[KISA] 2025년 사이버 위협 전망1. 2024년 사이버 위협 사례 분석1. 사이버 사기로 인한 국민 불편 및 금융피해 지속 [주요 사고 사례 및 동향]• 기업 문자발송 시스템 및 계정 해킹을 통한 스팸문자 발송 주의(5월) • ‘티몬·위메프’ 환불 미끼, 스미싱 주의··· 금융·개인정보 털린다(8월) • 과태료 내려고 QR코드 열었더니... ‘큐싱’ 피해 당부 주의보(10월) • 정부, 불법 쓰레기 편지(스팸) 방지 종합대책 발표(11월) 2. SW 공급망 공격은 기본, 복합적인 공격 전술 사용 * SW 공급망 공격은 신뢰받는 소프트웨어와 업데이트 체계를 악용해 SW 개발-유통-이용 등 SW 공급망 전단계에서 광범위하게 악성코드를 유포하고 보안 프로그램의 탐지를 회피할 수 있어, 사이버 공격자들..
[KISA] 사이버 위협 동향 보고서(2023년 하반기)- 한국인터넷진흥원(KISA)에서 발간 보고서Part1. 사이버 위협 동향1-1. 침해사고 신고 현황 1-2. 사이버 위협 분석 1) 블록체인 개발업체 가상자산 유출 - 취약한 계정관리와 피싱메일을 통한 무차별적인 가상자산탈취공격2) 공유기 악성코드 감염으로 인터넷망 장애 - 1월초 지역 인터넷케이블사업자의 서비스 구역에서 알 수 없는 원인으로 주말 동안 약4시간 가량 인터넷 접속 장애가 발생. 원인은 비정상 트래픽을 유발한 가입자 공유기가 사고 원인이였음. 인터넷 공유기나 NAS 등 IoT기기는 미라이(Mirai) 보 감염으로 인한 서비스 장애나 해킹 경유지로 악용 될 수 있음.3) 미상 해커그룹 니옌, 과시 목적의 취약한 국내 홈페이지 해킹 공격..
[KISA] 사이버 위협 동향 보고서(2023년 하반기) - 한국인터넷진흥원(KISA)에서 발간한 보고서 Part.1 사이버 위협 동향 1-1. 침해사고 현황 1-2. IoT 봇넷 위협 동향 - IP 카메라용 DKR(Digital Video Recorder) 제품으로 미라이(Mirai) 악성코드 전파 및 DDoS 공격 시도가 탐지되고 있음. - 9월부터 퍼이고 새로운 DDoS 네트워크가 발견, 일일 감연단말 IP 수는 일 평균 22개씩 누적되어 최대 1천 8백여 개 - 대부분의 CPU 아키텍처에 영향을 미치고, 악성코드가 설치되도록 스크립트 파일 형태로 배포 * 네트워크 공격방식 : 킬러 모듈을 이용해 SSH, HTTP 등 같은 서비스 종료시켜 IoT 기기를 사용할 수 없게 만들고, 감염여부를 숨기기 위..
[KISA] 사이버 위협 동향 보고서(2023년 상반기) - 한국인터넷진흥원(KISA)에서 발간한 보고서 Part.1 사이버 위협 동향 1-1. 침해사고 현황 1-2. 피싱사이트 위협 동향 - 텔레그램 사칭 : 1치 계정 탈취 후 등록된 연락처 지인을 대상으로 2차 계정 탈취 공격까지 수행 - 공격방식 : 1차 공격으로 탈취한 계정과 연락처 목록 수집, 2차 계정 탈취를 위해 메시지 발송하는 자동화된 피싱 도구 존재 추정. 세션 가로채기(session hijacking) 기법 보다 정교한 공격으로 진화 가능 1-3. 보안 취약점 및 신고 포상제 동향 1-4. 주요 공격 기법의 변화 - 기업의 Active Directory와 같은 중앙 관리 솔루션을 작악한 이후 악성코드를 내부로 유포하는 기법에서 보안 소..
샤오치잉(晓骑营) 공격 그룹 침해사고 및 대응방안 보고서 - 한국인터넷진흥원(KISA) 보고서 출처 : KISA 인터넷보호나라, https://www.boho.or.kr/kr/bbs/view.do?searchCnd=&bbsId=B0000127&searchWrd=&menuNo=205021&pageIndex=1&categoryCode=&nttId=71066 KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr 목차 1. 개요 - 올해 1월 샤오치잉 해커조직이 대한민국을 겨냥하는 메시지와 함께 해킹 예고를 했는데, 침해사고 공격 기법에 대한 소개와 대응 방안에 대한 안내 2. 타임라인 2023년 1월 7일 A社 내부자료를 샤오치잉 Github Pages에 공개(..
사이버 위협 동향 보고서(2022년 하반기) - 한국인터넷진흥원(KISA)에서 발간한 보고서 제1장. Trend - 2022 하반기 사이버 위협 동향 1. 국내외 사이버 위협 동향 동향 1) 랜섬웨어 공격으로 의료, 통신, 보험 등 글로벌 피해 전방위 확산 동향 2) 알고리즘 악용, 개발 소스 오류 등 대규모 가상자산 해킹 발생 동향 3) 주요 기반시설에 대한 사이버 위협 증가 동향 4) 사회적 이슈를 이용한 악성코드 배포 피싱 공격 동향 5) 유튜브 등 SNS 기반의 계정 탈취 기승 2. 취약점 동향 1) 보안을 위협하는 보안 기술 - OpenSSL 취약점 ■ 취약대상 및 발생 가능한 위협: OpenSSL versions 3.0.0 부터 3.0.6 까지의 OpenSSL을 사용할 경우 버퍼오버플로우 공격..
