1. 개요북한이 대만 은행을 해킹해 6,000만 다러(약 680억원)를 빼돌리려고 함 2. 내용기사 내용북한 해커가 10월초 대만 위안둥 국제상업은행을 해킹해 6,000만 달러, 약 676억원 강탈을 시도했으며, 은행 측은 이 가운데 50만 달러, 약 5억 6천만원을 제외한 전액을 복구 - 북한 정부 연계 해커집단으로 알려진 '라자루스'가 주범으로 추정됨지난 1일 바이러스를 위안둥 은행의 컴퓨터망에 침투시켜 3일 미국과 스리랑카, 캄보디아 은행에 총 6,000만달러를 부정 송금시도스리랑카에서는 4일조력자가 세이론 은행에서 3,000만 스리랑카루피(2억원)을 인출했고, 5일 다시 800만 스리랑카루피를 출금하려다가 당국에 붙잡힘라자루스로 추정되는 해커집단은 국제금융망인 국제은행간통신협회 망을 이용해 원동국..
1. 개요말레이시아 이동통신 사업자가 보유한 4,620만건에 달하는 고객 개인정보 유출 2. 내용기사 내용2014년 5~7월 유출된 것으로 보이는 대량의 개인정보가 인터넷 상에서 유통 - 개인정보 출처 : 셀콤(CELCOM), 디지(DIGI), 맥시스(Maxis) 등 현지 주요 이동통신사와 알뜰폰(MVNO, 이동통신재판매) djqcp유출된 정보는 전화번호, 심(SIM) 카드 정보, 가이자 신상, 신분증 번호, 집 주소 등 - 말레이시아 전체 인구는 3천 100만명 내외추가적으로 말레이시아 의사협의회(MMC)와 말레이시아 의사협회(MMA), 말레이시아 치과협회(MDA) 등이 보유하고 있던 8만 1,000여건의 환자 개인정보도 유출 됨
1. 개요국제금융망인 국제은행간통신협회(SWIFT)의 결제체계를 이용한 외화탈취 해킹사건 발생 2. 내용기사 내용10월 25일 네팔의 가장 큰 민간은행인 NIC아시아은행(NIC Asia Bank)이 네팔 주앙수사국(CIV, Central Investigation Bureau)에 사이버 해킹 수사 의뢰19일 발생한 해킹사건에 대한 정확한 피해액과 용의자는 아직 파악되지 않음전세계 6개국에 있는 8개 은행으로 약 4억6천만 네팔 루피(미화로 약 440만 달러)가 빠져나갔지만 공식 피해규모는 수사가 끝나고 발표될 것으로 보임
1. 개요가정집과 사무실 등에 설치된 IP카메라 수천 대를 해킹해 타인의 사생활을 훔쳐 보거나 촬영한 30명 불구속 입건 2. 내용기사 내용지난해 1월부터 지난달가지 1년 9개월간 가정집, 학원, 독서실, 미용실, 공부방, 술집, 옷가게, 식당, 요가원, 빨래방, 커피숍 등지에 설치된 IP카메라 1,600여대를 해킹한 다음 12만 7,000여 차례 무단 접속해 타인의 사생활을 훔쳐봄IP카메라 서버의 인터넷 주소와 숫자나 문자, 기호 등을 무작위로 대입해 관리자의 비밀번호를 알아내는 '브루트 포스 공격(Brute Force Attack)' 해킹 기법을 이용해 무단 접속 - 피해자들의 IP카메라는 모두 중국 등 외국에서 생산한 제품으로 아이디는 'admin'을 주로 사용했고, 비밀번호도 '0000'이나 '1..
1. 개요악성코드를 피해자 컴퓨터에 심어 개인정보를 빼는 파밍 수법으로 10억원을 가로챈 금융사기 일당 검거 2. 내용기사 내용2015년 12월부터 올해 3우러까지 334명의 공인인증서 등 금융정보를 빼낸 뒤 이중 77명 명의로 휴대전화를 개통하고, 금융사 앱으로 물건을 사고서 되파는 등 수법으로 10억 2천만원을 라로챔문서 위조 등 혐의로 수배돼 중국에서 도피생활을 하던 한씨는 일부 별정통신사들이 신분증을 찍은 사진만 보내면 휴대전화를 개통해준다는 점을 이용해 범행 계획파밍 수법으로 보안카드 번호, 주민등록번호, 공인인증서 등 금융정보를 빼냄 - 파밍은 컴퓨터에 악성코드를 심어 피해자가 정상적인 사이트 주소로 접속하더라도 가짜 사이트로 연결되도록해 개인정보를 빼내는 수법해킹으로 유촐한 공인인증서와 개인..
