기사 한줄요약('22.6 13.) : 안랩에 따르면 한글 문서에 'OLE 개체 연결삽입' 기능을 악용해 해당 기능이 실행되면 파워쉘로 쉘 코드를 삽입하여 악성 기능을 수행하게 하는 APT 한글문서가 국방, 대북, 방송 관계자들 대상으로 메신저, 웹 브라우저를 통해 유포되고 있다. - 지난 3월 3일 알려진 ‘20대 대통령선거 선상투표 보도자료 가장한 악성 한글문서 유포’ 사례와 같은 해킹 단체로 추정(변수명, 구동방식 동일) - 파워쉘 코드를 통해 한글 하단의 쉘 코드를 읽어서 정상 윈도우 help.exe 프로세스에 인젝션 시도 - 과거 한글 악성코드와 비교 1. 과거 : 포스트 스크립트(Post Script) 취약점 활용해 유포. 사용자의 클릭 없이도 악성코드 실행. > 2017년 2월 한글이 포스트 ..
개인정보 유출 시 관련 법 - 개인정보보호법 제34조, ※ 정보통신망법 제27조의 3은 삭제 (2020년 정보통신망법이랑 개인정보보호법이랑 유사/중복 규율 재정비하여 개인정보보호법으로 이관되었음. 작성 기준 : 2022년 6월 11일입니다. 추후에선 법 개정이 되어서 맞지 않을 수도 있습니다. 인터넷을 통한 서비스들이 크게 증가하면서 회원가입을 하는 사이트가 많아지면서, 개인정보 유출 또한 함께 일어나고 있다. 우리나라 법률에서는 개인정보가 유출 되면 통지 및 신고 사항에 대해 2020년 8월 5일 이전까지는 정보통신망법과 개인정보보호법에서 모두 다루어졌지만, 이후 개인정보보호법으로 중복/유사한 것들이 이관되면서 하당 사항은 개인정보보호법에 따릅니다. 우선, 개인정보 유출의 정의를 따져보면, 개인정보의 ..
기사 한줄요약('22.6.9.) : 랜섬웨어 공격을 당해 돈을 낸 기업들의 80%가 또다시 랜섬웨어 공격을 받았으며 그중의 40%는 돈을 더냈다는 조사 결과에 따라 데이터복구를 위해 대가를 지불하지 않다는 여론이 증가하고 있다. - 1456명의 설문조사에 따르면 랜섬웨어 공격을 2년간 1번이라도 받은 기업이 73% - 랜섬웨어 복구에 돈을 지불 시 범죄 시장을 키우는 방법이기도 하다. 문가용 기자, 랜섬웨에 공격의 피해자들, 돈을 냈어도 80%가 다시 공격 받았다, https://m.boannews.com/html/detail.html?mtype=6&tab_type=&idx=107376 랜섬웨에 공격의 피해자들, 돈을 냈어도 80%가 다시 공격 받았다 보안 외신 시큐리티위크에 의하면 랜섬웨에 공격자들에게..
정보 유출 - 우리가 주의해야 하는 보안 이슈 #3 출처 : [KISA] Cyber Security Advisory 2022 이전 글 : 2022.06.05 - [Security/IT 및 보안 관련 보고서] - [KISA] Cyber Security Advisory 2022 1. 정보 유출 개요 : 사이버 공격의 시작점이 악성 메일이라면 정보유출이 사이버 공격의 마지막 단계이다. - 다크웹을 통해 월패드 영상 유출, 기업 정보 유출 등이 발생 - 다크웹의 문제는 익명성으로 추적이 어렵다는 것이며, 공격자는 판매를 위해 정보의 일부만 샘플로 공개하고 있어 수사의 진행도 어렵다. 더욱이 유출된 정보를 악용하여 또 다른 공격을 진행하고 있어 피해가 점점 커지고 있다. 따라서 사전에 대비하는 것이 중요하다. 정..
기사 한줄요약('22.6.9.) : EU의 새 법률에 따르면 빠르면 2024년 가을부터 모바일 장치의 충전 단자를 USB-C 규격으로 동일하게 제조하는 것을 강제하여 전자 폐기물 감축과 소비자 편리성을 증대 효과를 바라고 있어 아직도 아이폰에 라이트닝 거넥터를 생산하는 Apple의 앞으로의 행보에 귀추가 주목되고 있다. - 단일 충전 단자가 있어야 하는 군: 모바일폰, 태블릿, e북, 이어폰, 디지털카메라, 헤드폰, 헤드셋, 포켓형 비티오 게임 콘솔, 가지고 다니는 스피커 - 2019년 신규 모바일폰에서 판매량에서 포트 차지 : 아이폰 라이트닝 케이블 :18%, USB-C :44%, USB Micro-B: 38% 김익현 기자, USB-C는 왜 전자폐기물 추방 '절대반지'가 됐나, https://zdnet..
기사 한줄요약('22.6.8.) : RSA 컨퍼런스에서 크레인 해솔드는 암호화폐 규정 강화와 랜섬웨어 사업자들의 수입 감소와 같은 랜섬웨어의 제한 사항으로 인해 앞으로는 랜섬웨어 대신 사회 공학적 공격 기법 중 하나인 BEC(Business Email Compromise) 공격이 활성화 될것이라고 예측했다. - 랜섬웨어 : RaaS 운영 사업에 대한 압박감 - 콘티, 롯빗이라는 랜섬웨어 단체가 공격의 50% 차지. 그동안 암호화폐를 통해 유통되던 자금이 정부에서 여러 규제들이 생기면서 어려워짐. - BEC 공격 : 암호화폐와 관련 없는 공격. ‘기업 이메일 침해(Business Email Compromise)’를 줄여 일컫는 말로, 기업 관계자를 사칭한 이메일을 보내 돈이나 데이터를 탈취하는 사이버 공격..
악성 이메일 - 우리가 주의해야 하는 보안 이슈 #2 출처 : [KISA] Cyber Security Advisory 2022 이전 글 : 2022.06.05 - [Security/IT 및 보안 관련 보고서] - [KISA] Cyber Security Advisory 2022 1. 악성 이메일 개요 : 사이버 공격의 시작점. 2. 공격 방식 : 1) 단순 첨부 파일이나 링크를 통해 악성코드를 유포 2) 특정 서비스를 사칭하여 사용자의 계정을 탈취 3) 사회적 이슈 이용해 수신자가 의심 없이 열어보도록 하는 방식 4) 메일 수신자를 정확하게 지정해 보내는 치밀함 : 타깃 기업의 담당자에게 그 사람의 업무와 맞는 메일을 보냄. ☞ 검색엔진을 통해 검색되는 담당자 메일 주소, 회사 사이트에 공개된 메일 주소,..
기사 한줄요약('22.6.7.) : '밀리의 서재'에서 6월 3일 새벽 4시경 해킹에 의해 1만 3,182명의 개인정보가 2019년에 이어 두번째로 유출 사고가 발생했다. - 유출된 개인정보 : 이메일주소, 식별불가 전화번호/비밀번호 * ID, 비밀번호, 이름, 카드번호 등은 원칙적으로 암호화하거나 직접 보관하지 않음. - 유출에 따른 대응 : 외부 접근 차단, 24시간 모니터링 진행 - 밀리의 서재 개인정보 유출에 대한 안내 및 사과문 : 원병철 기자, ‘밀리의 서재’ 해킹으로 고객 ‘개인정보’ 또 유출, https://m.boannews.com/html/detail.html?mtype=6&tab_type=&idx=107282 ‘밀리의 서재’ 해킹으로 고객 ‘개인정보’ 또 유출 밀리의 서재가 지난 6월..
