Microsoft warns of new highly evasive web skimming campaigns 마이크로소프트의 보안 연구원들이 탐지를 피하기 위해 여러가지 난독화 기술을 사용하는 웹 스키밍 캠페인을 발견했다고 밝혔습니다. 공격자는 스키밍 스크립트를 PHP로 인코딩하여 난독화했으며, 이 트릭을 통해 웹사이트의 인덱스 페이지가 로드될 때 해당 코드가 실행됩니다. 전문가들은 Google Analytics 및 Meta Pixel(예전 Facebook Pixel) 스크립트로 가장한 악성 JavaScript가 삽입된 해킹된 웹 응용 프로그램 또한 발견했다고 밝혔습니다. 일부 스키밍 스크립트에는 안티 디버깅 메커니즘도 포함되어 있었습니다. 웹 스키밍은 결제 과정에서 웹사이트 방문자의 결제 정보를 수집하..

국내외 보안동향 2022. 5. 25. 14:00

Critical Magento zero-day flaw CVE-2022-24086 actively exploited Adobe가 CVE-2022-24086으로 등록된 치명적인 보안 취약점을 패치하기 위한 업데이트를 공개했습니다. 해당 취약점은 실제 공격에서 활발히 악용되고 있으며, Commerce 및 Magento 오픈소스 제품에 영향을 미칩니다. Adobe는 권고를 발행해 아래와 같이 밝혔습니다. "Adobe는 CVE-2022-24086 취약점이 Adobe Commerce 판매자를 노린 매우 제한된 공격에서 악용되었다는 사실을 인지하고 있습니다." 이 취약점은 취약한 시스템에서 임의의 코드를 실행하기 위해 관리자 권한을 가진 공격자가 악용할 수 있는 "부적절한 입력 유효성 검사" 취약점입니다. CVE-..

국내외 보안동향 2022. 2. 15. 09:00

Adobe fixes critical flaws in Magento, patch it immediately 어도비가 2021년 8월 보안 업데이트를 통해 Magento의 치명적인 취약점, Adobe Connect에서 발견한 중요 이슈를 포함한 취약점 총 29개를 패치했습니다. APSB21-64 Security updates available for Magento APSB21-66 Security update available for Adobe Connect 공격자는 치명적인 취약점 여러 개를 악용해 임의 코드를 실행할 수 있습니다. 또한 Magento는 26개 취약점을 수정하는 업데이트를 발표했습니다. 이 중 10개는 인증되지 않은 공격자가 악용 가능한 사전 인증 취약점입니다. 원격 공격자는 위 취약점 ..

국내외 보안동향 2021. 8. 12. 14:00

Magecart hackers hide captured credit card data in JPG file 사이버범죄자들이 해킹된 온라인 스토어에서 훔친 신용카드 데이터를 숨길 수 있는 새로운 방법을 고안해 냈습니다. Sucuri의 전문가들은 Magecart 해커들이 탈취한 데이터를 JPG 파일에 숨겨 탐지를 피하고 데이터를 감염된 사이트 내 저장하기 시작했다고 밝혔습니다. 이 새로운 유출 기술은 전자상거래 CMS인 Magento 2를 사용하는 인터넷 상점을 노린 Magecart 공격을 조사하는 동안 발견되었습니다. Sucuri는 보고서를 통해 아래와 같이 밝혔습니다. “해킹된 Magento 2 웹사이트에서 사이트 방문자로부터 POST 요청 데이터를 캡처하는 악성 인젝션이 발견되었습니다. 결제 페이지에 ..

국내외 보안동향 2021. 3. 17. 15:10

Crooks use software skimmer that pretends to be a security firm Sucuri의 연구원들이 탐지를 피하기 위해 그들의 브랜드 이름을 사용하는 소프트웨어 스키머를 분석했습니다. 이 전자 스키머는 공격자가 타깃 웹페이지에 주입하는 base64로 인코딩된 JavaScript BLOB입니다. 연구원들은 정기 조사를 진행하던 중 Sucuri와 관련된 것으로 가장한 웹 스키머를 발견했습니다. 이 악성코드는 Magento 사이트의 데이터베이스에 주입되어 있었습니다. 해당 소프트웨어 스키머를 분석한 결과, 코드의 처음 109 라인은 아무 내용도 포함하고 있지 않았습니다. 110번째 라인은 base64로 인코딩된 Jacascript (eval(atob(… )를 포함하고 있..

국내외 보안동향 2020. 11. 17. 09:00

'Keeper' hacking group behind hacks at 570 online stores “Keeper”로 알려진 해킹 그룹이 지난 3년 동안 온라인 스토어 570곳 이상을 해킹해온 것으로 나타났습니다. 이 Keeper 범죄 그룹은 온라인 스토어 백엔드에 침투해 그들의 소스코드를 변경했으며, 구매자가 결제 시 입력한 지불카드 정보를 로깅하는 악성 스크립트를 삽입했습니다. 이러한 공격 유형은 사이버 보안 커뮤니티에서 ‘웹 스키밍’ 또는 ‘E 스키밍’ 또는 ‘Magecart’ 침입(이 전략을 처음으로 사용한 해커 그룹 이름)이라 부릅니다. 2017년부터 활동해온 Keeper 범죄 그룹 Gemini Advisory는 오늘 발표된 보고서를 통해 Keeper가 최소 2017년 4월부터 활동해 왔다고 ..

국내외 보안동향 2020. 7. 8. 14:30

Massive Magecart campaign targets sites offering counterfeit sneakers 스니커즈의 인기가 높아질수록 위조품을 판매하는 사이트들 수 또한 급격히 늘어나고 있으며, 공격자들은 이 기회를 악용하여 수익을 올리려 하고 있는 것으로 나타났습니다. Malwarebytes의 연구원들은 해커가 이러한 사이트를 노려 구매자의 신용카드 정보를 탈취하도록 설계된 악성 Magecart 스크립트를 심고 있다고 밝혔습니다. "최근 브랜드 신발을 판매하는 사기성 사이트 수 백 곳에 신용카드 스키머가 삽입된 것을 확인했습니다. 이 사이트를 이용하는 쇼핑객들은 위조품을 받을 뿐만 아니라, Magecart 사기꾼들에게 개인 및 금융 정보를 내어 주게 됩니다.” 전문가들은 이러한 위조..

국내외 보안동향 2019. 12. 13. 11:28

KimcilWare 랜섬웨어의 새로운 타깃이 된 MagentoMagento becomes fresh target for KimcilWare ransomware Magento를 사용하는 웹 관리자들은 KimcilWare 랜섬웨어를 주의해야 합니다. Magento는 전 세계 20만개 이상의 기업에서 사용하는 전자결제 시스템으로, 다양한 웹 사이트들의 시스템 및 기능 백엔드를 제공합니다. 하지만 공격자가 웹 도메인의 서버단의 권한을 탈취할 경우, 중요데이터들을 탈취하고 DB에 침투하여 웹 사이트를 하이재킹 할 가능성도 있습니다. 전자결제의 경우, 금융 정보가 포함되어 있기 때문에 그 영향이 더 심각할 것입니다. 최근 KimcilWare라고 불리는 랜섬웨어가 Magento의 전자결제 플랫폼을 지원하는 웹 사이트..

국내외 보안동향 2016. 4. 1. 13:09