QR코드Quick Response 코드카메라나 코드 리더 앱으로 쉽게 스캔할 수 있는 2차원 바코드Quishing의 작동 원리공격자는 QR코드를 생성하여 악성 웹 사이트로 연결피싱 이메일, 소셜 미디어, 인쇄 전단지 또는 실제 물건에 QR코드를 삽입하고 소셜 엔지니어링 기법으로 피해자를 유인대부분의 QR이미지는 전송된 당일에 생성되므로 이전 보고서로 인해 보안 차단 목록에 플래그가 지정되어있을 가능성이 거의 없음최근 공격사기성 웹사이트로 리디렉션하는 버튼 대신 QR코드 사용난독화 하기 때문에 보안 소프트웨어가 감지가 어려움보안에 덜 신경쓰는 모바일 사용자를 대상으로 효과적자격증명을 입력하게 되면 자격증명이 잘못된 것으로 간주되어 재입력을 받는데, 이는 오타를 방지하게 하기 위한 수단으로 사용됨공격 대상대..

Phishing사기성 이메일, 문자 메시지, 전화 또는 웹사이트를 이용하여 사람들을 속여 민감한 데이터를 공유하거나 맬웨어를 다운로드하거나 기타 사이버 범죄에 노출되도록 하는 사이버 공격의 한 유형소셜 엔지니어링 공격인적 오류, 가짜 이야기, 압력 전술을 사용하여 피해자가 의도치 않게 자신이나 조직에 해를 끼치도록 조종주요 사이버 위협인 이유기술적 취약점이 아니라 사람을 착취하기 때문에 모니터링 도구와 기법으로는 공격을 포착할 수 없음대응 방안고급 위협 탐지 도구와 직원 교육을 결합하여 사용자가 사기 시도를 정확하게 식별하고 안전하게 대응할 수 있도록 해야 함ref. [긴급] ‘오징어게임 시즌2’ 공개 틈타 넷플릭스 피싱 등장! [긴급] ‘오징어게임 시즌2’ 공개 틈타 넷플릭스 피싱 등장!넷플릭스의 ‘오..

고이슈 (GoIssue)깃허브(Girhub) 프로필에서 이메일 주소를 추출하고 피싱 메일을 보내는 피싱 도구개발자를 표적으로 하는 표적 공격 수행 도구대량 공격 가능기능대규모 피싱 캠페인이지만 표적 공격 형태로 진행 가능1) 깃허브 프로필에서 이메일을 자동 수집2) 공격자가 설정한 기준에 따라 자유롭게 정리 및 항목화3) 맞춤형 공격 실시깃로커깃로커(GitLoker)는 개발자를 노려 온 해킹 단체판매자 (사이버러피)는 깃로커 팀의 일원ref. https://m.boannews.com/html/detail.html?idx=134299&kind=0 깃허브에서 활동하는 개발자들을 노리는 고급 피싱 도구, 고이슈새로운 피싱 도구가 사이버 범죄자들 사이에서 유행하기 시작했다. 이 도구는 깃허브(GitHub)에서 ..

멀버타이징 Malicious Advertising온라인 광고를 사용해 멜웨어를 퍼뜨리거나 사용자를 악성 사이트로 리디렉션 하는 것  작동 원리광고 공간 구매합법적으로 광고를 걸 수 있는 공간 구매감염된 광고 배포무해해 보이는 이미지 및 텍스트의 백그라운드에 악성코드를 심어 실행구매한 공간에 개제광고 로드 시 감염악성 광고가 로드되는 즉시 해당 광고의 멜웨어가 활성화클릭 기반 감염광고 클릭 시 멜웨어 활성화 및 설치드라이브 바이 다운로드광고를 로딩하는 것으로 멜웨어 활성화 및 설치악성 리디렉션악성 코드가 브라우저 요청을 가로채 악성 웹사이트로 리디렉션 에드웨어와의 차이점에드웨어멜웨어를 활성화 하기 위해 이미 멜웨어에 감염되어 있어야 함비정상적인 위치에 광고 표시멀터바이징멜웨어가 활성화 되기 위해 별도의 악..

윈도우다운데이트 Windows Downdate윈도우 버전을 낮춰 취약점을 되살려 공격하는 기법롤백 기능을 통해 최신 보안 패치가 적용된 소프트웨어를 이전 버전으로 되돌려 취약점을 노출 악용발견일시 : 2024년 08월장소 : 블랙햇 2024(Black Hat USA 2024) / 데프콘32(DEF CON 32)발견 업체 : 보안업체 세이프브리치(SafeBreach)가 발견2023년 블랙로터스(BlackLotus) CVE-2022-21894세이프브리치의 연구1차 연구윈도우 업데이트 프로세스를 공격 경로로 설정하여 세부적으로 분석, 외부에서 업데이트 프로세스를 완전히 제어할 수 있다는 것을 알게 됨모든 무결성 검사를 우회하여 다운그레이드를 실시하는 것 성공CVE-2024-21302 / CVE-2024-382..

Datebase : MySQLServer : Apache / PHPFrontEnd : javascript / HTML / CSS특이사항 : 시큐어코딩 되어있지 않음