구글의 루커스튜디오 악용한 공격자들, 이메일 보안 장치들 농락
다이슨, 카카오톡 채널 내 고객센터 사칭 현금 입금 유도 사례 발견
2017년 9월 20일 : 온라인 푸드 마켓 ‘마켓컬리’, 3차례 해킹으로 34만명 고객정보 유출
[보안뉴스 원병철 기자] 국내 최대 보안전문 인터넷신문 <보안뉴스>와 보안종합 월간지 <시큐리티월드>의 베테랑 전문기자들이 매일, 매주 제공하는 <보안뉴스 프리미엄 리포트 서비스>가 인기리에 서비스되고 있는 가운데 Weekly Security Premium Report 제119호가 발간됐다.
▲‘Weekly Security Premium Report’ 제119호[표지=보안뉴스]
9월 21일 발간된 ‘Weekly Security Premium Report’ 제119호에는 <보안심층리포트> 코너에서 최근 모질라가 발간한 프라이버시 보고서를 소개했다. 모질라는 현 25개 대형 자동차 브랜드 중에서 단 한 곳의 브랜드도 프라이버시 문제가 없는 곳이 없다며 자동차 산업의 프라이버시 문제를 지적했다. 또한, 최근 가장 뜨거운 화두인 생성형 인공지능의 편리함에 회사에서 사용하지 말라고 해도 몰래 사용하는 직장인들이 늘어나고 있다며 이에 대한 해결책을 제시했다.
또한, <꼭 알아야 할 한 주간의 보안뉴스 TOP 5>에서는 구글의 데이터 시각화 도구 ‘루커스튜디오’를 악용한 공격자들이 이메일 보안 장치를 농락하고 있단 소식과, 아이폰의 제로클릭을 익스플로잇해 페가수스 스파이웨어가 퍼지고 있다는 소식을 전했다. 또한, 이러한 스파이웨어의 유형과 대처법을 별도로 소개했다.
<한 주간의 다크웹 & 딥웹 동향 정보>에서는 다크웹의 해킹 포럼에서 인공지능 챗봇의 탈옥에 성공했다는 주장이 나왔다는 소식과 클롭 랜섬웨어가 무브잇 취약점을 통해 10곳이 넘는 병원을 침해했다는 소식을 전했다. 또한, 미국과 캐나다 수역관리 기구인 IJC가 랜섬웨어에 공격당해 민감정보 80GB가 유출된 것으로 보인다는 소식도 전했다.
<주간 악성메일 & 스미싱 유포 현황>에서는 2023년 9월 둘째 주 악성메일 통계와 함께, 다이슨 코리아가 최근 공지를 통해 카카오톡 채널 내 고객센터를 사칭해 현금 입금을 유도하는 사례를 소개했다.
<주간 취약점 & 악성코드 리포트>에서는 국세청 종합소득세를 사칭한 악성 LNK 파일이 자료 제출 요청 이메일로 위장해 유포 중이라는 소식과 Hidden 루트킷을 설치하는 HiddenGh0st 악성코드가 MS-SQL 서버 공격 중이라는 소식을 전했다. 또한 록빗 랜섬웨어 그룹이 록빗 랜섬웨어 공격을 막는 시스템이 늘어나자 3AM이라는 새로운 이름의 랜섬웨어를 사용한다는 소식도 담았다. 이와 함께 Cisco, 나라비전 에어즈락, 모질라, 구글, MS 등의 보안 업데이트도 담았다.
이어서 <보안책임자들에게 필요한 정부 IT/보안정책 주간 브리핑>에서는 한-미 양국이 ‘제7차 한-미 ICT 정책 포럼 공동성명문’을 발표하고 사이버안보 등 다양한 분야에서 협력을 강화하기로 했다는 소식과 과기정통부가 사이버보안 국제표준회의 ITU-T SG17 국제회의를 성황리에 개최했다는 소식을 전했다.
