Critical WordPress plugin zero-day under active exploitation 공격자들이 악성코드를 업로드하기 위한 제로데이 취약점을 악용하기 위해 Fancy Product Designer 플러그인을 사용하는 사이트를 스캔하고 있는 것으로 나타났습니다. Fancy Product Designer는 WordPress, WooCommerce, Shopify용 시각적 제품 구성 플러그인으로 고객이 자신의 그래픽 및 콘텐츠를 사용하여 제품을 커스텀할 수 있습니다. 해당 플러그인의 판매 통계에 따르면, Fancy Product Designer는 웹사이트 17,000곳 이상에 판매 및 설치되었습니다. 제로데이 취약점, WooCommerce 사이트에도 영향 미쳐 제로데이는 제작사에서 패치..

국내외 보안동향 2021. 6. 2. 09:00

Crooks hide e-skimmer code in favicon EXIF Metadata 전문가들이 Magecart 공격을 조사하던 중 이미지 파일의 EXIF 메타데이터에 스키머 코드가 숨겨져 있으며 해킹된 온라인 스토어에서 로드되고 있는 것을 발견했습니다. 연구원들은 워드프레스 WooCommerce 플러그인을 사용하는 인터넷 쇼핑몰에서 이 악성코드를 발견했습니다. 공격자는 이 스크립트를 통해 사용자가 해킹된 인터넷 쇼핑몰 사이트에 입력하는 신용카드 데이터 및 기타 민감 정보를 훔쳐 정보를 수집할 수 있게 됩니다. 이 공격의 특이한 점은 공격자가 신용카드 데이터를 추출하기 위해 이미지를 사용한다는 것입니다. 전문가들은 이 스크립트가 해킹된 웹사이트에서 사용하는 것과 동일한 파비콘 파일을 로드한다는 것..

국내외 보안동향 2020. 6. 29. 10:10

WordPress malware finds WooCommerce sites for Magecart attacks 웹사이트 보안 기업 Sucuri 연구원들이 새로운 WordPress 악성코드를 발견했습니다. 해커들은 다수의 고객을 보유한 WooCommerce 온라인 쇼핑몰을 찾아 추후 Magecart 공격에 이 새로운 악성코드를 이용할 것입니다. 5백만 건 이상 설치된 WooCommerce는 장소와 품목에 구애받지 않고 전자 상거래 사이트가 쉽게 실행되도록 고안된 오픈소스 WordPress 플러그인입니다. 이전에도 다수 발견된 바 있는 WooCommerce 온라인 스토어 공격에서 해커들은 신용카드 정보 탈취(Magecart 공격으로도 알려짐)를 목적으로 관리자 비밀번호 브루트포싱을 통해 사이트 해킹을 시도..

국내외 보안동향 2020. 5. 18. 16:07