알려줘닷컴

고정 헤더 영역

글 제목

메뉴 레이어

알려줘닷컴

메뉴 리스트

  • 홈
  • 태그
  • 방명록
  • 분류 전체보기 (308) N
    • 미래기술노트 (21)
      • 인공지능(AI) (21)
    • IT기술노트 (18)
    • 통신기술노트 (3)
    • 보안 컴플라이언스 (27)
      • 보안규정 및 지침 (1)
      • 개인정보처리방침 (0)
      • 개인정보동의서 (2)
      • 가명ㆍ익명 정보 및 처리 (4)
      • 데이터전문기관 (1)
      • 망분리 (1)
      • (개인)정보보호 주요 정책 동향 (14)
    • 사이버위협분석 (226) N
      • 악성 이메일 분석 (3)
      • 악성 사이트 분석 (2)
      • 피싱 메신저 분석 (1)
      • 침해사고분석 (3)
      • 해킹 및 개인정보 유출사고 동향 (211) N
      • 다크웹 (0)
      • 화재·재해 등 장애 (1)
    • 모의해킹 (6)
      • 웹 (1)
      • 모바일 (0)
      • 네트워크 (0)
      • 시스템 (0)
      • 게임 (0)
      • IoT (5)
    • 컴퓨터 기본 지식 (7)
      • 공통 (1)
      • 맥 OS (3)
      • 윈도우즈 (3)
      • 리눅스 (0)

검색 레이어

알려줘닷컴

검색 영역

컨텐츠 검색

사이버위협분석

  • [모두투어] 웹 해킹 공격(웹쉘 업로드)에 의한 개인정보 약 306만 건 유출_2024년 06월

    2025.03.16 by 경험한사람

  • 계정 해킹 및 데이터 도난을 사칭한 피싱(scam) 메일 분석

    2024.11.17 by 경험한사람

  • 텔레그램과 카카오톡을 악용한 메신저 개인정보 피싱 분석

    2024.06.16 by 경험한사람

  • 이미지 저작권 위반을 사칭한 피싱 악성 메일 분석

    2024.06.13 by 경험한사람

  • 불법 사이트 링크 코드 분석

    2024.05.26 by 경험한사람

  • 그룹웨어 계정정보 탈취 악성 이메일 분석

    2024.05.09 by 경험한사람

  • 관세청 사칭 사이트 분석

    2024.05.08 by 경험한사람

  • 윈도우 이벤트 로그 분석

    2024.04.28 by 경험한사람

[모두투어] 웹 해킹 공격(웹쉘 업로드)에 의한 개인정보 약 306만 건 유출_2024년 06월

모두투어, 웹 해킹 공격(웹쉘 업로드)에 의한 개인정보 약 306만 건 유출 □ 개요 모두투어는 2024년 웹셸 공격으로 300만 명 이상의 개인정보가 유출되었습니다. 개인정보위는 이에 대해 7억4720만원의 과징금과 1020억 원의 과태료를 부과했습니다. 원인은 보안 취약점 점검 부족, 비회원 정보 파기 미이행, 유출 통지 지연 등이었습니다. □ 사고내용 요약 1. 회사명 : 모두투어 2. 사고유형 : 웹 해킹 공격(웹쉘 업로드) 3. 개인정보 유출범위 : 약 306만건 4. 유출항목 : △이름 △생년월일 △성별 △휴대전화번호 등□ 해킹대응 타임라인 - 2024년 6월 : 모두투어 홈페이지에 악성코드 삽입 · 신원 미상의 해커가 ..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 3. 16. 09:59

계정 해킹 및 데이터 도난을 사칭한 피싱(scam) 메일 분석

"본 블로그의 모든 정보는 합법적이고 윤리적인 보안 연구와 교육 목적으로만 사용되어야 합니다. 불법적인 해킹 및 악의적인 활동에 사용될 경우, 그 책임은 전적으로 사용자에게 있습니다." 계정 해킹 및 데이터 도난을 사칭한 피싱(scam) 메일 분석  □  개요     계정 해킹 및 데이터 도난을 사칭한 사회공학적 피싱(scam) 메일로, 취약한 웹사이트 또는 타 경로를 통해 탈취한 계정(아이디/패스워드)정보를 기반으로 '개인 컴퓨터(PC, 모바일)를 해킹했다고 협박하며,  컴퓨터에서 확보한 개인영상과 연락처 등을 유포하겠다며 가상화폐(비트코인) 입금을 유도하는 사칭 메일 임.    ※ 스캠 메일(Scam Email) : 사기 목적으로 발송되는 이메일로, 수신자로부터 금전, 개인정보, 또는 민감한 정보를 ..

사이버위협분석/악성 이메일 분석 2024. 11. 17. 10:40

텔레그램과 카카오톡을 악용한 메신저 개인정보 피싱 분석

해외(일본) 사업가를 사칭한 개인정보 탈취 행위 분석"본 블로그의 모든 정보는 합법적이고 윤리적인 보안 연구와 교육 목적으로만 사용되어야 합니다. 불법적인 해킹 및 악의적인 활동에 사용될 경우, 그 책임은 전적으로 사용자에게 있습니다." □ 개요 텔레그램을 통해 지인이 맞는지 확인하는 메시지 발송을 시작으로 친구 관계를 유도하여 사업권(쇼핑몰 판매권)을 조건으로 개인정보(신분증, 계좌번호 등) 탈취를 유도 함. ※ 텔레그램은 전화번호를 알고 있으면 누구에게나 메시지를 보낼 수 있어 텔레그램을 통해 최초 접근을 시도합니다. 이후, 카카오톡 친구 추가를 통해 본명, 개인사진 등 더 많은 정보를 얻으려고 합니다. 이를 통해 공격자는 피해자의 신분을 도용하거나 사기 행위를 저지르기 위해 필요한 추가..

