잉카인터넷 시큐리티대응센터 블로그

최근, 그리스 국세청을 사칭한 피싱 사이트에서 키로깅을 통해 정보를 탈취하는 공격이 발견됐다. 보안 업체 Cyble은 공격자가 그리스 납세자에게 세금 환급 내용으로 위장한 피싱 메일을 전송해 피싱 사이트 접속을 유도한다고 알렸다. 피싱 사이트는 그리스 국세청 페이지로 위장하고 있으며, 은행을 선택하면 해당 은행 사이트를 가장한 피싱 사이트로 리디렉션하고 사용자의 로그인 입력을 유도한다. 해당 페이지에서 아이디와 패스워드를 입력할 경우, 로그인 버튼을 누르지 않아도 키로깅을 통해 사용자의 모든 키 입력 정보를 공격자에게 실시간으로 전송한다. 사진출처 : Cyble 출처 [1] Cyble (2022.09.14) – Phishing Campaign Targets Greek Banking Users https:..

국내 유명 대기업에서 출시한 노트북이 출시 단계에서 키로거 기능을 가진 프로그램 설치 의심 건이 신고되어 화제가 되고 있다. 키로거 기능은 사용자가 입력한 키 값을 모니터링할 수 있다는 점에서 보안상 매우 민감한 사안이다. 물론, 이번 키로거 신고 건은 특정 보안 프로그램(Vipre)의 오진에 의해 발생한 것으로 최종 확인되었다. 얼마 전 사용자들의 개인 정보 등을 동의 없이 무단 수집하여 무리를 일으킨 구글과는 달리 이번 건은 해외 보안 프로그램 오진에 따른 해프닝으로 밝혀졌다. 하지만 민감한 보안 사안이 지속적으로 기업체들과 연계되는 만큼 이번 글을 통해 관련 내용을 살펴본 후 사회 전반에 걸쳐 만연한 보안 불감증에 대해 다시 한번 생각해 볼 수 있는 시간을 갖도록 하자. [삼성 새 노트북서 '해킹S..