오브의 빛나는 별

- 지난 19일 국내 교육서비스 플랫폼 런피아의 웹사이트가 디페이스 공격으로 인해 위·변조된 웹페이지가 추가된 정황 포착 - 해커는 해킹 과정을 유튜브로 공개하고 있어 이에 따른 추가 피해 가능성 커짐 https://www.boannews.com/media/view.asp?idx=125943&page=1&kind=1 교육서비스 플랫폼 런피아, 웹사이트 해킹... 해커, 유튜브에 해킹 과정 공개 국내 교육서비스 플랫폼 런피아(learnpia)의 웹사이트가 위·변조(디페이스 해킹)된 정황이 포착됐다. 특히 이번 공격은 해당 웹사이트의 워드프레스 취약점을 악용한 공격으로 추정돼 취약점 조 www.boannews.com 국내 교육서비스 플랫폼 런피아(learnpia)의 웹사이트가 위·변조(디페이스 해킹)된 정황..

- 2024년 1월 16일 외부 해킹에 의해 일부 회원들 개인정보 95,170건 유출 확인 - 유출된 항목은 개인 ID, 일부가 가려진 이름, 이메일, 휴대전화 번호 총 4가지 항목 유출 https://news.kbs.co.kr/news/pc/view/view.do?ncd=7870591 [단독] 대성마이맥 해킹…회원 개인정보 9만 5천여 건 유출 인터넷 강의 업체인 대성마이맥 회원 개인정보 9만 5천여 건이 유출됐습니다. (주)디지털대성은 오늘(19일... news.kbs.co.kr 인터넷 강의 업체인 대성마이맥 회원 개인정보 9만 5천여 건이 유출됐습니다. (주)디지털대성은 오늘(19일) 홈페이지에 '개인정보 유출 사고에 대한 안내 및 사과' 공지를 올리고 이 같은 내용을 알렸습니다. 디지털대성 측은 ..

- 다크웹의 해킹포럼 '브리치포럼' 내에 K리그 프로축구팀 울산 HD FC 홈페이지에 대한 해킹 및 정보 판매 관련 게시글이 업로드 - 해킹 범위 및 샘플 자료 등을 공개하고 있지 않으며 판매 금액만을 요구하고 있어 추가적인 확인이 필요 https://www.boannews.com/media/view.asp?idx=125771&page=1&kind=1 다크웹의 유명한 해킹포럼인 브리치포럼(BreachForums)에서 도널드벅스(DonaldBucks)라는 닉네임의 운영자가 우리나라 대표적인 K리그 프로축구팀 울산 HD FC(구 울산 현대 FC) 홈페이지를 해킹했다고 주장했다. 도널드벅스는 지난 14일 14시 37분에 울산 HD FC 공식 로고를 올리면서 데이터 판매를 공지했다. 현재까지 해커가 올린 내용만..

- 외부에 노출된 원격 데스크탑 서비스를 공격 대상으로 RDP를 통해 수행되고 있는 것으로 추정 - Download 폴더 내 Venus 랜섬웨어는 'bild.exe_'라는 이름으로 있고, 파일 암호화 후 '.venus' 확장자를 추가 - 바탕화면 변경 후 README 파일을 보여주며 랜섬노트 공개 Venus 랜섬웨어 : 사용자 데이터에 대한 대가로 비트 코인에서 몸값을 요구하는 또 다른 파일 잠금 멀웨어 RDP(Remote Desktop Protocol) : 원격 데스크톱 서비스 Crysis와 Venus 랜섬웨어 외에도 포트 스캐너, 미미카츠와 같은 다양한 도구 설치 설치되는 도구들은 NirSoft 사에서 제작한 것이 특징 https://asec.ahnlab.com/ko/54767/ RDP를 통해 Ven..

- 과거, 단순하게 악성코드 실행 파일 자체를 유포했다면, 정상 파일 포함하기 시작. 최근 정상 인스톨러를 다운로드 후 실행하는 샘플 등장 - MS 공식 홈페이지로부터 .NET 업데이트 설치 파일 다운받아 실행 - RAR 파일 내 'setup.exe'만 악성코드이고 파일 용량은 20MB ~ 50MB 정도임 RecordBreaker Stealer : 크랙 및 시리얼 등의 불법 프로그램 다운로드로 위장하여 유포되는 대표적인 악성코드 알 수 없는 웹 사이트로부터 다운로드한 파일이 암호 압축 파일이거나 내부에 setup, activate, install 등의 파일명을 가진 실행 파일이 존재하는 경우 악성코드 샌드박스 등의 분석 환경에서는 해당 파일이 정상 파일로 분류될 가능성 높음 https://asec.ahn..