<한 주간에 출시된 정보보호 신제품 및 주요 업계 동향>에서는 테르텐이 경희대와 드론 보안 기술 및 훈련체계 제공을 위한 MoU를 맺었다는 소식과 함께, 아카마이, 라온시큐어, 클래로티, 두산디지털이노베이션, 인섹시큐리티, 수산아이앤티, 아스트론시큐리티, 엔피코어, 지란지교시큐리티, 지란지교데이터, 라온시큐어, 윈스, 센스톤, 지니언스, 베스핀글로벌 테크센터, 이노티움, 워터월시스템즈, 한싹, 세토피아 등 보안/IT 전문기업 및 관련 단체들의 신제품 출시 소식과 동향을 다뤘다.
또한, <중국의 사이버 보안은 지금>에서는 중국 공영방송 CCTV가 서북공업대학(NPU)에 대한 해커 공격자 신원을 밝혔다고 보도한 내용을 분석하고, <보안 역사, 그날>에서는 2017년 9월 20일 발생한 온라인 푸드 마켓 ‘마켓컬리’ 해킹사건을 소개했다. 마켓컬리는 당시 3차례 해킹으로 34만명 고객정보가 유출됐다.
<보안뉴스 프리미엄 리포트 서비스>는 매일 배달되는 ‘글로벌 보안이슈 투데이’, ‘세계는 지금’, 그리고 ‘국내 보안뉴스 클리핑’으로 구성된 보안뉴스 플러스(+) 3종 세트와 매주 목요일 배달되는 ‘Weekly Security Premium Report’로 구성된다.
특히, ‘Weekly Security Premium Report’는 한 주간의 주요 보안이슈와 위협정보는 물론 정부 정책과 업계 동향, 그리고 사건 및 용어 설명까지 세부적으로 다루고 있는데, 보안전문 기자들의 집중분석과 해석이 곁들어져 각종 보안 사건이나 이슈 등을 이해하고 대응하는 데 큰 도움이 될 것으로 기대된다.
한편, <보안뉴스 프리미엄 리포트 서비스>는 6개월과 1년 단위로 구독할 수 있으며, 보다 자세한 사항은 보안뉴스 배너 등을 통해 확인할 수 있다.
[원병철 기자(boanone@boannews.com)]
다이슨, 카카오톡 채널 내 고객센터 사칭 현금 입금 유도 사례 발견
2017년 9월 20일 : 온라인 푸드 마켓 ‘마켓컬리’, 3차례 해킹으로 34만명 고객정보 유출
[보안뉴스 원병철 기자] 국내 최대 보안전문 인터넷신문 <보안뉴스>와 보안종합 월간지 <시큐리티월드>의 베테랑 전문기자들이 매일, 매주 제공하는 <보안뉴스 프리미엄 리포트 서비스>가 인기리에 서비스되고 있는 가운데 Weekly Security Premium Report 제119호가 발간됐다.
▲‘Weekly Security Premium Report’ 제119호[표지=보안뉴스]
9월 21일 발간된 ‘Weekly Security Premium Report’ 제119호에는 <보안심층리포트> 코너에서 최근 모질라가 발간한 프라이버시 보고서를 소개했다. 모질라는 현 25개 대형 자동차 브랜드 중에서 단 한 곳의 브랜드도 프라이버시 문제가 없는 곳이 없다며 자동차 산업의 프라이버시 문제를 지적했다. 또한, 최근 가장 뜨거운 화두인 생성형 인공지능의 편리함에 회사에서 사용하지 말라고 해도 몰래 사용하는 직장인들이 늘어나고 있다며 이에 대한 해결책을 제시했다.
또한, <꼭 알아야 할 한 주간의 보안뉴스 TOP 5>에서는 구글의 데이터 시각화 도구 ‘루커스튜디오’를 악용한 공격자들이 이메일 보안 장치를 농락하고 있단 소식과, 아이폰의 제로클릭을 익스플로잇해 페가수스 스파이웨어가 퍼지고 있다는 소식을 전했다. 또한, 이러한 스파이웨어의 유형과 대처법을 별도로 소개했다.
