Kant's Times

제주항공 여객기 참사 관련 영상이 메일·문자로? 피싱·스미싱 유포 주의보 제주항공 여객기 참사 관련 영상이 메일·문자로? 피싱·스미싱 유포 주의보최근 발생한 제주항공 여객기 참사와 관련해 이를 악용한 해킹 메일 및 피싱·스미싱 등의 사이버 공격이 발생할 수 있어 각별한 주의가 요구되고 있다.www.boannews.com 이녹스첨단소재, 회사 및 임직원 사칭 메일 주의 당부 이녹스첨단소재, 회사 및 임직원 사칭 메일 주의 당부최근 이녹스첨단소재에서 자사를 사칭하는 메일이 발견됐다며 홈페이지 공지를 통해 이 같은 피싱 메일에 유의할 것을 당부했다. 이녹스첨단소재는 반도체 PKG 소재와 모바일 소재를 개발하는www.boannews.com 삼성전자 사칭한 신종 스미싱 유포...경품이벤트 설문조사 주의! 삼성전자..

Beware Of Malicious SharePoint Notifications That Delivers Xloader Malware Beware Of Malicious SharePoint Notifications That Delivers Xloader MalwareThrough the use of XLoader and impersonating SharePoint notifications, researchers were able to identify a sophisticated malware deliverygbhackers.com 공격 개요XLoader 악성코드를 유포하기 위해 SharePoint 알림을 위장한 피싱 메일 활용수신된 메일 내 Open files 링크가 실제 SharePoint 공유문서처럼..

Attackers Exploit Microsoft Teams and AnyDesk to Deploy DarkGate Malware 공격 개요공격자가 마이크로소프트 팀즈(Microsoft Teams)로 접근하여 외부 공급업체를 사칭원격 지원 도구 설치를 유도하여 AnyDesk로 악성코드 배포 (Microsoft Remote Support 설치 실패 후 AnyDesk 권장)최종적으로 다크게이트(DarkGate) 악성코드를 내려받아 자격 증명 탈취, 화면 캡처, 키로깅, 원격 데스크톱 등 수행공격 과정팀즈 접속: 공격자가 피해자에게 접근, 공급업체 직원인 척 의사소통이메일 폭격: Rapid7 보고서에 따르면 피해자 이메일에 대량 스팸 발송 후 팀즈로 유입AnyDesk 설치: 공격자는 MS Remote Supp..

Hackers Use Microsoft MSC Files to Deploy Obfuscated Backdoor in Pakistan Attacks 공격 개요새로운 피싱 캠페인이 세금 테마를 활용해 백도어를 배포Securonix는 이를 FLUX#CONSOLE로 명명하고 활동 추적 중MSC(Microsoft Common Console Document) 파일을 악용해 로더와 드로퍼를 배포공격 기법이중 확장자 파일(.pdf.msc)을 사용해 PDF로 위장파일 확장자 숨기기 설정이 활성화된 경우 사용자가 의심하지 않음Microsoft Management Console(MMC)을 통해 실행 시 임베디드 JavaScript 코드가 작동코드 실행 과정디코이 파일 표시DLL 파일(DismCore.dll) 백그라운드 로드..

APT29 Hackers Target High-Value Victims Using Rogue RDP Servers and PyRDP 공격 개요APT29(또는 Earth Koshchei)는 PyRDP 등을 이용한 “Rogue RDP” 기법으로 정부, 군, 연구소, 우크라이나 대상 스피어 피싱 공격대상: 정부·군사 조직, 싱크탱크, 학계 연구원 등 약 200명 이상의 고위급 표적 한 번에 공격목적: 감염된 호스트에 원격 제어, 데이터 탈취, 추가 악성코드 배포 등 진행기술적 특징악성 RDP 구성 파일(RDP config)피싱 이메일에 첨부된 .rdp 파일(HUSTLECON 등으로 명명)피해자가 해당 파일 실행 시, 공격자 제어 PyRDP 중계 서버로 접속PyRDP 활용(중간자 공격 방식)PyRDP: Pyth..

