Dior2ky의 it's IT

클라우드, 컨테이너, 리눅스 환경이 해커들에게 주목을 받고 공격 대상이 되고 있다는 기사이다. 그 이유를 살펴보면 위 환경의 사용량이 높기 때문인데 확실히 많은 사람들이 이용하는 환경이 타겟팅도 많이 되고 취약점도 많이 나오는 것 같다. 애플의 macOS 가 보안성이 높아서 취약점이 적다 라고 말하는 사람이 많은데 이는 윈도우에 비해 사용자가 적다보니 그만큼 공격대상도 덜 되고 취약점도 적게 나오는 것이라 생각한다. macOS 사용자가 윈도우보다 더 많았다면 해커들이 불을 켜고 macOS의 취약점을 찾지 않았을까 싶다. 특히 컨테이너의 경우에는 만들어져있는 것이기 때문에 패치하기도 쉽지 않고 그대로 쓰는 경우가 많다. 찾아 볼수록, (이제는 신기술이라 하기엔 너무 가까워졌지만) 신기술이라 불리는 클라우드..

하반기 채용 시즌이 시작되면서 이러한 공격이 증가하고 있는 것으로 보인다. 메일, sms 등을 이용한 공격들은 그 시즌의 이슈를 대상으로 급증을 하는 것 같다. 작년 코로나 19가 급증한 때에는 재난 지원금을 미끼로 스피어 피싱이 급증한다는 글을 작성한 바 있다. 이번 이슈는 채용 시즌이며 취업을 희망하는 취준생들을 노린것으로 보인다. 그럼 어떻게 공격이 이루어지는지 보면 채용 제안을 위장하여 메일을 보내오고 그 메일에는 제안서로 위장한 악성 파일이 담겨 있어 실행한 경우 감염되게 되는 시나리오 이다. 가뜩이나 청년들 취업난이 심각한데 채용 제안을 가지고 공격을 하다니 악랄하다는 생각이 든다. 기존의 엑셀이나 워드와 같은 MS Office 프로그램을 이용한 공격을 보면 프로그램 내에 들어있는 매크로 기능..

새로운 공격 벡터에 대한 내용이 눈길을 끌었다. 글로우웜(Glowworm) 공격으로 글로우웜은 반딧불이를 뜻한다. 공격 방식을 보면 왜 반딧불이라는 이름이 붙었는지 이해할 수 있다. 글로우웜 공격은 Ben-Gurion University 의 연구원 팀이 낸 논문에 실린 공격으로 공격 방식은 소리가 출력되는 장비의 LED라이트의 밝기 변화를 통해 오디오 정보로 변환하여 민감한 정보를 추출해낸다는 것이다. 원격 회의 플랫폼의 사용빈도가 증가하면서 공격이 원활하게만 진행된다면 위험도가 높을 것으로 생각된다. 한편 정확한 오디오 정보를 추출해내기 위해서는 LED라이트의 미세한 변화까지도 촬영해야 하기에 논문에서 조차 35미터의 거리에서 전자 광학 센서가 있는 망원경을 사용했다. 아직은 제대로 공격을 하기 위한 ..

코로나19 사태로 정부와 각 지자체에서는 긴급 재난 지원금을 지급한다는 소식으로 이슈가 되는 가운데 이를 악용한 스미싱이 발생하고 있다. 긴급 재난 지원금 관련 메세지로 위장하여 링크와 함께 메세지를 보내고 해당 링크를 누르면 악성 앱이 다운로드 되어 감염이 되는 형식이다. 미국에서는 트럼프 대통령과 펜스 부통령이 예방 가이드라인, 대통령의 당부 같은 내용으로 메일을 보내오고 첨부된 링크를 누르게 되면 멀웨어에 감염되게 된다. 놀랍게도 웹 페이지를 만들어 백악과 웹 페이지와 거의 비슷하게 만들어놓았다. 이 두 사례 모두 현재 전세계에 영향을 주고있는 코로나19 사태를 기반으로 한 사이버 공격이다. 사람들의 심리적 약점을 이용한 것으로 대량의 사람들에게 보내 멀웨어를 감염시키는 형태이다. 이러한 피싱 메일..

많은 사람들이 사용하고 있는 마이크로소프트 사의 파워포인트에서 공격 기법이 발견되었다. 이 공격은 링크 클릭 조차 하지 않아도 멀웨어가 설치된다. 팝업창이 뜨고 확인을 눌러야 진행되기 때문에 마이크로소프트에서는 큰 위험이라 하지 않지만 팝업창 문구를 변경하게 되면 일반 사용자들은 일반 링크보다 팝업창 확인을 더 별 의심없이 누를 것으로 생각된다. 파워포인트에 '마우스오버' 액션에 기능을 추가하는 것을 통한 공격 기법이다. 익스플로잇 방법 https://github.com/ethanhunnt/Hover_with_Power/blob/master/README.md 보안뉴스 https://www.boannews.com/media/view.asp?idx=87509&page=1&mkind=1&kind= 파워포인트를..