보안뉴스(3)
-
해킹으로 인한 가상화폐 피해 금액 50%, 북한 소행으로 추정
최근 해킹으로 인한 가상화폐 피해의 50%가 북한의 소행으로 추정되고 있습니다. 특히 라자루스 그룹이 주요 범인으로 지목되고 있으며, 이들은 2022년부터 2024년 6월까지 약 9억 4천만 달러 이상의 가상화폐를 탈취한 것으로 추정됩니다. 피해 가상화폐는 주로 DAI, USDC, USDT, WBTC, WETH와 같은 주요 스테이블코인 및 토큰들이며, 이러한 상황은 가상화폐 보안에 심각한 위협을 가하고 있습니다. 해당 공격에는 APT(Advanced Persistent Threat) 공격이 주로 사용되었습니다. • APT 공격: 이는 고도로 조직화된 해킹 기법으로, 특정 목표를 지속적으로 공격하여 정보를 탈취하거나 시스템을 장악하려는 목적을 가지고 있습니다. 라자루스 그룹과 같은 공격자는 지속적인 정찰..
2024.08.14 -
라온시큐어 키보드 보안 솔루션에서 취약점 발견... 빠른 업데이트 필요
라온시큐어의 키보드 보안 솔루션 TouchEn nxKey에서 심각한 취약점이 발견되었습니다. 이 취약점은 DLL 하이재킹과 관련된 문제로, 해커가 악성 DLL 파일을 로드하여 시스템에 접근할 수 있는 가능성이 있습니다. 이를 해결하기 위해 라온시큐어는 빠른 업데이트를 권장하고 있으며, 사용자들은 최신 버전(1.0.0.88)으로의 업데이트가 필요하다고 합니다. 사용된 기법으로는 DLL 하이재킹 기법이 있습니다. DLL 하이재킹: 이 기법은 프로그램이 실행될 때 필요한 DLL 파일을 찾는 과정에서, 공격자가 악성 DLL을 삽입하여 실행하도록 하는 것입니다. 프로그램은 악성 DLL을 정상적인 파일로 오인하고 로드하여 실행하게 되며, 이로 인해 공격자는 시스템에 접근하거나 권한을 상승시킬 수 있습니다. 업데이트..
2024.08.14 -
2024년 2분기 피싱 메일 현황... 결제·구매로 주의 끌고, 가짜 페이지로 정보 입력 유도
기사 요약:2024년 2분기 동안, 피싱 메일은 주로 결제, 구매, 배송 관련 주제를 이용하여 사용자들을 속였습니다. 이러한 피싱 메일은 가짜 웹페이지로 사용자를 유도하여 개인정보를 입력하도록 합니다. 특히, HTML 파일을 첨부하는 경우가 많으며, .html, .shtml, .htm 파일들이 자주 사용됩니다. 또한, 피싱 메일은 압축 파일(.zip, .rar, .7z) 형식으로 위장하기도 합니다. 해당 피싱 공격에 사용된 기법으로는 가짜 페이지(Fake Page)와 HTML 파일 첨부를 사용하는 기법을 사용합니다. •가짜 페이지 기법: 사용자가 진짜라고 믿도록 위장된 가짜 웹페이지로 유도하여, 비밀번호나 신용카드 정보 등의 중요한 개인정보를 입력하도록 합니다. • HTML 파일 첨부 기법: 이메일에 첨..
2024.08.14