유럽의 기업들 노리는 피싱 캠페인, 허브스팟과 도큐사인 악용해 유럽의 기업들 노리는 피싱 캠페인, 허브스팟과 도큐사인 악용해최근 유럽의 기업들을 겨냥한 교묘한 피싱 캠페인이 발견됐다. 공격자들의 궁극적인 목표는 마이크로소프트 애저 계정의 크리덴셜을 탈취한 뒤, 이를 바탕으로 피해자의 클라우드 인프라를 장www.boannews.com 공격 개요유럽 기업을 대상으로 허브스팟과 도큐사인 서비스를 악용한 피싱 캠페인 발견목표: 마이크로소프트 애저(Microsoft Azure) 계정 크리덴셜 탈취 및 클라우드 인프라 장악약 2만 명의 유럽 기업 사용자가 피해를 입은 것으로 추정공격 방법허브스팟 프리폼빌더(HubSpot Free Form Builder)를 활용해 악성 링크 생성피싱 이메일에 도큐사인 기반 PDF 파..

‘수신 메일을 보류 중입니다’ 업무 시스템 사칭한 피싱 공격 주의보 ‘수신 메일을 보류 중입니다’ 업무 시스템 사칭한 피싱 공격 주의보‘수신 메일을 보류 중입니다’, ‘귀하의 받은 편지함이 찼습니다.’ 이러한 제목으로 ERP, 그룹웨어, 웹메일을 사칭한 피싱(Phishing) 메일이 유포되고 있어 각별한 주의가 요구된다.www.boannews.com 피싱 공격의 주요 유형사칭 대상ERP(전사적 자원관리 시스템)그룹웨어(기업 전산망 내 우편 및 결제 시스템)웹메일(업무용 메일 시스템)공격 방식'수신 메일을 보류 중입니다', '받은 편지함이 찼습니다' 등의 제목으로 사용자 유인피싱 메일 내 링크를 클릭 시, 로그인 페이지로 가장한 가짜 사이트로 연결사용자가 ID, 비밀번호 입력 시 로그인 정보 탈취KISA ..

GitHub, Telegram Bots, and ASCII QR Codes Abused in New Wave of Phishing Attacks 피싱 공격세금을 주제로 한 새로운 악성코드 캠페인이 보험과 금융 부문을 대상으로 GitHub 링크를 활용하여 보안 시스템을 우회하고 Remcos RAT을 전달이 캠페인은 신뢰할 수 있는 오픈소스 세무 소프트웨어 및 공공기관의 GitHub 저장소를 악용하여, 신뢰할 수 있는 리포지토리를 통해 악성 파일을 배포GitHub 인프라를 악용하여 악성 페이로드를 GitHub 이슈에 올린 후 삭제, 링크만 남겨 추적을 어렵게 함사용자가 링크를 클릭하면 Lua 기반 악성코드 로더가 지속성을 확보하고 추가 페이로드를 전달GitHub 링크 피싱 방법GitHub 링크가 신뢰할 수 ..

File hosting services misused for identity phishing | Microsoft Security Blog 파일 호스팅 서비스 악용 현황Microsoft는 정당한 파일 호스팅 서비스를 악용한 피싱 캠페인이 증가하고 있음을 관찰SharePoint, OneDrive, Dropbox와 같은 서비스가 악용되어, 방어 회피 전술을 통해 비즈니스 이메일 손상(BEC) 공격 및 금융 사기, 데이터 유출, 엔드포인트로의 측면 이동 등이 발생공격 방식피싱 이메일을 통해 전달되는 파일은 액세스 제한 또는 보기 전용으로 설정되어 분석 시스템 회피OTP(One-Time Password) 기반 재인증 요구하여 사용자 신뢰 유도피싱 캠페인은 일반적인 소셜 엔지니어링 기법을 사용하며, 기기 손상과 ..

지난해 1년간 불법 스팸문자 무려 3억건... 효과적인 예방책 필요하다 지난해 1년간 불법 스팸문자 무려 3억건... 효과적인 예방책 필요하다지난해 1년 동안 무려 3억 건에 근접하하는 불법 스팸문자가 신고될 정도로 기승을 부리고 있다. 이는 평년에 비해 1,000% 이상 증가한 수치이며, 올해는 역대 최고치인 약 4억 건의 문자가 신고될www.boannews.com 불법 스팸문자 급증지난해 불법 스팸문자 신고 건수는 약 3억 건에 달하며, 이는 전년 대비 1,000% 이상 증가올해는 약 4억 건에 달할 것으로 추산스미싱 피해액 증가불법 스팸문자를 통한 스미싱 범죄가 급증, 144억 원의 피해액 기록 (2022년 대비 3배 증가)스미싱은 개인정보 및 금융정보 탈취로 이어지는 2차, 3차 피해를 유발과태료..