제품·서비스/보안인증·보안컨설팅 (13) 썸네일형 리스트형 [보안위협분석]최신 이메일 피싱 공격 사례 분석🚨 이메일 피싱 공격이 점점 진화하고 있습니다. 매번 접할 때마다 고도화 지능화되어 가고 있는 것 같은데요. 보안 추이만 보더라도 이메일 피싱 공격은 꾸준히 발전하고 증가할 것이라는 전망입니다. 사용자들이 어느 순간 클릭하게 되고 자신의 계정정보를 기꺼이 건네줄 수밖에 없는 상황으로 가고 있는 거죠. 끊임없는 관심과 주의가 필요한 이메일 보안 위협! 이와 관련해 에서는 최근 발생한 이메일 피싱 공격 사례에 대해 분석해 보았습니다. 막 도착한 따끈따끈한 실제 공격 사례! 지금 바로 확인해 보세요.🧐 #WSO Shell #웹쉘 #공격방법 #공격자이메일 #계정탈취이메일 #C2 #메일발송IP [보안위협분석]수르트(Surtr) 랜섬웨어 분석 수르트(Surtr) 랜섬웨어가 국내에 유포된 정황이 발견되었습니다. Surtr 랜섬웨어, 정체가 무엇이며 어떤 특징을 가지고 있을까요?? 감염된 PC 내 파일들을 모두 암호화한 뒤, 이를 해독해주는 대가로 피해자로부터 금전을 요구하는 Surtr 랜섬웨어! Surtr 랜섬웨어는 암호화 완료 후 배경화면과 파일 아이콘을 변경하고 랜섬노트를 생성함으로써 이용자가 감염 사실을 바로 알 수 있게끔 하고 있는데요. Surtr 랜섬웨어 개발자와 관련해선 REvil 랜섬웨어 그룹과 협력했을 가능성이 제기되고 있습니다. 일부 샘플에서 제조업체가 REvil과 관련된 문장으로 변경되었음이 포착되었기 때문이에요. 📌Surtr 랜섬웨어는 2021년 말 처음 등장한 서비스형 랜섬웨어(RaaS) 📌감염된 PC의 배경화면 변경, 랜.. [보안위협분석]설문조사 폼을 이용한 계정정보 탈취 안녕하세요 네트워크·보안 전문기업 파이오링크입니다. 최근 국내 기업의 특정 인물을 대상으로 피싱 공격이 이루어지고 있어 주의가 요구됩니다. 정상 사이트에서 제공하는 설문조사 폼을 이용해 공격에 악용하기 때문에 자칫 의심없이 클릭할 확률이 높을 것으로 보여지는데요. 한 명만 클릭하더라도 해당 기업 전체가 피해를 입을 수 있는 😈계정정보 탈취 위협!😈 정확한 공격 수법이 어떻게 되는지, 파이오링크 에서 지금 바로 확인해보세요.💡 👉 바로가기(클릭) [웹취약점 진단]<웹 침투 시나리오①~④>로 살펴보는 웹취약점 빈틈을 보이는 순간 대형 사고로 이어지는 웹 보안 😱 그렇기에 평소 취약점 유무를 수시로 점검하고 확인하는 자세가 필요합니다. 그동안 미처 간과한 점은 없는지 몰라서 놓치고 있는 부분은 없는지 말이죠. 그래서 준비해보았습니다 ! 웹 침투 시나리오로 살펴보는 보안 취약점 !! 고객사 대상 모의침투 서비스를 제공드리는 파이오링크 침해대응센터에서는 그간 수행한 침투 테스트의 실제 사례들을 바탕으로 를 구성해보았습니다. 웹 침투를 야기하는 위협 요인에서부터 관련 대응 방안까지 ! 자세한 분석 내용을 지금 바로 확인해보세요. ⠀⠀⠀ 👇자세히보기 → 이미지 클릭👇 시나리오 #1 파일 다운로드 취약점 → 소스코드 탈취 및 분석 → 악의적인 파일 업로드 → DB 접근 및 시스템 장악 시나리오 #2 SQL 인젝션 .. 중국 해커 세력, 네트워크 장비의 취약점 악용해 해킹 공격 I CVE 취약점 분석 얼마 전 미국의 여러 연방 기관이 합동 사이버보안 권고문을 발표, 중국 해커 세력에 의한 사이버 공격 피해에 대해 경고했습니다. 