티스토리

꼰머의 보안공부
검색하기

블로그 홈

꼰머의 보안공부

ggonmerr.tistory.com/m

공부하는 꼰머⭐️

구독자
17
방명록 방문하기

주요 글 목록

  • KS한국고용정보 내부 데이터 유출 1. InfoStealer- 사용자의 시스템에 침투하여 정보를 탈취하는 멀웨어- 주로 피싱 메일, 크랙 및 불법 소프트웨어 등을 통해 유포> 계정 정보, 웹 브라우저 저장 정보 (쿠키, 자동 완성 등), 금융 정보 등을 탈취> 탈취한 정보를 악용해 크리덴셜 스터핑 공격 등 추가 공격이나 금전적 이득을 취함1.1 LummaC2- LummaC2 InfoStealer는 소프트웨어 크랙 버전으로 위장하여 유포 [2]- 사용자가 다운로드 및 실행하면 스크립트가 동작하여 악성코드에 감염※ 실제 공격에 사용된 악성코드와 차이가 있을 수 있음2. KS한국고용정보 내부 데이터 유출- 25.04.05 공격자는 LummaC2 InfoStealer를 이용해 KS한국고용정보 공식 도메인(ksjob.co[.]kr)의 관리자 계정.. 공감수 1 댓글수 0 2025. 4. 26.
  • 농협 전산망 마비 사태 침해 사고 정보 일자 2011/04/12 ~ 2011/04/30 침해 정보 농협 전산망 275대 시스템 파일 삭제 특징 업무용 노트북 개인사용에의한 악성코드 감염 피해크기 농협 전산망 마비로 인한 모든 전산업무 중단 침해 사고 분석 경위 ① 10/09/04 농협 전산망 유지보수업체 직원 A씨 노트북으로 웹하드 이용 - 해당 노트북을 이용해 서버 관리 업무 수행 > 웹하드를 이용하던 중 악성코드에 감염되어 좀비 PC로 동작 ② 10/10/22 노트북에 키로킹 프로그램 설치 ③ 11/03/11 ~ 11/04/12 공격 관련 프로그램 설치 - 백도어, 파일 삭제 관련, 도청 프로그램, 공격 명령 프로그램 등 설치 > 키로깅 프로그램과 함께 사용해 계정정보 등 전산망 관리를 위한 정보 (계정, 내부 IP 등) .. 공감수 0 댓글수 0 2023. 11. 16.
  • 알라딘 전자책 유출 사건 침해 사고 정보 일자 2023/05/16 침해 정보 전자책(e-Book) 특징 마스터키(복호화 키) 무단 취득에 의한 유출 피해크기 전자책(e-Book) 약 72만권 침해 사고 분석 경위 ① 피의자 A씨는 5월경 피해 업체 정보통신망의 취약점을 이용해 DRM 복호화 키 무단 취득 > DRM(Digital Rights Management): 디지털 콘텐츠를 암호화하여 정당한 권한을 가진 자만 열람·접근할 수 있도록 보호·관리하는 기술 > DRM 해제를 위한 자동화 프로그램을 제작 및 이용 > 구체적인 취약점은 확인되지 않음 ② DRM 복호화 키를 이용해 전자책 5,000권을 복호화해 협박에 이용 > 비트코인 100비티시(당시 시세 기준 약 36억 원)를 요구 > 알라딘은 비트코인을 지불하였으나, 거래소 감.. 공감수 1 댓글수 0 2023. 9. 27.
  • 한국장학재단 '개인정보 유출' 의심 침해 사고 정보 일자 2023/06/25 침해 정보 성명, 이메일, 주소, 휴대폰번호, 고객번호, 학자금 대출 신청현황, 학자금 대출 내역, 학자금 대출 잔액(등록금+생활비), 장학금 신청현황, 장학금 수혜내역, 장학 주요 공지, 대학생 연합생활관 신청현황, 대학생 연합생활관 입주내역, 나의기부 특징 사전 확보한 크리덴셜 정보를 통한 접근 시도 피해크기 확인불가 침해 사고 분석 경위 ① 해외 IP에서 한국장학재단 홈페이지에 2차례 로그인 시도 > 1차_23.06.25 22:30 / 2차_23.06.26 07:30 > 사전 수집한 크리덴셜 정보를 이용해 접속한 것으로 추정 원인 ① 크리덴셜 정보 수집 > 이미 탈취된 정보 또는 동일한 계정 사용 등 공격자가 크리덴셜 정보를 사전에 수집한 것으로 판단됨 조치.. 공감수 0 댓글수 0 2023. 6. 28.
  • 한국씨티은행 포스(POS)단말기 해킹 사고 침해 사고 정보 일자 2014/01/05 침해 정보 이름, 전화번호, 카드번호, 유효기간, OK캐시백 포인트카드 비밀번호 등 특징 POS 단말기에 악성코드를 유포하여 단말기 관리업체 원격 접근 피해크기 - 경찰청이 확인한 사고금액: 286건, 1억 2천만원(건당평균 약 45만원) + α (신고되지 않은 피해, 미수) - 개인정보 6만여건 (신한카드_3만 5000건, 국민카드_3만 3000건, 농협카드_3만건, 광주은행_1만 7000건, IBK기업은행과, 한국씨티은행등) 침해 사고 분석 경위 ① 14.01.05 해커(이씨 등) 캄보디아에서 전남 목포 H커피 전문점 POS 단말기 원격 접속 > POS 단말기를 이용해 단말기 관리업체 서버에 접근 ② 14.01.26 관리업체 서버에 저장된 개인정보 탈취 > 8.. 공감수 0 댓글수 0 2023. 6. 28.
