해커가 AD를 장악하게 되면 구성원들의 계정을 도용해 내부 기밀 데이터를 손쉽게 탈취할 수 있다. 또한, 해커는 AD 정보로 기업의 여러 시스템에 침투해 바이러스를 심고 시스템을 중단할 수도 있다.
LG CNS가 꼽은 주요 AD 공격 기법은 △커버로스팅(Kerberoasting) 공격 △디시싱크(DCSync) 공격 △모니커링크 취약점 공격 △패스더해시(Pass-the-Hash) 공격 △골든티켓...
인사팀 사칭해 가짜 메시지로 이메일 계정 정보 탈취 시도
안랩이 여름 휴가철을 틈타 기업 인사팀을 사칭해 유급휴가 변경이라는 허위 메시지로 기업 이메일 계정 탈취를 시도하는 피싱 메일을 발견해 주의를 당부한다고 7일 밝혔다.
공격자는 먼저 기업 인사 부서로 속여 ‘회사 명절 달력 개정’이라는 제목의 피싱 메일을 유포했다. 본문에는 ‘올해 하반기...
실제로 이미 탈취한 사용자의 계정 정보(아이디, 패스워드)를 악용해 다양한 웹사이트에 불법 접속을 시도하는 크리덴셜 스터핑(Credential Stuffing) 공격이 지난해 급증했다. 대부분의 이용자가 동일한 계정 정보를 사용한다는 특성을 이용해 불법적으로 수집한 계정 정보를 여러 웹사이트에 대입해 이용자의 권한을 노린 것이다.
기업이 이러한 공격에 속수무책으로...
내부 URL 클릭 시 네이버 피싱 페이지로 연결되며 네이버 계정 입력을 요구한다.
악성 앱은 설치·실행 시 △설치 후 아이콘 은닉 수행 △기기명, IMEI 등 단말 정보 유출 △스마트폰 내 저장된 연락처 및 문자 메시지 등 개인정보 탈취 △공동인증서 수집을 통한 금융정보 탈취 △피해자 핸드폰을 통한 문자메시지 발송 등의 피해로 연계될 수 있다.
출처가 불분명한...
국세청이 밝힌 사칭 메일 유형으로는 첨부파일 클릭 시 악성코드 감염으로 컴퓨터나 휴대전화에 보관된 각종 정보 탈취와 버튼, 문구 또는 첨부파일 클릭 시 포털사이트로 위장한 화면으로 유인하는 계정 정보 탈취가 있다.
최근에는 전자문서함 서비스가 활성화됨에 따라 사칭 메일도 전자문서함 알림 형식으로 유포되는 등 새로운 공격방식이 등장했다....
이에 해커가 피싱 수법으로 아이디·비밀번호를 탈취해 호텔스컴바인 시스템에
접속했고 카드정보까지 접근할 수 있는 계정을 생성했다. 그 결과 한국 이용자 1246명의 이름, 이메일 주소, 호텔 예약정보, 카드정보가 조회· 유출됐다. 아울러, 해당 사업자는 유출 통지 및 신고를 뒤늦게 한 사실도 확인됐다.
이에 대해 개인정보위는 9450만 원의 과징금과 1600만...
트위터) 계정인 ‘팩실드 경보(PeckShieldAlert)’는 이날 오후 4시 “마이클 이고로프가 보유한 것으로 추정되는 주소에서 2020만 달러 규모의 CRV가 청산됐다”고 전했다.
또한 이번 청산은 앞서 10일 발생한 디파이 플랫폼 ‘유 더블유 유 렌드(UwU Lend)’ 해킹이 영향을 끼친 것으로 보인다. 유 더블유 유 렌드는 10일 2000만 달러 상당의 자산을 해커에게 탈취 당했는데...
탈취한 후 대포폰을 개통하는 범죄 사례가 발생한 것이다.
과기정통부와 한국인터넷진흥원(KISA)은 온라인으로 휴대폰 개통이 가능한 사업자를 대상으로 본인확인 우회 취약점에 대한 점검을 전면 실시했다. 일부 사업자에 대해서는 주요 정보보호 관리체계 전반을 점검하기도 했다. 과기정통부에 따르면, 서비스상 암호 알고리즘이 갱신되지 않거나 서버 계정...
골프존은 지난해 11월 해커에 의한 랜섬웨어 공격을 받았고, 이 과정에서 해커는 알 수 없는 방법으로 골프존 직원들의 가상사설망 계정정보를 탈취해 업무망 내 파일서버에 원격접속하고 파일서버에 저장된 파일을 외부로 유출 한 후 다크웹에 공개했다. 이로 인해 업무망 내 파일서버에 보관되어 있던 약 221만명 이상의 서비스 이용자 및 임직원의 개인정보(이름...
사용자 인증이 중요해지면서 클라우드 보안 사고 대다수는 관리자 권한 계정의 탈취 및 관리자 부주의로 인한 클라우드 환경 설정 오류에서 발생한다. 이에, 기존 IAM(Identity and Access Management)에서 사용자 인증(Credential)관리를 개선한 ICAM이 떠오르고 있다.
IAM은 신분증, 패스워드 등 하나의 인증방법을 요구하고 접근을 허용한다. IAM은 인중 방법을...