😈 내용을 살펴보면 중국 정부의 후원을 받는 사이버 조직이 통신 및 네트워크 서비스를 제공하는 기업의 제품을 표적으로 삼아 취약점을 악용한 공격을 펼치고 있다는 것인데요. 문제가 되는 해당 취약점 리스트를 공개하며 주의를 당부했습니다. 🚨 현황 및 취약점 노출 대응 방안은? 지금까지 중국 해커 조직의 사이버 공격 피해가 발생한 장비는 시스코(Cisco), 시트릭스(Citrix), 넷기어(Netgear), 펄스(Pulse) 등 10여 개 기업의 제품에 달하는 상황 파이오링크 침해대응센터에서는 사이버 조직이 악용하는 취약 네트워크 장비에는 어떤 것들이 있는지와 더불어 어떤 취약점을.. 로그4j(log4j) 보안 취약점 사태 I 취약점 진단 치명적인 보안구멍 발견 로그4j(log4j) 보안 취약점, 정체는? '로그(log)4j'에서 심각한 해킹 피해를 초래할 수 있는 보안 취약점이 알려지면서 전 세계에 사이버 공격 공포가 퍼지고 있습니다.🚨각국 정부와 글로벌 정보기술(IT) 기업들이 사이버 공격을 방지하기 위한 대책 마련에 초비상이 걸렸는데요. 그렇다면 로그(Log)4j는 무엇일까요 ? 로그4j는 기업 홈페이지 등 인터넷 서비스를 운영·관리하며 접속 기록이나 개발 과정 등 각종 로그 기록을 남기기 위해 사용하는 프로그램입니다. 아파치 소프트웨어재단이 개발한 자바 기반의 인터넷 서버용 소프트웨어이며, 오픈 소스로 무료 배포돼 전 세계 IT 기업이 광범위하게 사용하고 있습니다. 👩💻 애플·트위터 등 글로벌 기업부터 중소기업, 정부 기관까지.. 파이오링크, 'Log4j 보안 취약점' 신속 대응 지원 I 로그4j I 취약점 진단 서비스 제공 안녕하세요, 네트워크·보안 전문기업 파이오링크입니다 :-) 심각한 해킹 피해를 초래할 수 있는 '로그(Log)4j 보안 취약점'이 알려지면서 전 세계에 사이버 공격 공포가 퍼지고 있습니다.😱😱 파이오링크는 이러한 로그4j에 대응하기 위해 발 빠르게 나서고 있는데요.🏃 웹방화벽 시그니처 배포 및 취약점 진단 서비스를 제공하며 기업들의 보안 역량 강화와 피해 최소화를 위해 적극 노력하고 있습니다. [▽보도자료 본문] 파이오링크(대표 조영철)가 로그4j 취약점 공격 대응을 위해 웹방화벽에 보안 시그니처를 긴급 배포하고, 해당 취약점 진단 서비스를 제공하면서 고객의 피해를 최소화하기 위해 발 빠르게 대응하고 있다. 🚨 파이오링크는 자사 웹방화벽(웹프론트-K)이 아파치 로그4j 2 모듈을 사용하고 있지 않아 직접.. 미미캐츠(Mimikatz) I 공격 대응방법 I 계정정보&비밀번호 탈취 도구 I 해킹 미미캐츠(Mimikatz)?🐞 미미캐츠(Mimikatz)는 크리덴셜 탈취 도구로써 메모리에서 해시, PIN, 커버러스 티켓, 암호 등을 찾아내 추출하는 해킹툴입니다. 이와같이 비밀번호를 수집하는 유틸리티로써 미미캐츠는 해커들 사이에서 높은 인기를 자랑하는데요. 공격 대응 방법🚨 Windows 침해사고💣 발생 시 가장 많이 발견되는 도구 중 하나인 미미캐츠 ! 미미캐츠는 다양한 자격 증명 수집 기술을 탑재하고 있어 Windows 계정 탈취에 자주 악용되고 있습니다.😡 또한 wmic 및 psexec 등과 같은 도구와 함께 사용되며 측면이동을 위한 자격증명 탈취에도 많이 이용되고 있는데요. 파이오링크 코너에서는 침해사고 발생 시, 미미캐츠를 통한 계정 탈취로부터 방어하거나 공격자가 계정 탈취에 들이는 시.. 이전 1 2 다음
