본문 바로가기

🚨 정보 보안9

Naver 피싱 페이지 URL을 포함한 스팸메일 유포 Naver 로그인 페이지를 사칭한 피싱 페이지를 확인 했습니다. 스팸메일에 URL 을 접속하도록 포함하여 발송 하였고 발신자 주소는 NAVER로 변조하지 않았습니다. 주소를 주의 깊게 본다면 피싱인걸 알 수 있을 것 같습니다. IOC 침해지표 URL : naver-corpid432bajsd.weihnachts-backstube[.]de IP : 81.169.145.66 "네이버 아이디 보호조치 해제"로 위장한 피싱메일 유포 주의! 안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 국내 포털사이트 네이버의 아이디 보호조치가 실시되었다는 내용의 피싱 공격이 다수 발견되어 사용자들의 주의가 필요합니다 blog.alyac.co.kr 2022. 10. 29.

[News] "내 PC 돌보미"로 위장한 악성코드 카카오 서비스 장애 사건 이후 스팸메일으로 "내 PC 돌보미" 로 위장한 악성파일을 첨부하여 유포하고 있는 것 같습니다. IOC URL : kisa-down[.]com/mypc_care.zip 北 해커, 카카오 사태 악용…'내PC 돌보미' 위장 [데이터링] 최근 '카카오 먹통 사태'를 악용한 피싱 메일이 유포되고 있는 가운데 카카오톡 설치파일에 이어 보안 점검 서비스로 위장한 악성코드가 발견돼 주의가 요구된다. 21일 보안업계에 따르면 지난 2 n.news.naver.com 2022. 10. 23.

[서비스 소개] OSINT Open Source + Intelligence 란? OSINT(Open Source Intelligence)는 공개된 출처라는 의미로 Open Source와 군(Military)에서 정보를 수집하는 첩보활동에서 유래된 Intelligence가 합쳐져 탄생한 용어 출처 : https://www.kisec.com/rsrh_rpt_det.do?id=163 간단하게는 온라인 상에 널리 퍼져 있는 각종 정보들을 한 곳에 모아서 볼 수 있게 해주는 역할을 하는 것 같다 1. Shodan Shodan Search engine of Internet-connected devices. Create a free account to get started. www.shodan.io 2. Criminal IP Cybersecu.. 2022. 9. 3.

[News] '레빌' 심상치 않다…다크웹서 韓 기업데이터 탈취 '주장' '레빌' 심상치 않다…다크웹서 韓 기업데이터 탈취 '주장' [데이터링] 지난해 7월 카세야(Kaseya) 공급망 공격으로 전 세계를 공포에 몰아넣었던 '레빌(REvil)'은 미국 정부의 압력과 국제 공조 수사로 사실상 해체된 것으로 알려졌다. 그러나 올해 5월 레빌의 다크웹 사 n.news.naver.com 2022. 8. 13.

[그것이 알고 싶다] 북한 해커 편 北해커, SNS·비트코인으로 장교 매수…'전장망' 통째로 뚫릴뻔(종합) | 연합뉴스 (서울=연합뉴스) 이정현 정빛나 기자 = 북한 해커(공작원)가 가상화폐를 대가로 현역 장교를 포섭해 군사기밀을 빼내고 전장망 해킹까지 시도한 사... www.yna.co.kr 이번에 이슈가 되었던 내용이다. 가상화폐를 대가로 현역 장교를 포섭해 군사 기밀을 탈취 하고자 했었고 그 배후에는 북한 해커가 있다는 내용이다. 인터넷 보급율이 높아지는 만큼 더 많은 위협에 노출되고 있는 것 같다.. 2022. 7. 10.

[서비스 소개] IP 외부 평판 조회 - IBM X-Force Exchange 오늘 포스팅하는 사이트는 IP 평판 조회를 할 수 있는 사이트입니다. IP 외에도 다른 IOC 정보들이 많이 등록되어 있고 사용 방법은 아래 페이지 접속 후 검색창에 도메인, IP 정보를 적고 검색하면 그에 대한 평판 정보를 확인 할 수 있습니다. 1. IBM 홈페이지 https://exchange.xforce.ibmcloud.com/ IBM X-Force Exchange IBM X-Force Exchange is a threat intelligence sharing platform enabling research on security threats, aggregation of intelligence, and collaboration with peers exchange.xforce.ibmcloud.com.. 2022. 6. 17.

스파이더맨-노웨이홈 다운로드를 사칭한 악성 파일 안녕하세요! 저번주 스파이더맨 - 노웨이 홈이 개봉 했는데요, 다들 보셨나요?? 인기가 상당한 만큼 이를 이용해서 다운로드(torrent) 파일을 이용해 악성 을 전파시키고 있다고 합니다. 원본 파일명(러시아어) : spiderman_net_putidomoi.torrent.exe Torrent에 표시되는 파일명 : spiderman_no_wayhome.torrent.exe 악성코드 명 : Cryptominer -> 피해자 기기의 처리 능력을 가로채 이를 이용해 가상화폐를 채굴하도록 설계된 악성 파일 백그라운드에서 실행되며 사용자 모르게 계속 PC의 자원을 사용합니다. https://threatpost.com/spider-man-no-way-home-download-installs-cryptominer/1.. 2021. 12. 29.

이전 1 2 다음

티스토리툴바