FU11M00N

2016년 데이터베이스 서버가 뚫려, 1030만명의 이름과 아이디(ID), 주소, 전화번호 등 개인정보가 탈취 당한 사건. 재판부는 “원고들의 개인정보가 유출됐다는 사실을 인지한 시점으로부터 14일이 지난 후에야 비로소 이를 통지해 개인정보 유출에 신속히 대응할 기회를 잃게 했다”면서도 “개인정보 유출로 인한 추가 법익 침해가 발생했다고 볼 근거는 없다”며 청구액인 1인당 30만원 중 10만원만 배상액으로 인정함. 그 중 유출회원 2,400명이 손해배상을 요구하면서 낸 민사소송에서 원고 일부승소 판결내림. https://www.boannews.com/media/view.asp?idx=92256&kind=1&search=title&find=%C0%CE%C5%CD%C6%C4%C5%A9 법원 “인터파크, 개인..

어몽어스이 개발사인 이로 슬로스는 세 명으로 구성된 회사이다. 이 중 개발자는 한 명이고 나머지 두 명은 애니메이터와 아티스트 역할을 맡고 있다. 어몽어스는 개발된 지 2년이나 되었지만 코로나로 인해 사람들이 집에 머무르는 시간이 많아져 인기가 많아진 것으로 보인다 최근 어멍 어스 게이머들은 게임 도중 "에리스 로리스"라는 이름을 가진 플레이어로부터 스팸 메시지를 받았다. 스팸 메시지가 너무 많이 와 게임을 진행하는 게 불가능할 정도였다. 메시지를 발송하는 건 벗으로 보였으며, 한 유튜브 채널을 홍보하고 있었다. 또한 해당 유튜브 채널에 접속하지 않으면 전화기를 폭파하겠다는 위협과 선거에서 트럼프를 뽑으라는 메시지도 담겨 있었다. 이너 슬로스의 개발자인 포레스트 윌라드(Forester Willard)는 ..

최근 마치 북한의 최근 내부 소식인 듯 현혹하는 악성 HWP 문서 파일 공격이 발견돼 관계자들의 각별한 주의가 필요함. 일반적인 스피어 피싱 공격은 처음부터 이메일에 악성 파일을 첨부해 수신자에게 즉시 실행을 유도하지만 이번 사건에서는 신뢰를 먼저 쌓은뒤 공격을 진행하는 수법을 이용함. 이번 공격에서는 초반 일정 기간은 정상적인 이메일을 수차례 보내 대상자를 먼저 안심시키고 자신을 믿는다는 판단된 순간 악성 파일을 전달하는 투-트랙 공격 전략을 구사 중 인것으로 보임. HWP,DOC 등에 문서형 악성 파일을 전송할때 에는 의심을 최소화 하기 위해 자체 암호 설정기능을 악성코드에 적용 해 보낸 후 이메일을 회신 한 사람에게만 암호를 해제하는 1:1 감염 수법을 사용 이스트시큐리티는 새롭게 발견된 악성 파일..

북한의 APT 그룹인 킴수키(Kimsuky)가 최근 여러 기업과 기관들을 공격하고 있다고 미국의 CISA가 경고함. 이 캠페인은 올 여름 동안 진행이 되었고 첨부파일을 이용한 스피어 피싱 수법으로 피해자의 네트워크에 침투함. 그러나 최초 침투 후 곧바로 악성 행위가 시작되지는 않음. 이 스피어피싱이 특이한 점은 마치 한국의 기자들이 보낸 것처럼 꾸며져 있음. 악성 행위를 시작하기 전에 인터뷰를 요청하는 내용으로 이메일을 몇 차례 주고받아 신뢰 관계를 형성함. 이 이메일들의 제목은 "서울 TV 프로그램을 위한 스카이프 인터뷰 요청" 이라고함. 피해자가 인터뷰에 요청에 응하면 그때부터 본격적인 악성 메일을 보내며 거기엔 첨부파일이 포함되어있다. 이 첨부파일은 베이키샤크(BabyShark)라는 멀웨어와 파워셸..

