잉카인터넷 시큐리티대응센터 블로그

최근 국내 대기업이 사이버 공격을 받아 피해 업체의 내부 자료가 유출됐다. 피해 업체를 공격한 것으로 알려진 해외 해커 조직 LAPSUS＄는 탈취한 데이터 약 190GB를 파일 공유 프로그램인 토렌트에 업로드하며 자신들이 공격했다고 주장했다. 해커가 공개한 데이터에는 [그림 2]와 같이 피해 업체에서 사용하는 다수의 소스 코드 등 내부 데이터가 확인됐다. 이번 사건과 관련해 국내 언론사는 피해 업체가 사내 공지를 통해 사이버 공격을 당한 사실을 인정했다는 내용을 전했다. 한편, 국정원 측은 이번 사건으로 유출된 정보를 확인한 결과 산업기술보호법상 국가핵심기술에는 해당되지 않는 것으로 파악하고 있다고 발표했다. 최근 국내 기업을 대상으로 하는 사이버 공격이 자주 발견되고 있으며, 이에 따라 정보 유출의 문..

2022년 1월경, 우크라이나의 정부 관련 조직 다수가 "WhisperGate" 공격으로 인해 운영이 중단됐다. 해당 공격은 랜섬웨어로 위장했지만 실질적으로 복구가 불가능한 파괴형 악성코드로 랜섬머니를 얻기보다는 대상 장치의 작동을 불가능하게 만들도록 설계되었다. ▶ 아래의 링크는 해당 악성코드에 대해 게시된 자사 블로그 정보성 글이다. 2022.01.17 - [최신 보안 동향] - 우크라이나를 표적으로 한 악성코드 등장 "WhiperGate" 악성코드는 두 단계의 악성 파일을 유포한 후 실행시킨다. 1단계의 악성 파일은 사용자 PC의 MBR을 랜섬노트 출력하는 코드로 변경하여 사용자가 재부팅 시 PC가 켜지지 않고, 공격자가 지정한 랜섬노트를 띄운다. 이후 악성코드는 자동으로 재부팅을 수행하지 않고, ..

최근 한 다크웹 마켓플레이스에서 유명 스포츠의류 제조업체의 데이터가 경매에 올랐다. 해당 글을 게시한 Marketo 측은 탈취된 증거로 데이터 (약 1GB)를 공개하며, 유명 스포츠의류 제조업체로부터 탈취된 데이터라고 주장했다. 유출된 데이터에는 피해 업체의 내부 관리 애플리케이션의 일부 소스코드로 확인된다. 사진출처 : 다크웹 출처 [1] Securityaffairs (2021.09.01) - The name of the sportswear manufacturer Puma appeared on the dark web marketplace of stolen data Marketo, threat actors claim to have stolen 1 GB of data from the company. htt..

한 해커가 국내 피부과로부터 탈취했다고 주장하는 데이터를 지난 6월 5일 해커 포럼에 공개했다. 이 해커는 게시글을 통해 총 960MB의 데이터를 탈취했다고 주장 중이며, 탈취한 데이터 일부를 다운로드할 수 있는 링크를 공개했다. 해커가 공개한 데이터에는 [그림 2]와 같이 피해 업체의 고객, 예약 정보 및 장비 등 152개의 파일이 있다. 이 중 [그림 3]과 같이 상담 및 예약 내용, 아이디, 전화 번호, 이메일 주소 등의 개인 정보가 담겨있는 파일도 확인되고 있다. 최근 국내 병원을 대상으로 하는 사이버 공격이 발견되고 있으며, 이에 따라 개인 정보 유출의 문제도 발생하고 있다. 따라서, 각 업체에서는 직원들의 보안의식을 높이고 고객의 개인 정보에 대한 안전성을 확보할 필요가 있다. 더불어 사이버 ..