안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 금일(2019/08/23) 페이스북 메시지를 통해 동영상 페이지를 사칭한 링크가 전달되었습니다. [그림 1] 동영상 페이지를 사칭한 링크 이 링크를 클릭하면 페이스북 로그인 화면으로 꾸민 피싱 사이트로 이동되며, 해당 사이트에 사용자의 로그인 정보를 입력할 경우 피싱 사이트 제작자에게 사용자의 계정 및 비밀번호가 전달됩니다. [그림 2] 페이스북 로그인 페이지를 사칭한 피싱 사이트 화면 [그림 3] 공격자에게 전달되는 개인 정보 화면 또한 계정정보 입력 후 "Log In" 버튼을 클릭하면 광고 사이트로 이동됩니다. [그림 4] 광고 사이트로 이동된 화면 ※ 피싱 사이트 및 개인정보 수집 사이트 주소- http://w6hywj850a1p.surg..

악성코드 분석 리포트 2019. 8. 23. 14:50

대규모 ATM 해킹이 발생... 320만명 인도 사용자의 계정정보 유출돼Attack on Indian Banks Is Worse than Initially Estimated, 3.2M Cards Affected 최근 공격자가 악성코드를 악용해 Hitachi Payment Services 시스템에 침입한 후 인도 사용자 320만명의 직불카드 정보를 탈취하였습니다. 이번 사건은 인도에서 지금까지 발생한 해킹공격 중 최대 규모의 정보유출 사건입니다. 공격자는 순식간에 SBI, ICICI, Yes은행, Axis은행 및 HDFC 은행 등 대형 은행을 공격하였으며, 고객에게 ATM PIN 번호를 즉시 바꾸라고 공지하였습니다. 그는 악성코드를 이용하여 Hitachi Payment Services 플랫폼을 감염시켜, ..

국내외 보안동향 2016. 10. 25. 10:06

Dota2 사용자 게시판 해킹으로 약 200만명 계정정보 탈취돼Dota 2 forum breach leaks 2 million user accounts 올해 7월 10일, Dota2 사용자 게시판이 해킹당하는 사건이 발생하였습니다. 이 사건 직후 공격자는 LeakedSource.com에 DB의 복사본을 공개했습니다. 사용자는 웹페이지에서 자신의 계정정보를 찾을 수 있으나, 공격자에게 일정 금액 이상을 지불해야만 이를 해당 리스트에서 삭제할 수 있습니다. 해당 사용자 게시판이 사용하는 vBulletin 프로그램의 버전은 예전 버전으로, 해당 프로그램에는 SQL 인젝션 취약점이 포함되어 있었던 것으로 밝혀졌습니다. 공격자는 해당 취약점을 악용하여 SQL 공격을 시도한 후, 사용자 DB에 접근하고 원하는 계정..

국내외 보안동향 2016. 8. 11. 15:43

TeamViewer(팀뷰어)가 대량의 사용자 계정정보가 유출된 것에 대하여 인정하였다. TeamViewer confirms number of abused user accounts is “significant” 최근 한달여동안 많은 사용자들이 자신의 계정이 유출되었으며, PayPal과 은행계좌가 피해를 입었다고 제보하였습니다. 그리고 저번주 일요일, TeamViewer(팀뷰어) 대변인은 대량의 사용자 계정이 유출되었다고 밝혔습니다. 하지만 이번 정보유출 원인은 최근 일어난 Linkedin과 MySpace 및 기타 서비스 사용자 정보가 유출된 것에 따른 추가적인 피해라고 말했습니다. 다음은 기자와 TeamViewer 대변인이 대화를 나눈 것입니다. 기자 : 지난 일요일 오전까지, TeamViewer는 사용자..

국내외 보안동향 2016. 6. 8. 13:07