Kant's Times

“클릭하게 되네”…사회 이슈 악용한 사회공학적 공격 주의 “클릭하게 되네”…사회 이슈 악용한 사회공학적 공격 주의사회 이슈를 악용한 사회공학적 사이버 공격이 끊이질 않고 있다. 비상계엄, 여객기 사고 등과 같이 국민적 관심이 쏠리는 사건·사고가 발생하면 관련 키워드를 주제로 한 피싱 메일이 다량으www.etnews.com 사회공학적 공격 개요비상계엄, 항공기 사고, 대형 환불 사태 등 국민적 관심이 높은 사회적 이슈를 악용한 사이버 공격 증가한국인터넷진흥원(KISA), 보호나라, 국가정보원 등 보안 기관들이 관련 공격에 대한 주의보를 발령피싱 이메일, 스미싱 문자, 악성코드 포함 링크 등 다양한 공격 기법 활용최근 발생한 사회공학적 공격 사례2024년 7월: ‘죽음의 블루스크린’ 악용미국 보안업체 크라우..

유럽의 기업들 노리는 피싱 캠페인, 허브스팟과 도큐사인 악용해 유럽의 기업들 노리는 피싱 캠페인, 허브스팟과 도큐사인 악용해최근 유럽의 기업들을 겨냥한 교묘한 피싱 캠페인이 발견됐다. 공격자들의 궁극적인 목표는 마이크로소프트 애저 계정의 크리덴셜을 탈취한 뒤, 이를 바탕으로 피해자의 클라우드 인프라를 장www.boannews.com 공격 개요유럽 기업을 대상으로 허브스팟과 도큐사인 서비스를 악용한 피싱 캠페인 발견목표: 마이크로소프트 애저(Microsoft Azure) 계정 크리덴셜 탈취 및 클라우드 인프라 장악약 2만 명의 유럽 기업 사용자가 피해를 입은 것으로 추정공격 방법허브스팟 프리폼빌더(HubSpot Free Form Builder)를 활용해 악성 링크 생성피싱 이메일에 도큐사인 기반 PDF 파..

How Hybrid Password Attacks Work and How to Defend Against Them 하이브리드 비밀번호 공격위협 행위자들은 비밀번호 탈취를 위해 다양한 방법을 결합하여 하이브리드 공격을 수행여러 공격 기법을 병합하여 공격의 성공 가능성을 높이며 사회공학 기법과 같은 비기술적 접근을 포함하여 복합적인 위협 상황을 조성피싱 이메일과 기술적 공격을 병행해 목표 시스템에 복합적인 위협을 가함주요 비밀번호 공격 기법무차별 대입 공격과 사전 공격을 결합하여 빠른 속도로 많은 비밀번호 조합을 시도공격자가 비밀번호의 일부 구성 정보를 알고 있다면, 마스크 공격을 통해 비밀번호 구성 요구사항에 맞춰 공격을 수행무차별 대입 공격모든 가능한 문자 조합을 반복적으로 시도하는 공격 방식으로, 비밀..