본문 바로가기
반응형

Security Trend Report100

입사지원서 파일을 열었더니... 소디노키비 랜섬웨어 감염 얼마 전부터 입사지원서를 사칭한 공격이 늘어나기 시작했다. 최근 입사지원서를 사칭한 악성 메일이 유포된 정황이 또사디 포착됐다. 중소기업을 대상으로 입사지원서를 사칭한 랜섬웨어로, VenusLocker(비너스락커) 조직이 RaaS기반의 소디노키비 랜섬웨어를 메일로 유포한 것이다. 악성코드도 발전하듯, 이번 악성 메일에서는 리플라이 오퍼레이터에 비해 유창한 한글 표기법을 사용, 실제 입사지원을 하듯 '회사명_직무(이름)'과 같이 메일 제목양식을 갖췄다. 허나, 이메일 본문에서는 마침표를 안 쓰는 특성도 있었다. 입사 담당자가 해당 hwp파일을 실제 입사지원서 파일로 착각하여 열어봤다면, 소디노키비 랜섬웨어 감염되었을 것이다. 소디노키비 랜섬웨어의 특징은 감염자 PC의 바탕화면을 파란색 화면으로 변경시키고 .. 2019. 8. 8.
Maze 랜섬웨어 또 탐지, 이번엔 한국어 메시지 포함 Maze(메이즈) 랜섬웨어가 국내에서 또 탐지되어, 사용자들의 주의가 요구되고 있다. Maze 랜섬웨어는 이번이 처음이 아니다. 이전에도 국내에서 감염자도 발생한 적이 있었다. 하지만 이번에는 한국어 메시지가 포함된다는 점이 특이하다. 해당 악성 파일은 암호화된 파일의 확장자로 영문 랜덤 4~7자리 값을 사용하여 주요 파일들을 암호화한다. 또한, 각 폴더마다 DECRYPT-FILES.html의 랜섬노트 파일을 생성한다. 이 파일 내 하단에 한국어 메시지가 있다. 이 뿐 아니라, 문자열 중에는 'Kim Jong Un is my God'(김정은은 나의 신)이라는 문자열도 확인됐다. 2019. 8. 8.
Project관리 S/W, JIRA 설정 오류로 수많은 정보 노출 프로젝트 관리 소프트웨어라면 떠오르는 것이 있다. 이미 제목을 봐도 알겠지만 인기 높은 지라(JIRA)이다. 이 지라가 설정 오류로 인하여 수천 개 회사의 데이터가 노출됐다. 이를 발견한 보안 전문가 아비나시 제인(Avinash Jain)이 이러한 현상을 알렸다. 전 세계 13만 5천 개가 넘는 기업들이 사용하는 지라는 여러 정부기관들도 사용하고 있었고, 유럽연합 정부 기관들과 관련된 포털에서도 중요한 정보가 노출되었다고 제인은 밝혔다. 제인은 구글 검색 엔진을 사용하여 지라의 링크와 URL을 찾아낼 수 있었고, 지라 설정을 잘못해 현재 인터넷에 각종 자료를 노출시키고 있는 기업은 수천에 달한다고 강조했다. 제인은 이 사실을 여러 회사에 알려, 일부는 문제가 된 부분을 해결했으나, 답변을 하지 않은 회사.. 2019. 8. 6.
'1㎜ 깨알고지' 고객정보 활용한 홈플러스 유죄 2011년부터 2014년 사이 11차레에 걸쳐 고가의 경품을 내걸고 경품행사를 진행해 온 홈플러스, 응모권에 이름과 전화번호, 생년월일 외에도 가족관계 정보를 적도록 했다. 이렇게 모은 고객 개인정보는 약 2,400여만건으로, 홈플러스는 230억여원을 챙긴 혐의로 재판에 넘겨졌다. 1심과 2심 판결은 '무죄', 홈플러스가 응모권에 '개인정보가 보험사 영업에 활용될 수 있다'는 문구를 통해 고지 의무를 충족했다고 판단한 것이다. 논란이 됐던 응모권의 '깨알 글씨'에 대해 현행 복권과 의약품 사용설명서도 비슷한 수준이라며 충분히 읽을 수 있는 크기로 봤다. 하지만 대법원 판단은 달랐다. 대법원은 2017년 4월 개인정보 활용의 동의를 묻는 글자 크기가 1㎜에 불과하다는 점은 사회 통념상 받아들이기 어렵다며 .. 2019. 8. 6.
728x90

티스토리툴바