Visa warns of new Baka credit card JavaScript skimmer Visa에서 새로운 JavaScript 온라인 스토어 스키머 Baka에 대한 경고문을 발행했습니다. 이는 훔친 데이터를 추출해낸 후 메모리에서 자기 자신을 제거합니다. 신용카드 탈취 스크립트는 2020년 2월, 웹 스키밍 키트의 ImageID를 호스팅한 적이 있는 C&C 서버를 조사하던 중 발견되었습니다. 지난 해 Visa는 Pipka로 알려진 또 다른 JavaScript 웹 스키머를 발견했습니다. 이는 2019년 9월 북미의 한 온라인 스토어에서 처음 발견된 후 또 다른 온라인 스토어 16곳에 빠르게 확산되었습니다. 탐지 및 분석 회피 Baka는 작성이 가능한 양식의 필드를 노리고 이미지 요청을 통해 데이터..

국내외 보안동향 2020. 9. 7. 09:09

Hackers leak credit card info from Costa Rica's state bank Maze 랜섬웨어 운영자들이 코스타리카 은행 (BCR, Bank of Costa Rica)에서 훔친 신용카드 데이터를 공개했습니다. 이들은 매주 파일을 유출하겠다고 협박해 왔습니다. 이 해커들은 과거 코스타리카 은행을 해킹했다고 주장했었습니다. 해당 은행은 침입 사실을 부인했으며, 해커는 그들의 주장을 증명하기 위해 이같이 정보를 공개한 것으로 보입니다. 유출된 정보 중 유효한 번호도 발견돼 Maze 운영자들은 그들의 “유출” 사이트를 통해 코스타리카 은행 고객의 지불 카드 번호가 담긴 2GB 상당의 스프레드시트를 공개했습니다. 공격자들은 수익을 내기 위해 이 데이터를 활용하지 않을 것이기 때문에 공..

국내외 보안동향 2020. 5. 25. 09:12

HTTPS로 보호되는 수십개 VISA 사이트들, Forbidden attack에 취약Dozens of VISA HTTPS-protected sites vulnerable to Forbidden attack ‘Forbidden attack’이라고 불리는 새로운 해킹 공격 기술로 수십개 HTTPS VISA 사이트가 공격에 노출돼 약 70,000개에 달하는 서버가 위험에 처했습니다. 세계 각국 출신의 연구 그룹은 사용자 브라우저에 변조된 콘텐츠를 담고, 악성 JavaScript 코드를 삽입한 해킹 공격을 발견했다고 밝혔습니다. 전문가들은 184개 취약한 서버를 발견했고, 이들 중에는 독일 주식거래 사이트 Deutsche Börse와 폴란드 은행 그룹 Zwizek Banków Polskich가 포함된 것으로 알..

국내외 보안동향 2016. 5. 30. 09:00