<한 주간의 다크웹 & 딥웹 동향 정보>에서는 다크웹의 해킹 포럼에서 인공지능 챗봇의 탈옥에 성공했다는 주장이 나왔다는 소식과 클롭 랜섬웨어가 무브잇 취약점을 통해 10곳이 넘는 병원을 침해했다는 소식을 전했다. 또한, 미국과 캐나다 수역관리 기구인 IJC가 랜섬웨어에 공격당해 민감정보 80GB가 유출된 것으로 보인다는 소식도 전했다.
<주간 악성메일 & 스미싱 유포 현황>에서는 2023년 9월 둘째 주 악성메일 통계와 함께, 다이슨 코리아가 최근 공지를 통해 카카오톡 채널 내 고객센터를 사칭해 현금 입금을 유도하는 사례를 소개했다.
<주간 취약점 & 악성코드 리포트>에서는 국세청 종합소득세를 사칭한 악성 LNK 파일이 자료 제출 요청 이메일로 위장해 유포 중이라는 소식과 Hidden 루트킷을 설치하는 HiddenGh0st 악성코드가 MS-SQL 서버 공격 중이라는 소식을 전했다. 또한 록빗 랜섬웨어 그룹이 록빗 랜섬웨어 공격을 막는 시스템이 늘어나자 3AM이라는 새로운 이름의 랜섬웨어를 사용한다는 소식도 담았다. 이와 함께 Cisco, 나라비전 에어즈락, 모질라, 구글, MS 등의 보안 업데이트도 담았다.
이어서 <보안책임자들에게 필요한 정부 IT/보안정책 주간 브리핑>에서는 한-미 양국이 ‘제7차 한-미 ICT 정책 포럼 공동성명문’을 발표하고 사이버안보 등 다양한 분야에서 협력을 강화하기로 했다는 소식과 과기정통부가 사이버보안 국제표준회의 ITU-T SG17 국제회의를 성황리에 개최했다는 소식을 전했다.
<한 주간에 출시된 정보보호 신제품 및 주요 업계 동향>에서는 테르텐이 경희대와 드론 보안 기술 및 훈련체계 제공을 위한 MoU를 맺었다는 소식과 함께, 아카마이, 라온시큐어, 클래로티, 두산디지털이노베이션, 인섹시큐리티, 수산아이앤티, 아스트론시큐리티, 엔피코어, 지란지교시큐리티, 지란지교데이터, 라온시큐어, 윈스, 센스톤, 지니언스, 베스핀글로벌 테크센터, 이노티움, 워터월시스템즈, 한싹, 세토피아 등 보안/IT 전문기업 및 관련 단체들의 신제품 출시 소식과 동향을 다뤘다.
또한, <중국의 사이버 보안은 지금>에서는 중국 공영방송 CCTV가 서북공업대학(NPU)에 대한 해커 공격자 신원을 밝혔다고 보도한 내용을 분석하고, <보안 역사, 그날>에서는 2017년 9월 20일 발생한 온라인 푸드 마켓 ‘마켓컬리’ 해킹사건을 소개했다. 마켓컬리는 당시 3차례 해킹으로 34만명 고객정보가 유출됐다.
<보안뉴스 프리미엄 리포트 서비스>는 매일 배달되는 ‘글로벌 보안이슈 투데이’, ‘세계는 지금’, 그리고 ‘국내 보안뉴스 클리핑’으로 구성된 보안뉴스 플러스(+) 3종 세트와 매주 목요일 배달되는 ‘Weekly Security Premium Report’로 구성된다.
특히, ‘Weekly Security Premium Report’는 한 주간의 주요 보안이슈와 위협정보는 물론 정부 정책과 업계 동향, 그리고 사건 및 용어 설명까지 세부적으로 다루고 있는데, 보안전문 기자들의 집중분석과 해석이 곁들어져 각종 보안 사건이나 이슈 등을 이해하고 대응하는 데 큰 도움이 될 것으로 기대된다.
한편, <보안뉴스 프리미엄 리포트 서비스>는 6개월과 1년 단위로 구독할 수 있으며, 보다 자세한 사항은 보안뉴스 배너 등을 통해 확인할 수 있다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.png){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
