1) 도메인 유사성 >> 도메인 유사한 경우, 사용자 속이기 쉽기 때문에 해킹 위험성 높아짐.
사용자 입장에서는 신뢰할 수 있는 도메인인지 체크 필요
2) MS 해킹 >> 계정 탈취 후 내부 시스템 접속
3) 가짜 QR >> apk 안 하도록 (android package)
1) 설치 파일로 위장한 악성 코드 "스틸C" -> 대량 유포 中
2) 이반티 취약점 > CISA 해킹
- 이반티코리아, 보안 솔루션 회사 (다양하게 제공하더라)
- CVE-2024-46805
- CVE-2024-21887
- CVE-2024-21893
3) 깃허브에서 malware 유포하는 현상 꽤 발생
4) CVE-2024-2193 (Ghostrace) : Spectre V1과 관련된 새로운 취약점이
현대 CPU 아키텍처에서 발견
-> Spectre V1은 예측 실행을 이용하여 정보를 노출시키는 공격에 대한 취약점
5) 해킹 단체 한달라핵 > 바이버에서 메신저 데이터 탈취 성공
<aside> ✅ ※ 취약점 확인하는 방법
Secure gateway에서 취약한 부분 있었는데 위에 3가지 취약점 모두 해결된 상태
수요일
1) 북한 해킹 단체 김수키 -> 다단계 전법으로 한국 기업 해킹 시도 (공격 체인 늘려서
탐지되지 않도록 만듦)
3줄 요약
2) 쇼박스 사칭
3) 대한간호협회 -> 네이버창 통하여 비밀번호 탈취하는 해킹
4) 중국 APT 조직 -> 인터넷에 연결된 서버의 취약점 이용하여 메일 계정 정보 해킹
- CVE-2023-32315(Openfire) => 오픈소스 서버
- CVE-2022-21587(Control Web Panel) => 웹 기반 제어판 (계정 관리 및 서버 설정)
5) FileCatalyst (파일 전송 프로그램) -> 5.1.6 버전으로 올리면 문제가 해결 (취약점)
CVE-2024-25153으로 CVSS 기준 9.8점을 받았을 정도로 심각한 것이다.
의도된 외부 디렉토리에 파일이 업로드될 수 있는 가능성 있기 때문이다.
1) 우크라이나 감시하기 위하여 러시아가 "와이퍼 멀웨어" 유포 중임을 추정할 수 있음
=> 사이버 전쟁 도구로 많이 이용, 금전적 이득 목적 아닌 "파괴" 목적 (파일 삭제 등)
2) Firebase에서 평문 비밀번호 유출
3) 익스플로잇 공격
=> 시스템의 보안 취약점을 이용하여 해커가 의도한대로 공격하도록 설계된 명령, 프로그램 의미
=> CVE 발급 기관에 취약점 찾아서 보고하면 누구나 해당 제품의 취약점 체크 가능
=> 취약점이 있다고 해서 항상 공격 당하는 것 X (해커가 모르면 못 함)
=> 예방 조치로 "바이러스 및 위협 방지" 또는 "추적 차단기" 통하여 네트워크 보호 必
4) 일본 기업 후지쯔 내부 시스템에서 멀웨어 발견 -> 다량의 데이터 유출
<aside> ✅ ***** 익스플로잇 공격 **
[참고 자료] https://nordvpn.com/ko/blog/exploit/
</aside>