기사 요약 :맥아피가 발견한 골도슨(Godoson)이라는 데이터 탈취와 클릭 사기 기능의 멀웨어가 서드파티 라이브러리를 통해서 60개 이상의 모바일 앱을 감염시켰으며 구글 플레이 스토어에서 1억 회 이상, 원스토어에서 800만 회 이상 다운로드되었다. 한국에서 사용되는 L.Point, L.Pay, 등이 포함되어 있어서 앱 사용자들은 빠른 업데이트다 필요해 보인다. - 감염된 앱 : 1) L.POINT 2) L.PAY 3) Swipe Brick Breaker 4) Money Manager Expense & Budget 5) Lotte Cinema 6) Live Score 7) GOM - 골도슨의 작동 방식 : 골도슨 라이브러리는 장비를 감염. 곧바로 공격자들의 C&C 서버에 등록. 원격에 저장된 설정 파일..
기사 요약 :금융보안인증 소프트웨어 취약점으로 국내 PC를 해킹한 사건의 배후가 북한의 해킹그룹인 라자루스라고 한다. 해당 해킹 방식은 2021년 4월 금융보안인증 업체를 해킹해 취약점을 발견하고 장기간 공격에 이용할 웹 서버, 경유지를 찾은 다음 대다수가 이용하는 언론사 사이트를 악성코드 유포 사이트로 이용이 하였다고 한다. 해킹된 기관은 61개가 된다고 한다. - 해킹 공격 : 워터링홀 수법 >> 특정 언론사 사이트 접속 시 자동으로 악성코드가 설치조재학 기자, 금융보안인증 SW 취약점 공격···北 해커그룹 소행이었다, 전자신문, https://m.etnews.com/20230418000138 금융보안인증 SW 취약점 공격···北 해커그룹 소행이었다금융보안인증 소프트웨어(SW) 취약점을 악용해 국내 ..
기사 요약 : 과거의 피싱 공격의 경우 사이트 주소를 유사하게 바꾸는 눈속임 공격이었다면 최신 공격은 BitB(Browser in the Browser) 기술을 이용하여 실제 사이트 주소가 표시되기 때문에 화면만으로 피싱 페이지를 알 수 없도록 고도화되었다고 한다. - 과거 : (실제) google.com → (피싱) g00gle.com - 피싱 사이트 : 1) 정교하게 제작된 CSS 코드 2) 요즘 접속할 때 주소를 확인하는 교육 → 공격자가 주소 표시줄을 조작하는 기법 개발 3) 가짜 팝업창을 만들기 때문에 정상 팝업창과 달리 브라우저 밖으로 이동되지 않음.김경애 기자, 북한 해커조직, 실제 주소와 똑같은 피싱 사이트 사용한다? BitB 기술 악용, 보안뉴스, https://m.boannews.com..
기사 요약 :뱅킹형 악성코드인 칵봇(Qakbot)이 정상 메일을 가로챈 후에 기존 이메일을 회신 및 전달하는 방식으로 악성 PDF 파일을 첨부해서 유포가 진행되고 있다. [ 악성코드 정보 ] 악성코드 정보 : 원문에 대해 점부파일과 함께 전달되어 첨부파일 열람을 유도. - 원본 이메일 오간 시점 : 2018년~2022년. 최근 시점은 아님. - 첨부파일 명 : UT.PDF, RA.PDF, NM.PDF 등과 같은 랜덤문자 형태 - 동작 방식 : 1) 해당 PDF 파일을 실행하면 Microsoft Azure 로고와 함께 OPEN 버튼을 클릭 유도 2) Open 버튼 클릭하면 악성 URL 연결, 암호화된 압축 ZIP 파일 다운 3) 파일 비밀번호 : 본문에 기재된 Password : 755 4) 압축을 해제하..
