2024/01/12

oogu ㅣ 2024. 1. 12. 10:50

 

 

1. 한국푸드테크실용전문학교, 관리자 페이지 해킹돼 개인정보 유출

https://www.boannews.com/media/view.asp?idx=125565

 

[단독] 폐교 앞둔 한국푸드테크실용전문학교, 관리자 페이지 해킹돼 개인정보 유출

한국푸드테크실용전문학교(구 한국조리사관직업전문학교) 관리자 페이지가 해킹돼 러시아 해킹포럼에 올라온 정황이 포착됐다. 해커가 올린 관리자 페이지에는 개인정보가 대거 포함돼 있었

www.boannews.com

 

 

리니어리티 한승연 대표는 “가상자산의 등장으로 익명 거래가 가능해지면서 텔레그램, 해킹포럼과 같은 블랙마켓에서 개인정보 거래가 증가하고 있다”며, “이렇게 거래되는 개인정보는 크리덴셜 스터핑, 피싱, 광고 등 추가적인 공격에 활용될 수 있는 만큼, 개인정보를 수집하는 기업은 고객의 정보를 보호하기 위해 더욱 노력해야 할 것”이라고 밝혔다.

스틸리언 박찬암 대표는 “교육관련 기관은 금융, 의료 분야에 비해 숫자는 훨씬 많지만 보안은 상당히 취약한 상황”이라며 “이로 인해 사이버 범죄자들은 교육기관을 경유지와 같은 해킹 거점으로 많이 활용한다”고 분석했다. 이어 박 대표는 “이는 교육기관보다 더 큰 규모의 해킹 공격에 악용되면서 결국 디지털 환경 전체에 영향을 끼칠 수 있다”며 “금융기관 정도의 강력한 보안수준을 기대할 수는 없겠지만, 최소한의 보안수준을 갖추기 위해 교육 분야 또는 정부 차원의 고민이 필요하다”고 말했다.

 

 

 

2. 호텔 직원 대상 로그인 계정 탈취 시도

https://www.boannews.com/media/view.asp?idx=125577

 

부킹닷컴, 해커 표적 됐나... 호텔 직원 대상 로그인 계정 탈취 시도

최근 호텔 등 숙박시설의 온라인 예약 웹사이트 및 서비스 업체를 표적 삼아 투숙객 개인정보 등을 노리는 다양한 방식의 피싱 공격이 연이어 발생했다.

www.boannews.com

‘악평 담긴 숙박 리뷰’에 대한 대응 촉구 메일로 계정 접속 유도
공격자는 숙박 예약 사이트 부킹닷컴을 사칭해 해당 호텔의 투숙객이 악평이 담긴 리뷰를 작성했다며 사용자에게 해당 불만사항에 대한 답변을 즉각 할 수 있는 ‘URL’를 제공한다. 하지만 해당 링크를 클릭하면 실제 URL과 비슷한 피싱 웹사이트로 연결돼 로그인 계정에 정보를 입력하게 한다.

 

에스에스앤씨 한은혜 대표는 “이번 공격 방식은 기존의 단독 사건 및 소규모 사기 공격과는 다르게 전 세계적으로 수백 개의 호텔과 리조트를 겨냥할 수 있는 매우 광범위한 공격”이라면서, “산업과 해당 산업 종사자의 특성 및 심리를 이용한 사회공학적 전술이 담긴 이메일 공격으로 해커들에게는 투자 대비 가성비 곧 ‘ROI’가 매우 좋은 공격 방식”이라고 말했다. 이어 “우리 스스로도 경계해야 되지만 시스템적으로 모니터링 및 공격 시도 자체를 차단할 수 있는 솔루션이 필요하다”고 덧붙였다.

 

3. 다시 돌아온 큐싱? QR코드 피싱

https://www.boannews.com/media/view.asp?idx=125563

 

다시 돌아온 큐싱? QR코드 피싱, MZ 세대 노린다

로그인도 결제도 모두 간편해졌다. 스마트폰의 일상화로 생활이 간편화된 만큼 시간도 단축할 수 있게 됐다. 더욱이 코로나19 이후 디지털 대전환이 가속화되면서 이제 정사각형의 ‘QR코드’를

www.boannews.com

공격자가 악성 URL이 심긴 QR코드를 생성해 사용자 스캔 시 미리 제작해 둔 피싱 페이지로 자동 연결되는 ‘리다이렉트(Redirect)’를 진행한다. 여기서 가짜 ‘Microsoft 365 로그인 피싱 페이지’로 연결되면 사용자 계정과 멀티팩터 인증 코드 입력을 유도해 정보를 탈취하는 수법으로 피해를 입히게 된다.

 

이러한 ‘큐싱’을 예방하기 위해 먼저 공공시설 등 ‘신뢰할 수 없는 장소’에서의 QR코드 사용은 유의해야 한다. QR코드의 경우 카메라 앱으로 연결 시 특정 URL로 이동되는 경우 URL 정보가 제시된다. 이때 URL 주소를 세심하게 확인해 본래 접속하려던 URL 주소와 일치한 지 반드시 확인해야 한다. 또한 악성코드 감염이나 악성 앱 설치 여부를 확인할 수 있는 백신 프로그램 설치 및 최신 버전 업데이트·유지가 중요하다.

'보안 뉴스' 카테고리의 다른 글

2024/01/17  (0) 2024.01.17
2024/01/16  (0) 2024.01.16
2024/01/15  (0) 2024.01.15
2024/01/14  (0) 2024.01.14
2024/01/13  (0) 2024.01.13