  • 대학교 개인정보 유출 침해 사고 정보 일자 2023/06/16 침해 정보 - 구미대: 아이디, 성명, 이메일, 암호화된 주민번호(해독불가능), 암호화된 패스워드(해독불가능) - 숙명여대: 2015~2016, 2018학년도 수시모집에 응시한 일부 지원자의 이름, 주민등록번호, 수험번호, 지원 전형명, 지원 모집단위, 출신고교명, 졸업(예정)년도 등 특징 해킹에 의한 개인정보 유출 (현재 대구지방경찰청에서 조사 중) 피해크기 2021년 8월~2022년 11월, 총 81만여명의 개인정보 217만여건 탈취 침해 사고 분석 경위 ① 대구경찰청의 정보통신망법 위반 등 사건 수사 중 국내 여러 대학의 개인정보 유출 정황 확인 - 사건에 연류된 피의자가 국내 다수의 대학교 시스템에 침입 > 개인정보가 포함된 자료 열람 및 다운 정황 발견 .. 공감수 0 댓글수 0 2023. 6. 17.
  • 한독 개인정보 유출 침해 사고 정보 일자 2023/06/16 침해 정보 의사: 성명, 소속 의료기관명, 전공, 이메일 주소, 휴대전화 번호, 정보 수신 동의일, 동의 확인 발송일 및 매체(이메일 또는 휴대폰) 약사: 성명, 소속, 직책, 이메일 주소, 휴대전화 번호, 정보 수신 동의일, 동의 확인 발송일 및 매체(이메일 또는 휴대폰) 특징 해킹에 의한 개인정보 유출 (현재 외부 보안전문업체에서 조사 중) 피해크기 현재 외부 보안전문업체에서 조사 중 침해 사고 분석 경위 ① 23.06.02 해킹 인지 > 현재 확인된 바에 의하면 2021년 5월까지 마케팅 동의 고객들의 정보 유출 추정 원인 ① 현재 외부 보안전문업체에서 조사 중 조치 ① 사건 인지 직후 한독 조치 사항 "개인정보 유출에 대한 안내" 공지 게시 > 방화벽 정책.. 공감수 0 댓글수 0 2023. 6. 16.
  • 옥션 개인정보 유출 침해 사고 정보 일자 2008/02/04 침해 정보 개인정보 (이름, 아이디, 주민번호 등) 금융정보 (거래정보, 환불정보) 특징 악성 이메일에 의한 악성 코드 감염 피해크기 1863만명 침해 사고 분석 경위 ① 한국인이 중국 해커 2명 고용 ② 중국 해커는 해킹 툴(fuckkr_키로거)을 포함(첨부)한 메일을 옥션 직원에게 무작위 발송 * fuckkr 동작 원리: E-mail내 첨부파일 실행 > 해킹 툴 fuckkr 설치 및 키로거 기능 수행 ③ 메일을 수신한 임직원들이 첨부파일을 실행시켰고, 해킹 툴이 설치됨 ④ 해킹 툴_키로거를 이용하여, 관리자 계정 탈취 후 개인정보 유출 원인 ① 스팸 메일에 대한 경각심 부족으로 판단됨 - 중국 해커는 사용자들의 관심을 유발할 내용으로 메일을 발송하여 첨부파일 .. 공감수 0 댓글수 1 2023. 5. 24.
  • LGU+ DDoS&개인정보 유출 침해 사고 정보 일자 2023/01 ~ 2023/02 침해 정보 - 개인정보: 휴대전화번호, 성명, 주소, 생년월일, 암호화된 주민등록번호, 모델명, 이메일, 암호화된 비밀번호, USIM 고유번호 등 - 서비스 장애 특징 잘못된 설정으로 인한 DDoS 및 개인정보 유출 피해크기 - 29만 7,117명의 고객정보 (399명은 확인 불가) - DDoS 공격으로 인한 서비스 장애 침해 사고 분석 경위 ① 23.01.01 미상의 해커가 해킹포럼에 LGU+고객정보 판매글을 게시 - 23.01.05 6비트코인에 약 2천만건의 고객정보 판매 글 게시 - 23.02.03 과기정통부·개인정보위는 LGU+와 함께 약 30만명 고객정보 유출 확인 > LGU+가 해커로부터 확보한 데이터 60만건을 전체회원DB와 비교하여, L.. 공감수 0 댓글수 0 2023. 4. 27.
  • 가상자산거래소 지닥 해킹 사건 침해 사고 정보 일자 2023/04/09 침해 정보 비트코인(BTC) 60.80864074개, 이더리움(ETH) 350.50개, 위믹스(WEMIX) 10,000,000개, 테더(USDT) 220,000개 (지닥 총 보관자산의 약 23%) 특징 외부 공격자에 의한 해킹 피해크기 가상자산 총 1,022만여개로 최소 182억원 침해 사고 분석 경위 ① 2023년 4월 9일 오전 7시 경 지닥 핫월렛에서 해킹이 발생해 가상자산 탈취 > 비트코인(BTC) 60.80864074개 > 이더리움(ETH) 350.50개 > 위믹스(WEMIX) 10,000,000개 > 테더(USDT) 220,000개 ② 모니터링 체계를 통하여 이를 확인한 즉시 비상대책반 소집 및 대응을 시작 원인 ① 현재 관계 당국과 함께 조사중 > ".. 공감수 0 댓글수 0 2023. 4. 11.
    문의안내
    • 티스토리
    • 로그인
    • 고객센터

    티스토리는 카카오에서 사랑을 담아 만듭니다.

    © Kakao Corp.