반응형 사이버보안16 페이스북 광고 관리자 계정 정보 탈취하는 노드스틸러 최근 페이스북 광고 관리자의 계정 정보를 탈취하는 ‘노드스틸러(NodeStealer)’ 멀웨어가 발견되었습니다. 이 멀웨어는 페이스북과 인스타그램에 게시할 광고를 생성하고 관리하는 데 필요한 중요한 정보를 노린다는 점에서 매우 위험합니다. 광고 관리자는 광고 예산 지출 금액, 한도 금액, 광고 노출 대상 등 각 광고 목적에 맞는 세부적인 설정을 지원하는 서비스입니다. 따라서 이 계정이 해킹당하면 심각한 피해를 입을 수 있습니다.노드스틸러란 무엇인가? 노드스틸러는 주로 웹 브라우저에서 저장된 비밀번호, 결제 카드 정보, 그리고 페이스북 광고 관리자 계정 정보를 수집하는 악성코드입니다. 이 멀웨어는 사용자의 컴퓨터에 침투하여 중요한 데이터를 몰래 수집하고, 이를 공격자에게 전송하는 방식으로 작동합니다. 특히.. 2025. 1. 6. 국정원, 정보보호제품 검증체계 재정비한다 국정원과 정보보호의 중요성 최근 정보보호의 중요성이 날로 증가하고 있습니다. 특히, 사이버 공격의 빈도가 높아지면서 정보보호 제품의 검증체계가 더욱 중요해지고 있습니다. 국정원은 이러한 변화에 발맞추어 정보보호 제품 검증체계를 재정비할 계획을 세우고 있습니다. 이는 공공과 민간 부문 모두에 걸쳐 사이버 보안을 강화하기 위한 중요한 조치입니다. SW 공급망 보안 로드맵의 필요성 5일 국정원에 따르면, 이달 마련되는 SW 공급망 보안 로드맵을 중심으로 정보보호 제품 검증체계를 재정비할 예정입니다. SW 공급망은 소프트웨어 개발부터 패치, 유통, 운영에 이르는 전 과정을 포함합니다. 이 과정에서 발생할 수 있는 보안 위협을 사전에 차단하기 위해서는 체계적인 로드맵이 필요합니다. 로드맵은 공공분야 SW 공급망 .. 2025. 1. 6. 크롬 확장 프로그램 겨냥한 정교한 피싱 공격 확인돼 최근 구글 크롬(Google Chrome) 확장 프로그램 개발자를 겨냥한 정교한 피싱 공격이 발생했습니다. 이 공격은 특히 개발자들에게 큰 위협이 되어, 많은 사용자의 개인정보가 유출될 수 있는 상황이 발생했습니다. 먼저, 이번 공격으로 해킹된 확장 프로그램의 수는 무려 35개에 달합니다. 이로 인해 약 260만 명의 사용자가 피해를 보았다고 합니다. 특히 사이버헤이븐(Cyberhaven)과 같은 유명 기업의 확장 프로그램에도 데이터 탈취 악성 코드가 삽입되어 사용자의 정보가 유출될 위험이 커졌습니다. 이번 공격에서 주목해야 할 점은 공격자가 OAuth 인증 흐름의 취약점을 악용했다는 것입니다. 이는 개발자들이 자신의 계정을 보호하기 위해 사용하는 중요한 인증 과정인데, 이를 통해 공격자는 쉽게 접근 권.. 2025. 1. 4. 해킹 공격 받은 ‘한예종’ 사건의 전말 최근 한국예술종합학교(이하 한예종)에서 발생한 해킹 공격 사건이 큰 이슈가 되고 있습니다. 지난해 12월 29일 새벽, 한예종의 누리 시스템이 사이버 공격을 받아 학생들의 개인정보가 유출된 것으로 확인되었습니다. 이번 사건은 재학생뿐만 아니라 졸업생까지 포함하여 총 1만 8,000여 명이 피해를 입은 것으로 알려져 있습니다. 😱한예종의 개인정보 유출 사건 한예종은 이번 사건에 대해 피해자들에게 ‘한국예술종합학교 개인정보 유출 사실 안내 및 사과의 글’을 발송했습니다. 이 사과문에서는 개인정보 유출 사실을 통지하며, 피해자들에게 사과의 말을 전했습니다. 또한, 개인정보 보호법 제34조에 따라 통지한다고 밝혔습니다. 이러한 조치는 피해자들에게 신속하게 정보를 제공하고, 피해를 최소화하기 위한 노력으로 볼 .. 2025. 1. 3. 환경부, X 계정 해킹 이어 소스코드 유출 정황 포착 최근 환경부가 해킹 피해로 몸살을 앓고 있습니다. 지난해 11월 24일에는 환경부를 사칭한 보이스피싱 사건이 발생했고, 12월 28일에는 SNS X 계정이 해킹당하는 사건이 있었습니다. 이번에는 환경부 소스코드로 추정되는 데이터가 다크웹의 대표적인 해킹포럼인 ‘브리치포럼’에 올라온 정황이 포착되었습니다. 이러한 사건들은 단순한 해킹을 넘어, 국가의 중요한 정보가 유출될 수 있는 심각한 상황을 초래하고 있습니다. 2025년 1월 1일 오전 1시 31분, 악명 높은 해커 인텔브로커가 환경부 소스코드를 브리치포럼에 공개했습니다. 인텔브로커는 “환경부의 전체 소스코드를 유출했고, X 계정을 탈취했다”고 밝혔습니다. 이어 “북한이 최고”라는 도발적인 발언을 하며 한국 트리 파일을 다운로드할 수 있도록 브리치포럼에.. 2025. 