잉카인터넷1671 인기 게임으로 위장한 Electron Bot 악성코드 최근 보안 업체 CheckPoint는 Microsoft Store에서 Electron Bot이라는 악성코드가 인기 게임으로 위장해 유포되고 있다고 알렸다. 해당 보안 업체는 Electron Bot이 SEO 포이즈닝을 통해 트래픽을 특정 콘텐츠로 유도하고, 소셜 미디어 홍보 및 광고 클릭 수 조작을 수행한다고 알렸다. 보안 전문가는 이러한 피해를 예방하기 위해 리뷰가 적은 애플리케이션은 다운로드하지 않으며, 일관되고 신뢰할 수 있는 리뷰의 애플리케이션을 다운로드할 것을 권고했다. 사진 출처 : Check Point Research 출처 [1] Check Point Research (2022.02.24) - New Malware Capable of Controlling Social Media Accounts.. 2022. 3. 3. Mozilla 제품 보안 업데이트 권고 개요 Mozilla 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Mozilla VPN v2.7.1 및 이후 버전 참고자료 https://www.mozilla.org/en-US/security/advisories/mfsa2022-08/ 2022. 3. 2. Cisco 제품 보안 업데이트 권고 개요 Cisco 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 위험도 높음(High) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Cisco NX-OS SW v7.0(3)I7(10), v9.3(8) 및 이후 버전 - Cisco AsyncOS v14.0.2.020 및 이후 버전 참고자료 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-bfd-dos-wGQXrzxn https://tools.cisco.com/security/cen.. 2022. 3. 2. CapraRAT 악성 앱 주의 지난 2월 초, "Trend Micro" 에서 인도의 정부 기관 및 군사 기관을 상대로 정보 탈취 공격을 시도하는 "CapraRAT" 악성 앱을 발견하였다. 해당 악성 앱은 백그라운드 동작으로 단말기 내 다양한 정보들을 수집하고 외부 원격지의 명령을 받아 추가 악성 동작을 수행하기 때문에 사용자들의 주의가 필요하다. 먼저 악성 앱이 실행 되면, 사용자가 알아차리기 어렵도록 아이콘을 숨김 속성으로 변경하고 과도한 권한을 요구한다. 그 후, 백그라운드 동작으로 단말기 내 SMS 정보, 통화 기록, 이메일 주소 등에 접근하여 데이터를 수집 한다. 또한, 단말기의 위치 정보를 수집하기 위해 연결된 네트워크 정보와 GPS 값을 읽고 수집한다. 수집 한 정보들은 외부 원격지로 전송한다. 정보 수집 뿐만 아니라, 명.. 2022. 2. 25. 피싱 사이트를 통해 신용카드 정보 훔친 해킹 그룹 체포 최근 우크라이나 사이버 경찰이 피싱 사이트를 통해 이용자들의 신용카드 정보를 훔친 피싱 그룹 일원 5명을 체포했다. 수사 기관은 공격자들이 자체 인프라에서 호스팅 되는 수십 개의 피싱 사이트를 만들고, 해당 사이트를 검색 엔진 상단에 노출시키기 위해 검색엔진 최적화 서비스를 이용했다고 알렸다. 또한 수사 기관은 카드의 CVV, PIN 및 만료 날짜 등의 세부 정보를 공개하는 것은 주의할 필요가 있다고 경고했다. 사진 출처 : 우크라이나 사이버 경찰청 출처 [1] 우크라이나 사이버 경찰청 (2022.02.22) - Кіберполіція викрила групу осіб у привласненні грошей 70 тисяч громадян за допомогою фішингу https://cyberpo.. 2022. 2. 23. 영국 은행 Monzo를 대상으로 하는 모바일 피싱 공격 최근 영국의 온라인 은행 Monzo를 대상으로 하는 모바일 피싱 캠페인이 발견됐다. 외신에 따르면 공격자들이 Monzo 은행을 사칭한 SMS를 전송해 피싱 사이트 접속을 유도한다고 알려졌다. 피싱 사이트는 전화번호와 메일 계정 등의 개인정보를 입력하는 창을 띄워 Monzo 계정을 탈취하기 위한 정보를 요구한다고 밝혀졌다. Monzo는 자신들을 사칭한 것으로 의심되는 SMS의 URL 접속을 주의하고 발신자 이름에 오타나 특수문자가 포함됐는지 확인해야 한다고 권고했다. 사진 출처 : Twitter 출처 [1] Twitter (2022.02.16) – Monzo를 사칭한 피싱 공격 관련 트위터 게시글 https://twitter.com/monzo/status/1493882826252603392?cxt=HHwW.. 2022. 2. 23. 이전 1 ··· 122 123 124 125 126 127 128 ··· 279 다음
