| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- 랜섬웨어
- 자바스크립트 prototype
- javascript
- 보안뉴스 요약
- numpy
- 카카오프로젝트
- 깃허브
- GIT
- 카카오프로젝트100
- 자바스크립트 jQuery
- 자바스크립트 node
- 자바스크립트
- 보안뉴스 한줄요약
- 오라클
- 자바스크립트 API
- 보안뉴스한줄요약
- 보안뉴스요약
- 자바스크립트 기본 문법
- Oracle SQL
- 다크웹
- 보안뉴스
- php
- 파이썬
- oracle
- 자바스크립트 element api
- 카카오프로젝트 100
- python
- oracle db
- ES6
- 자바스크립트 객체
- Today
- Total
목록타이포스쿼팅 (2)
FU11M00N
[ 보안뉴스 요약 ] URL 클릭 유도하는 스미싱 공격의 ‘시그널’을 찾아라
택배나 재난지원금 등의 키워드로 사용자를 속여 URL 클릭을 유도하는 스미싱 공격은 URL을 통해 악성 앱 설치 파일을 내려받도록 유도함. 사용자가 만약 apk를 내려받는다면 악성 앱이 개인정보와 사생활이 담긴 정보들을 유출시킬 수 있음. 만약 스미싱 문자에 '대.출.상.담', '재난지. 원금' '제시간에. 에 픽. 업하십시오' 등처럼 불필요한 마침표가 찍 혀 있는 경우 스팸 분류를 피하기 위해 보임. 문자 메세지에 포함된 URL을 확인하는 것도 도움이 됨. 공격자는 자신의 페이지를 만들 때 자연스럽게 URL길이가 길어지는데, 이 때문에 단축 URL서비스를 이용한 주소를 문자 메시지에 첨부하기도 함. URL로 눈을 속이기위해 타이포 스쿼팅 기법을 사용하는 경우도 있음. 이 때문에 해당 URL이 정말 실제..
[ 보안뉴스 요약 ] 공급망 공격 타이포스쿼팅
이름이나 URL을 바꿔 눈속임하는 타이포 스쿼팅이라는 사회공학적 기법이 발생함. 인터넷 주소뿐만아니라 오픈소스 패키지 이름마저 속이는 공급망 공격에도 활용됨. 타이포스쿼팅은 자주 사용하는 사이트의 URL을 교묘하게 바꿔 가짜 사이트로 유도하거나 파일 이름을 속인 악성 소프트웨어를 내려받도록 유도함. . com이나. co.kr와 같은 최상위 도메인. net이나. org 등으로 속이기는 것 또한 가능함. 타이포 스쿼팅의 주요 목적은 사용자를 속여 계정 정보를 탈취를 목적으로 하는 경우가 많음 이것을 막기위해선 사이트 접속 시 주소를 기억해 의존하는 대신 믿을 수 있는 포털사이트를 통해 검색한 뒤 접속을 해야 함. 또한 오픈소스를 재사용할때 이름이 비슷하다고 패키지를 무조건 가져다 쓰면 안 된다. www.bo..