한 보고서 제1장. Trend - 2022 하반기 사이버 위협 동향 1. 국내외 사이버 위협 동향 동향 1) 랜섬웨어 공격으로 의료, 통신, 보험 등 글로벌 피해 전방위 확산 동향 2) 알고리즘 악용, 개발 소스 오류 등 대규모 가상자산 해킹 발생 동향 3) 주요 기반시설에 대한 사이버 위협 증가 동향 4) 사회적 이슈를 이용한 악성코드 배포 피싱 공격 동향 5) 유튜브 등 SNS 기반의 계정 탈취 기승 2. 취약점 동향 1) 보안을 위협하는 보안 기술 - OpenSSL 취약점 ■ 취약대상 및 발생 가능한 위협: OpenSSL versions 3.0.0 부터 3.0.6 까지의 OpenSSL을 사용할 경우 버퍼오버플로우 공격..
비대면 서비스 개발‧운영 환경 주요 보안 취약 사례별 대응방안 - 한국인터넷진흥원(KISA)에서 발간한 보고서 입니다. [목차] Ⅰ. 개요 1. 배경 2. 매뉴얼 목적 및 구성 Ⅱ. 주요 취약 사례 및 대응 방안 1. 네트워크 보안 2. 유·무선 공유기 보안 3. 클라우드 보안 4. 서버 보안 5. 데이터베이스 보안 6. 업무용 PC 보안 Ⅲ. 시사점 출처 : https://www.boho.or.kr/data/guideView.do?bulletin_writing_sequence=66833 KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr
인공지능 기술 활용을 위한 안드로이드 악성코드(악성앱) 특징정보 - KISA(한국인터넷진흥원) 인공지능 기술 활용을 위한 "안드로이드 악성코드(악성앱) 특징정보" (6개 카테고리의 43가지 특징정보) - 메타데이터(Metadata) : 기본적인 애플리케이션 정보 - 정적정보(Static Info) : 함수, API, 서비스 정보, 문자열 등 코드 내에서 확인 가능한 정보 - 동적정보(Dynamic Info) : 파일 접근/삭제 등 악성앱 실행 시 동작하는 주요 행위 정보 - 네트워크(Network) : 악성앱 실행 시 접속 시도 및 파일/메모리 내 포함된 URL/IP 정보 - ATT&CK Matrix : 악성앱을 전략, 전술별(TTPs) 행위를 기술단위 별로 추출한 정보 - 기타 정보(ETC) : 악성앱..
사이버 위협 동향 보고서(2022년 상반기) 한국인터넷진흥원(KISA)에서 배포한 2022년 상반기 사이버 위협 동향 보고서 입니다. 목차 제1장. Trend - 2022 상반기 사이버 위협 동향 1. 국내외 사이버 위협 동향 1) 세계 주요 기업 Lapsus$ 공격으로 인해 피해 발생 > 고도의 기술이 아니라 사회공학 공격을 집요하게 사용. 2) 러시아-우크라이나 하이브리드 전쟁, 또 하나의 전쟁터가 된 사이버 공간 > 사이버전의 역할이 명확히 드러남 3) 사이버 공격 하는 북한, 사이버 공격 받는 북한 4) 여전히 기업 비즈니스의 큰 위협인 랜섬웨어 > 본사보다는 보안이 취약한 협력사, 계열사 등의 약한 고리를 공격함. 5) 블록체인 브리지, 해킹으로 대규모 자상자산 피해 잇따라 발생 * 블록체인 브..