기사 요약 : 국내 이동통신사의 인증 앱인 '패스(PASS)'가 아이폰에서 안면인식(페이스아이디) 기능으로 화면을 들여다보면 자동으로 인증된다는 허점을 이용해서 해커들이 인증요청을 보내 범죄에 악용할 수 있다고 해서 비밀번호와 같은 추가적인 보안 체계가 필요하다고 한다. 편리성을 강조하다가 보안이 위협되고 있다. 빠른 조치가 필요해 보인다. [악용 사례] - 갑작스럽게 PASS 앱 알람 팝업이 와서 팝업창을 클릭하는 순간 자동으로 인증이 완료되어 확인 결과 누군가가 특정 사이트 아이디를 확인 사실을 알게 됨. - PASS : SK텔레콤, KT, LG 유플러스 등 국내 이동통신 3사가 개발한 간편 인증 앱. 11월 기준으로 앱 사용자는 3600만 명, 모바일 운전면허 확인 서비스 이용자는 470만 명. P..
* 생성형 AI(Generative AI) : 이용자의 특정 요구에 따라 결과를 생성해 내는 인공지능. 데이터 원본을 통한 학습으로 소설, 시, 이미지, 비디오, 코딩, 미술 등 다양한 콘텐츠 생성에 이용됨.기사 요약 : 최근 생성형 AI 챗GPT가 폭발적인 인기와 변화를 불러일으키면서 IT업계에서는 AI 개발을 6개월간 중단해야 한다는 의견이 나와서 찬반으로 논란이 팽팽하게 맞서고 있다. 일단 AI 개발을 일시 중단해야 한다고 주장하는 사람들(스티브 워즈니악, 일론 머스크, 유발 하라리)은 AI 기술이 인류를 대체하고 인류 문명에 대한 통제력을 상실시킬 가능성을 우려하고 있다. 반면 개발을 지속해야 한다고 주장을 내놓는 사람들(빌 게이츠. 안 르쿤, 앤드루 응)은 AI기술은 유익한 기술이며, AI 개발..
기사 요약 : 최근 미국의 우크라이나 전쟁관련해서 기밀 문건이 SNS으로 유출이 되어 이슈가 된 가운데 한국 정부의 대화도 도·감청된 정황이 있어서 논란이 되고 있다. 우리의 일상생활에서도 도청과 녹취의 위협이 가정용 제품 해킹, 동작 센서 이용, 음성 스피커 해킹과 같은 취약점이 주변에 도사리고 있기 때문에 이러한 위협을 예방하기 위해서는 전문가들은 센서와 스피커 사이에 충분한 거리를 유지하고, 스피커 진동이 센서에 감지되지 않도록 만드는 조치를 취해야 한다고 한다. [ 용어 정리 ] - 도청 : 의도를 가지고 특정 공간, 특정 사람을 지목해 이야기, 회의 내용, 전화 통화를 몰래 엿듣거나 녹음하는 일 - 감청 : 도청보다 넓은 범위로 기밀을 보호하거나 수사 따위에 필요한 참고 자료를 얻기 위하여 통신..
기사 요약 :CAN이라는 계측 제어기 통신망(Controller Area Network) 이라는 프로토콜은 사물인터넷 관련된 프로토콜로 장비들과 마이크로컨트로러가 상호 소통할 때 사용되는데 자동차 내부의 부품들을 이어 줄 때도 사용되어 해당 프로토콜을 이용한 자동차 해킹 기법이 새로 등장하였다. 해당 프로토콜을 악용해서 달리는 차량을 정지하거나 문과 차량을 열고 잠그고 라디오를 마음대로 조작할 수 있다. - CAN 프로트콜 : 사이드 브레이크, 헤드라이트, 스마트 키 등과 관련되어 있는 통신 프로토콜. - 가장 대표적인 자동차 해킹 기법 : 무선 열쇠 이용 [ 정상적인 연결 ] 1) 무선 열쇠에서 신호를 보냄 2) 엔진이 해당 신호에 대해 다시 인증 요청 3) 무선 열쇠가 응답 [ 비정상적인 연결 ] 👉..
