잉카인터넷 시큐리티대응센터 블로그

최근 FBI가 QR코드를 활용해 각종 금융 정보와 크리덴셜을 훔치는 사이버 범죄에 대해 경고했다. FBI는 악의적으로 제작한 QR코드를 스캔하면 공격자의 악성 사이트로 연결되고, 개인 및 금융 정보를 요구하는 메시지가 표시된다고 알렸다. 또한 해당 기관은 QR코드를 통해 이동한 사이트에서의 결제를 지양하고, 실제 QR코드를 스캔하는 경우 원본 코드 위에 스티커를 붙이는 등 코드가 변조되지 않았는지 확인할 것을 권고했다. 사진 출처 : BleepingComputer 출처 [1] Internet Crime Complaint Center (2022.01.18) - Cybercriminals Tampering with QR Codes to Steal Victim Funds https://www.ic3.gov/M..

최근 유대주의자들의 범죄를 폭로하고자 데이터 유출 사이트를 설립했다고 주장하는 사이버 범죄 그룹이 등장했다. 이들은 모세의 지팡이를 뜻하는 "Moses Staff"라는 데이터 유출 사이트 운영을 시작했으며 해당 사이트에는 반 유대주의 사이버 범죄에 참여하고자 하는 누구든 함께하자는 메시지가 존재했다. "Moses Staff" 사이트의 홈 화면에는 팔레스타인을 과도하게 억압하는 무리에 대항해 싸우기로 결심했다는 내용이 담겨있으며 주로 이스라엘 정부와 관련된 기업에서 탈취한 데이터가 게시돼 있다.

사용자의 익명성을 보장해주는 메시징 앱이 다크 웹의 대안으로 급 부상해 탈취한 데이터와 해킹 도구를 사고 팔고 공유하는 사이버 범죄의 허브로 활용되고 있다. Cyberint의 사이버 위협 분석가는 최근 사이버 범죄자의 메시징 앱 사용률이 100% 이상 증가하는 것을 확인했다고 말했다. 또한 다크웹 포럼에 비해 유연하고 빠르기 때문에 익명성을 보장해주는 메시징 앱을 활용하는 편이 보다 정보를 더 쉽게 찾고 공유할 수 있다고 언급했다. 사진출처 : securityaffairs 출처 [1] securityaffairs (2021.09.13) - Telegram is becoming the paradise of cyber criminals https://securityaffairs.co/wordpress/122..

최근, 영국 보안 회사 Comparitech 의 사이버 보안 연구 책임자가 태국 여행객 정보가 담긴 데이터베이스를 발견했다고 밝혔다. 연구 책임자는 데이터베이스에서 2011년 자신이 태국에 입국했던 개인정보를 발견했으며, "지난 10년간 태국을 여행한 적 있는 모든 외국인의 이름, 여권 번호, 거주 상태 등의 정보가 유출되었을 수 있다"고 말했다. 현재 태국 사이버범죄수사국(Cyber Crime Investigation Bureau)는 해당 사건을 조사하고 있다고 밝혔다. 출처 [1] scmp (2021.09.23) - Details of some 100 million visitors to Thailand exposed online: research firm https://www.scmp.com/news..