Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 자바스크립트 node
- numpy
- 랜섬웨어
- javascript
- python
- php
- oracle
- ES6
- 자바스크립트 prototype
- 파이썬
- Oracle SQL
- 자바스크립트 기본 문법
- oracle db
- 다크웹
- 카카오프로젝트 100
- 보안뉴스한줄요약
- 보안뉴스
- 자바스크립트
- 카카오프로젝트
- 자바스크립트 jQuery
- GIT
- 보안뉴스 한줄요약
- 보안뉴스 요약
- 자바스크립트 API
- 자바스크립트 객체
- 보안뉴스요약
- 깃허브
- 자바스크립트 element api
- 카카오프로젝트100
- 오라클
Archives
- Today
- Total
FU11M00N
[ 보안뉴스 요약 ] 공급망 공격 타이포스쿼팅 본문
이름이나 URL을 바꿔 눈속임하는 타이포 스쿼팅이라는 사회공학적 기법이 발생함.
인터넷 주소뿐만아니라 오픈소스 패키지 이름마저 속이는 공급망 공격에도 활용됨.
타이포스쿼팅은 자주 사용하는 사이트의 URL을 교묘하게 바꿔 가짜 사이트로 유도하거나 파일 이름을 속인 악성 소프트웨어를 내려받도록 유도함.
. com이나. co.kr와 같은 최상위 도메인. net이나. org 등으로 속이기는 것 또한 가능함.
타이포 스쿼팅의 주요 목적은 사용자를 속여 계정 정보를 탈취를 목적으로 하는 경우가 많음
이것을 막기위해선 사이트 접속 시 주소를 기억해 의존하는 대신 믿을 수 있는 포털사이트를 통해 검색한 뒤 접속을 해야 함.
또한 오픈소스를 재사용할때 이름이 비슷하다고 패키지를 무조건 가져다 쓰면 안 된다.
www.boannews.com/media/view.asp?idx=96192
[보.알.남] 단순한 눈속임을 넘어 공급망 공격까지, 타이포스쿼팅
사이버공격 중에는 철자를 속여 공격하는 ‘타이포스쿼팅(Typosquatting)’ 기법이 있다. 타이포스쿼팅은 사회공학적 기법 중 하나로, 자주 사용하는 사이트의 URL을 교묘하게 바꿔 가짜 사이트로
www.boannews.com
'보안뉴스 읽기' 카테고리의 다른 글
| [ 보안뉴스 요약 ]류크 랜섬웨어 공격자들의 움직임을 통해 배우는 방어 기술 (0) | 2021.04.08 |
|---|---|
| [ 보안뉴스 요약 ] 5억 페이스북 사용자 정보 유출 후 : 페북 입장과 확인 서비스 (0) | 2021.04.07 |
| [ 보안뉴스 요약 ] 대형 공급망 공격 될 뻔한 PHP 깃 서버 침해 사건 (0) | 2021.04.05 |
| [ 보안뉴스 요약 ]해커의 침투지점 될 수 있는 공공장소 무료 와이파이, 안전한 사용법은? (0) | 2021.04.05 |
| [ 보안뉴스 요약 ] 성인 사이트 이용한 내역 확인했다며 비트코인 요구하는 혹스 메일 유포 (0) | 2021.04.03 |
'보안뉴스 읽기' Related Articles
more
Comments