해커는 donaldjtrump.com의 웹 서버 백엔드에까지 도달한 것으로 보임. 난독화 된 자바스크립트를 삽입했음. 자바스크립트 결과 해당 페이지는 FBI의 경고문이 달린 것과 비슷한 모양으로 변경되었다함. 해커는 “트럼프 대통령이 만들어내는 가짜뉴스가 세상을 가득 채우고 있다”며 “이제 세상이 진실을 알 때가 되었다”고 주장했음. 해커는 자신이 트럼프의대한 민감한 정보를 가지고있다며 모네로(Monero) 코인 주소를 노출시킴. 암호화폐 주소를 노출시키고 돈을 보내라는 수법은 흔한 해커들의 수법 사이트는 금방 회복되었고 현재까지 보이는 것으론 해커는 단 한개의 페이지에만 접근했을 가능성이 높다고함. https://www.boannews.com/media/view.asp?idx=92164

디지털 프라이버시를 옹호하는 비영리 단체 업턴이 조사해 발표한 바에 따르면 미국의 사법기관과 경찰 요원들은 암호로 잠긴 스마트폰을 기존에 알려진 것보다 훨씬 쉽고 자주 뚫고 들어간다고 함. 업턴은 미국 50개주에 있는 2000여개의 경찰서를 조사했는데, 경찰에서 모바일 포렌식 도구라는 이름의 '하이테크 ' 장비가 있다는것을 알아냄. 경찰관들은 이 도구를 활용해 지난 5년동안 수십만 개의 스마트폰을 뚫었다함. 경찰관이 전화기 수색을 눈앞에서 요구할 경우 용의자들은 자신의 떳떳함을 밝히기 위해서 혹은 경찰관의 위압감에 눌려 스마트폰을 순순히 제공하는 것이 문제라고 주장 이미 경찰은 그러한 시민들의 심리를 노리고 영장 발부의 과정을 생략하는 경찰들이 있고 이미 수십만건의 해킹이 감행되었음. https://ww..

디스코드(discord)를 C&C로 활용하는 멀웨어 발견. 이름은 "아바돈" 원격 접근 트로이목마(RTA)인0 것으로 분석됨. 아바돈은 컴퓨터를 감염시킨 후 아래의 6가지 정보를 제일 먼저 검색한다고함. 1. 크롬 쿠키 2. 크롬에 저장된 신용카드 정보와 크리덴셜 3. 스팀용 크리덴셜과 설치된 게임 목록 4. 디스코드 토큰과 다중인증 관련 정보 5. 파일목록. 6. 시스템정보(국가,ip주소,하드웨어 정보 등) 이러한 정보들을 훔쳐낸 다음 디스코드에 마련된 C&C 서버로 보내기 시작함. C&C 서버로 보내고 추가로 실행할 명령을 기다리는 상태로 전환됨. 그 중 랜섬웨어를 실행하는 추가 명령이 있음. 아바돈은 기본적인 암호화 알고리즘을 가지고 파일들을 암호화하고 하는 기능이 있음. 하지만 불행중 다행으로 이..

암호화폐 채굴과 스팸, 웹사이트 변조 공격을 위해 개발된 봇넷 "캐시미르블랙"이 발견됨. 이미 수많은 워드프레스,줌라,드루팔 기반 웹사이트들을 감염 시킴. "캐시미르블랙" 은 모듈 방식의 인프라 구조를 가지고있음. 깃허브같은 클라우드 서비스에 C&C를 마련해 고루 사용함으로써 필요한 파일을 저장함. 주로 인기 높은 CMS 플랫폼들을 공략하며, 이를 위해 이미 공개된 취약점들 수십 가지를 익스플로잇 함. (여기서 CMS란? 콘텐츠 관리 시스템CMS (Web Content Management 도구는 CMS 또는 다른 경우로 널리 알려진 웹 사이트에서 몇 가지 임박한 작업을 수행하는 데 사용되는 플랫폼이다.) "CMS을 기반으로 한 사이트들은 최신화 유지가 잘되지 않아 공격된 취약점들을 다수 내포 할수밖에 없..