Kant's Times

Signal 앱의 '연결된 장치' 기능 악용을 통한 계정 탈취 공격 분석

Hackers Exploit Signal's Linked Devices Feature to Hijack Accounts via Malicious QR Codes 공격 개요러시아 연계 위협 그룹들이 Signal 메신저의 연결된 장치 기능을 악용하여 계정 탈취 시도피해자의 계정을 위협 행위자가 제어하는 Signal 인스턴스에 연결해 실시간 메시지 감청주요 공격 그룹: UNC5792, UNC4221(UAC-0185), Sandworm(APT44), Turla, UNC1151공격 기법 및 경로악성 QR 코드 사용그룹 초대, 보안 경고 또는 장치 페어링 안내로 위장한 QR 코드 제공피싱 페이지에 QR 코드를 삽입하여 사용자 유인우크라이나 군용 앱(Kropyva) 모방 페이지에서 Signal 계정 탈취 시도악성 코..

[배종찬의 보안 빅데이터] 성심당 빵마저 피하지 못하는 ‘해킹’ [배종찬의 보안 빅데이터] 성심당 빵마저 피하지 못하는 ‘해킹’밥보다 빵을 좋아하는 사람들이 점점 더 많아지고 있다. 밥심으로 산다는 말이 있지만 젊은 세대들 특히 MZ세대 여성들 중에는 ‘빵심’으로 산다는 말이 더 익숙한 표현이 된지 오래다.www.boannews.com 사건 개요대전의 유명 빵집 성심당 공식 인스타그램 계정 해킹 발생해커는 계정 탈취 후 가짜 로그인 페이지로 유도하는 피싱 공격 시도성심당은 사용자들에게 DM 링크 클릭 주의 및 계정 복구 전 무관한 게시물 경계 요청해킹 기법 및 공격 방식피싱 공격사용자에게 계정 로그인 요청 DM 발송클릭 시 가짜 로그인 페이지로 이동, 계정 정보 탈취 시도계정 탈취해커가 계정에 무단 접근..