목록정보보안 (58)
기록하는 공부
Bee-box란 ? 웹 취약점을 공격할 수 있는 오픈소스 웹 애플리케이션인 bWAPP(buggy Web Application)이 설치된 가상환경 최신 시스템 공격 기법을 포함하고 있고 항목별로 난이도가 조정 Bee-box 설치 1. 아래 링크에서 beebox를 다운로드하고 압축을 해제한다. https://sourceforge.net/projects/bwapp/files/bee-box/bee-box_v1.6.7z/download 2. vmware에서 bee-box를 열고, NAT 환경으로 세팅한다. Open a Virtual Machine - beebox 압축해제 경로 - bee-box.vmx 파일 선택 후 열기 Edit virtual machine settings - Network Adapter - NA..
뉴스 요약 #홍콩의 한 기업. 재무부서로 한 통의 전화가 걸려왔다. 이 회사의 최고재무책임자(CFO)였다. 그는 3500만 달러를 특정 계좌로 송금하라고 말했다. 전화를 받은 직원은 CFO의 주문에 따라 이를 수행했다. 그러나 이 전화는 인공지능(AI) 기술로 CFO의 목소리를 복제해 악용한 사이버 공격이었다. 글로벌 보안 업체 아크로니스는 '상반기 결산 사이버 위협 보고서'를 통해 이같이 AI가 악용된 사이버공격 사례를 공개했다. 그러면서 "챗GPT를 비롯해 생성형 AI 기술이 이미 사이버 공격·악성 콘텐츠를 생성하는 데 사용되고 있다"라고 경고했다. 리뷰 chatGPT가 등장한 이후, 이를 악용하는 사례들도 계속해서 나오고 있는 것을 확인할 수 있다. 생성형 AI는 피싱메일이나 악성코드 제작에 파이썬..
뉴스 요약 국내 정보기술(IT) 중견기업의 시스템 서버 관리직원 A씨는 최근 여름휴가를 다녀와 오랜만에 PC를 켰다. 밀린 업무를 위해 마이크로소프트(MS) 엑셀 파일과 워드 파일을 열었다. 그러나 작업 속도가 크게 느려지며 버벅거리는 현상이 벌어졌다. PC를 껐다 켜자 이번엔 바탕화면이 블라디미르 푸틴 러시아 대통령을 묘사한 그림으로 바뀌었다. 엑셀(xlsx), 워드(doc), 파워포인트(ppt) 등의 확장자를 가진 모든 파일이 암호화돼 열 수가 없었다. 국내 기업을 대상으로 한 랜섬웨어 ‘하쿠나 마타타’ 공격이다. 14일 보안업계에 따르면 최근 이런 신종 랜섬웨어 하쿠나 마타타 공격이 국내 기업을 대상으로 광범위하게 이뤄지고 있다. 리뷰 랜섬웨어는 악성코드를 심어 파일들을 암호화해 열 수 없게 만든 ..
뉴스 요약 '바로가기·링크'파일인 LNK를 악용한 사이버 공격이 올해 들어 기승을 부려 보안 업계가 주의를 당부했다. 공격자는 공정거래위원회, 국세청 등 국내 기관을 사칭한 메일에 악성코드를 심은 LNK파일을 첨부해 발송했다. 수신자가 이 파일을 실행하는 경우, 악성 명령이 작동하며 개인정보 등이 외부로 유출되는 피해를 입게 된다. 특히, 기존 소프트웨어 취약점을 노린 공격의 경우 보안 업데이트, 보안 패치 적용 등으로 일차적인 예방이 가능하지만 LNK파일을 이용한 공격은 수신자가 해당 파일을 클릭하지 않도록 하는 것 이외엔 별다른 예방법이 없다. 이 때문에 보안 업계선 파일 실행 전 파일 확장자를 확인하고, 용량이 비정상적으로 큰 LNK 파일은 악성파일의 가능성을 의심하고 주의를 해야 할 필요가 있다고..