참좋은여행은 해커가 탈취한 내부 직원의 계정정보로 사내 시스템인 여행 주문관리시스템에 접속해 이용자의 개인정보가 유출되었으며, 이를 통해 스팸메일이 발송됐다. 외부에서 개인정보처리시스템에 접속 시 안전한 인증수단을 적용하지 않는 등(아이디와 비밀번호만으로 접속 가능) 안전조치 의무를 제대로 지키지 않은 사실이 확인돼 과징금 1억 7438만 원과...
썸씽 팀은 “해킹으로 탈취된 자산 이동 및 거래소 유입 등 유동화를 원천적으로 방지하기 위해 신규 컨트렉트에서 새로운 토큰을 발행해 스왑하는 마이그레이션을 진행할 계획”이라며 “토큰스왑과 관련해서 국내거래소에서 출금 지원이 종료되기 전에 별도 공지로 토큰스왑 일정 및 방법에 대해 안내를 진행할 계획”이라고 설명했다. 썸씽은 닥사 회원사 내 상장된...
안랩 기술지원본부 김영진 선임은 “공격자는 탈취한 기업 계정을 활용해 사용자들의 신뢰를 얻어 2차, 3차 공격을 진행할 수 있다”며, “사용자는 기업 계정 탈취를 예방하기 위해 의심스러운 메일 내 URL은 실행하지 않는 등 기본 보안수칙을 지키고, 조직에서는 백신을 비롯해 다면적인 보안 솔루션 운용에 더욱 만전을 기해야한다”고 강조했다.
방산 기관에 직접 침투하기보다 보안이 취약한 유지보수 업체를 먼저 해킹, 서버 계정정보를 절취한 후 기관 서버 등에 무단 침투하고 전 직원을 대상으로 악성코드 유포를 시도했다. 그러나 악성코드가 배포되기 전에 발각되자, 해킹조직은 직원들에게 스피어피싱 이메일을 발송하는 등 다양한 추가 공격을 시도했다.
국정원은 “북 해킹조직은 코로나로 원격...
피하고자 탈취한 자산을 이더리움(ETH)과 다이(DAI) 등으로 교환하며 자금세탁을 거친 것으로 확인됐다.
웹3.0 보안 기업 서틱에 따르면, 1월 1일 발생한 오르빗 브리지 해킹 공격은 먼저 외부 소유 계정(EOA) RL0x70462bFB204BF3CcB0560f259072F8E3A85b3512에서 이더리움 10개를 인출하면서 시작됐다.
그 후 해커는 해당 자금을 또 다른 지갑...
이처럼 업비트는 입대, 장기 해외 출장 등을 이유로 원활한 계정 접근이 어렵거나 계정 탈취가 의심되는 이용자를 위해 '계정 잠금' 서비스를 지원한다. 계정 잠금 서비스는 업비트 24시간 전담 콜센터(1533-1111)를 통해 신청할 수 있다. 불특정 외부인에게 가상자산 출금을 요청받았거나 출금한 때도 전담 콜센터를 통해 도움받을 수 있다.
두나무 관계자는...
하지만 기대작 ‘TL’의 흥행 부진과 계정 탈취 등 연이어 터지는 악재에 엔씨는 가족경영 체제를 버리고 경영 쇄신에 속도를 내고 있다. 엔씨는 창사 이래 최초로 법조계 출신 전문경영인 박병무 VIG파트너스 대표를 공동대표로 영입하고 기획조정·법무 등을 담당하는 CEO 직속 조직을 신설하며 경영 효율화에 속도를 낸다.
시세조종 의혹으로 사법리스크에 직면한...
엔씨소프트의 접속역할수행게임(MMORPG) ‘쓰론 앤 리버티’(TL)에서 해외발 계정 탈취로 추정되는 피해가 대거 발생했다.
엔씨소프트 TL 운영진은 8일 공지를 통해 ”최근 타인의 계정 접속 시도 및 피해 사례가 증가하고 있음을 확인했다”며 “모든 고객이 기기 등록 보안 서비스에 가입해야만 게임을 이용할 수 있도록 접속 기준을 변경한다”고 밝혔다.
앞서...
‘새해 첫날’ 1일 새벽 6시께 오르빗 브리지 취약점 공격 발생오르빗 체인 이더리움 볼트서 1000억 원 상당 자산 탈취당해클레이튼 체인 시총 상위 10개가 o자산, 위믹스달러 담보 문제도디스프레드 리서치팀, “해킹 후 2차 사칭ㆍ피싱 등도 조심” 당부
새해 첫날부터 오르빗 브리지에서 취약점 공격이 발생하며 약 1000억 원의 가상자산이 탈취됐다. 오르빗...
때문에 이메일 계정을 서로 공유해 편지를 임시 저장해놓고 서로 정보와 지령을 주고받는 수법을 쓴다. 발송이나 수신 없이 소통이 가능하다.
지령문은 이렇게 숨긴다
간첩들은 수사기관의 눈을 피하기 위해 컴퓨터 파일 명을 ‘제주도 여행’, ‘동작구 맛집’ 등으로 저장해둔다. 이럴 때 쓰는 프로그램이 ‘스테가노그래피’다. 이 프로그램을 통해 해당 파일을 열면...