사이버위협분석/피싱 메신저 분석 2024. 6. 16. 14:59

이미지 저작권 위반을 사칭한 피싱 악성 메일 분석

이미지 저작권 위반을 과장한 피싱 악성 메일 분석 분석"본 블로그의 모든 정보는 합법적이고 윤리적인 보안 연구와 교육 목적으로만 사용되어야 합니다. 불법적인 해킹 및 악의적인 활동에 사용될 경우, 그 책임은 전적으로 사용자에게 있습니다." □ 개요 사진 무단 도용에 따른 사용 금지를 요청하는 피싱 메일이며, 메일 본문의 '저작권 위반내용 확인하기' 링크 클릭 시 암호 압축된 악성파일이 자동으로 다운로드되며, 압축 해제 및 실행 시 악성파일(랜섬웨어)에 감염 됨. ※ 랜섬웨어란? 몸값(Ransom)과 소프트웨어(Software)의 합성어로 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 악성 프로그램을 말한다. □ 동작방식 1. 공격자로..

사이버위협분석/악성 이메일 분석 2024. 6. 13. 06:05

불법 사이트 링크 코드 분석

"본 블로그의 모든 정보는 합법적이고 윤리적인 보안 연구와 교육 목적으로만 사용되어야 합니다. 불법적인 해킹 및 악의적인        활동에 사용될 경우, 그 책임은 전적으로 사용자에게 있습니다." 웹페이지내 삽입된 불법 사이트 링크 코드 분석  □  개요     홈페이지 해킹 후 웹페이지내 불법사이트(도박, 광도 등) 링크 코드를 삽입하여 접속자 악성사이트로 접속을 유도하거나, 개인정보 입력을 유도 함.  □  삽입된 코드 원문 □  코드해석      1. 불법 사이트로 링크되는 코드이며, Javascript escape 암호화 / ASC Code 값이 변경된 코드 str2 ="&4D&32EPDUZQF&31IUNM&31QVCMJD&31&33.00X4D00EUE&31IUNM&315/1&31Usbotjuj..

사이버위협분석/악성 사이트 분석 2024. 5. 26. 12:23

그룹웨어 계정정보 탈취 악성 이메일 분석

그룹웨어 계정정보 탈취 악성 이메일 분석 "본 블로그의 모든 정보는 합법적이고 윤리적인 보안 연구와 교육 목적으로만 사용되어야 합니다. 불법적인 해킹 및 악의적인 활동에 사용될 경우, 그 책임은 전적으로 사용자에게 있습니다." 목차 ­ㄴ 개요 ­ㄴ 동작방식 ­ㄴ 분석결과 ㄴ 대응방안 □ 개요 이메일 계정 보안 강화를 취지로 인증코드 입력을 유도하는 메일이며, 인증코드 받기 시도시 그룹웨어 로그인을 유도하여 아이디(이메일 주소)/패스워드를 탈취 함. □ 동작방식 1. 공격자로부터 계정 보안을 위한 인증코드 버튼 클릭을 유도하는 사칭 이메일 수신 2. 계정 보안을 위한 인증코드 버튼 클릭 시 사칭 웹페이지를 통해 그룹웨어 로그인을 유도함. 3. 아이디/패..

사이버위협분석/악성 이메일 분석 2024. 5. 9. 16:09

관세청 사칭 사이트 분석

관세청 사칭 사이트 분석 및 대응 방안 "본 블로그의 모든 정보는 합법적이고 윤리적인 보안 연구와 교육 목적으로만 사용되어야 합니다. 불법적인 해킹 및 악의적인 활동에 사용될 경우, 그 책임은 전적으로 사용자에게 있습니다." □ 개요 사칭 관세청 사이트를 통해 세금 미납 정보가 있다는 사실을 확인하게 한 후 공격자의 은행계좌로 입금을 유도하고, 휴대폰 내 악성 APK 파일 설치를 유도하여 개인정보(연락처, 사진 등) 유출을 시도 함. □ 악성 사이트 주소 hxxps://csp2.2023tec.com악성행위 #1이름 + 주민번호를 입력한 본인인증 유도 -> 본인인증 -> 가짜 납부 고지서 페이지 출력하여 해커 계좌번호로 827,899원 입금을 유도 함 악성행위 #2안드로이드 모바일용..

사이버위협분석/악성 사이트 분석 2024. 5. 8. 08:55

윈도우 이벤트 로그 분석

윈도우 이벤트 로그 저장 경로시스템 침해 분석 팁 내컴퓨터 속성을 통해 필요한 로그를 추출는것 보다 이벤트 로그가 저장된 폴더 전체를 복사하는것이 시간적으로 효율적이다. □ 관련정보 1. 이벤트 뷰어 로그 파일 확장자 : . evt 2. 파일 경로 : %SystemRoot%\System32\winevt\Logs 이상. 끝.

사이버위협분석/침해사고분석 2024. 4. 28. 07:52

추가 정보

인기글

최신글

페이징

이전
1 ··· 25 26 27 28 29
다음
TISTORY
알려줘닷컴 © Magazine Lab
페이스북 트위터 인스타그램 유투브 메일

티스토리툴바