1. 2. 애플 iOS와 안드로이드의 보안 비교 애플 iOS 기기가 안드로이드 기기보다 피싱 공격에 더 취약하다는 조사 결과가 나왔습니다. 최근 사이버 보안 플랫폼 룻아웃(Lookout)의 보고서에 따르면, 올해 3분기 기업용 iOS 기기의 약 19%가 최소 한 번의 피싱 공격을 경험한 것으로 나타났습니다. 반면, 같은 기간 동안 피싱 공격을 받은 기업용 안드로이드 기기는 약 10.9%에 불과했습니다. 이러한 결과는 많은 사용자들에게 충격을 주었으며, 모바일 기기의 보안에 대한 경각심을 불러일으키고 있습니다. 애플 iOS와 안드로이드 운영체제는 각각의 장단점이 있습니다. iOS는 폐쇄형 시스템으로, 앱 스토어에서 제공되는 앱에 대한 검증이 철저하여 악성 앱의 유입이 상대적으로 적습니다. 그러나 이러한 시스템이 오히려 사용자들이 보안에 대한 경각심을 낮.. 2025. 1. 1. 중국 해커 그룹 '솔트 타이푼' 소개 중국 해커 그룹 '솔트 타이푼'의 대규모 통신망 해킹 사건이 최근 큰 이슈가 되고 있습니다. 미국의 주요 통신사인 AT&T, Verizon, T-Mobile이 이 해커 그룹의 공격으로 네트워크가 침해되었음을 확인했습니다. 이번 포스트에서는 이 사건의 배경과 피해 상황, 해커 그룹의 특징, 그리고 미국 정부의 대응 방안에 대해 자세히 알아보겠습니다. '솔트 타이푼(Salt Typhoon)'은 중국 국적의 해커 그룹으로, 다양한 이름으로도 알려져 있습니다. '어스 에스트리즈(Earth Estries)', '페이머스스패로우(FamousSparrow)', '고스트 엠퍼러(Ghost Emperor)', 'UNC2286' 등 여러 가지 별칭을 가지고 있으며, 최소 2019년부터 활동을 시작한 것으로 보입니다. 이들.. 2025. 1. 1. 美재무부, 中 국가지원해커로부터 사이버 침해 미국 재무부 해킹 사건 개요 최근 미국 재무부가 중국의 국가 지원 해커에 의해 해킹을 당한 사건이 발생했습니다. 이 사건은 사이버 보안에 대한 경각심을 다시 한번 일깨우는 계기가 되었습니다. 해킹 사건은 제3자 소프트웨어 서비스 제공업체를 통해 이루어졌으며, 이는 국가가 지원하는 행위자에 의한 중대한 사이버 보안 사고로 분류되었습니다.해킹의 배경과 경과 해킹 사건은 12월 8일에 발생했으며, 재무부는 비욘드 트러스트라는 제3자 소프트웨어 공급업체로부터 해킹 사실을 통보받았습니다. 해커는 이 공급업체가 제공하는 클라우드 기반 서비스의 보호 키에 접근하여 재무부의 사용자에게 원격으로 기술 지원을 제공하는 시스템에 침입했습니다. 이러한 방식으로 해커는 재무부의 중요한 정보에 접근할 수 있었습니다.사이버 보안의.. 2025. 1. 1. 크롬 확장 프로그램 대규모 해킹 크롬 확장 프로그램 해킹 사건의 전말과 예방 방법 최근 사이버 보안 기업 사이버헤이븐(Cyberhaven)을 포함한 여러 크롬 확장 프로그램이 대규모로 해킹되는 사건이 발생했습니다. 이번 사건은 사용자 데이터를 탈취하는 불법적인 행위로, 브라우저 확장 프로그램이 제공하는 편리함 뒤에 숨겨진 보안 취약성을 여실히 드러낸 사례입니다. 이러한 해킹 사건은 개인 사용자뿐만 아니라 기업에서도 큰 피해를 초래할 수 있기에, 이를 정확히 이해하고 대처하는 것은 매우 중요합니다. 해킹 사건의 개요를 살펴보면, 사이버헤이븐은 12월 24일, 크롬 웹 스토어 관리자 계정이 피싱 공격에 의해 해킹되어 악성 버전의 확장 프로그램이 배포되었다고 밝혔습니다. 공격자는 확장 프로그램 버전 24.10.4에 악성 코드를 삽입하여 사용.. 2024. 12. 31. 북한 해커 그룹, DMM 비트코인 해킹 사건 최근 일본의 암호화폐 거래소인 DMM 비트코인에서 발생한 해킹 사건은 많은 이들의 이목을 끌었습니다. 2024년 5월, DMM 비트코인은 약 4,502.9 비트코인(BTC)을 탈취당했으며, 당시 시세로 환산하면 약 3억 5백만 달러(한화 약 4,800억 원)에 달하는 피해를 입었습니다. 이 사건은 역대 가장 큰 규모의 암호화폐 해킹 사건 중 하나로 기록되었으며, 그 배후에는 북한 정부와 연계된 해커 그룹이 있다는 주장이 제기되었습니다. 북한 해커 그룹은 국제 사회에서 악명 높은 존재로, 다양한 사이버 공격을 통해 자금을 조달하고 있습니다. 이들은 주로 암호화폐 거래소를 타겟으로 하여 대규모 해킹 사건을 일으키고 있으며, 그 중에서도 '라자루스(Lazarus)'라는 이름으로 잘 알려져 있습니다. 이 그룹은.. 2024. 12. 31. 이전 1 2 다음 반응형