1. 개요지난 3월 기상청 산하 기상산업기술원 홈페이지가 중국발 공격으로 인해 관리자 권한이 탈취되어 고객개인정보가 유출됨 2. 내용기사 내용지난 3월 기상청 산하 기관인 한국기상산업기술원 홈페이지가 허술한 보안관리로 해킹되어 고객들의 개인정보가 유출됨 ※ 한국시상산업기술원 : 기상청 산하 기관으로 기상산업 진흥·발전, 기상정보의 활용 촉진 및 유통을 효율적으로 지원. 현재는 기상청의 지진조기경보관측망과 지상·고층 기상관측망을 운영하고 있으며, 기상레이저 유지보수 등의 업무도 담당해킹의 원인으로는 기술우너 홈페이지 방화벽 정책이 외부 접속이 가능한 환경으로 설정되어 있었으며, 특히 2016년 홈페이지를 개편한 이후 위탁업체에서 최초로 설정했던 쉬운 문자열의 계정과 암호를 변경하지 않고 그대로 사용 - 홈..
1. 개요한국을 집중 공격하는 마이랜섬(My Ransom) 랜섬웨어 확산 2. 내용기사 내용마이랜섬 랜섬웨어는 케르베르(Cerber) 랜섬웨어의 변형으로 매그니튜드 익스플로잇 킷을 통해 유포되며 해외에서는 매그니베르 또는 매그니버 랜섬웨어로 불리기도 함 - 국내에서 최초 발견한 순천향대 SCH사이버보안연구센터가 마이랜섬 랜섬웨어로 작명매그니베르는 매그니튜드(Magnitude) 익스플로잇 킷(Exploit Kit)과 케르베르(Cerber) 랜섬웨어의 합성어로 케르베르 랜섬웨어에서 변형되어 매그니튜드 익스플로익 킷을 통해 유포되는 새로운 랜섬웨어 ※ 익스플로잇 킷(Exploit Kit)이란 악성코드를 유포하기 위해 사용하는 공격도구지난 2017년 3월 파이어아이는 다이나믹 위협 인텔리전스(Dynamic th..
1. 개요제주항공 도메인 비롯한 국내 다수 웹사이트, 광고 배너 통해 마이랜섬 유포 2. 내용기사 내용23일 오전 국내 저가항공사인 제주항공 도메인(www[.]jejuair[.]co[.]kr)을 비롯해 국내 여러 웹사이트에서 한국을 타깃으로 제작된 '마이랜섬(My Ransom)' 랜섬웨어가 지속적으로 유포됨 - 온라인 광고를 통해 악성코드를 유포하는 멀버타이징(Malvertising) 형태로 유포마이랜섬 랜섬웨어는 광고 서버를 통해 유포되었으며, IP로 인증하기 때문에 다른 IP에서 접속할 경우 또 다시 감염되는 것으로 분석됨제주항공의 경우 www[.]jejuair[.]net을 대표 홈페이지로 사용하고 있지만, 마이랜섬 랜섬웨어가 유포된 도메인은 www[.]jejuair[.]co[.]kr으로 도메인 파킹..
1. 개요하나투어 해킹에 악용됐던 악성코드가 통신하는 C&C서버 IP와 공항 자동출입국시스템 제공 SI업체 IP대역 유사 2 내용기사 내용하나투어의 개인정보 유출에 악용됐던 악성코드와 통신하는 C&C서버(명령제어 서버)의 IP 대역이 이보다 앞서 해킹된 공항 자동출입국 시스템 제공업체 홈페이지의 IP대역과 유사기존 북한 추정 사이버공격의 공격방식과 동원된 악성 프로그램도거의 동일하다는 의견 제시악성코드가 심어진 SI업체 홈페이지가 하나투어 악성코드 공격에 C&C 서버로 사용됐을 가능성이 높음하나투어에 비트코인을 요구하며 개인정보 유출 사실을 협박할 때 사용된 악성 프로그램 역시 2016년 보안업체 모듈로 위장해 공격한 악성프로그램과 유사 - 금융 보안 모듈로 위장한 해당 악성프로그램은 2016년 1월 제..
1. 개요국내 공항의 자동 출입국 시스템을 담당했던 SI업체의 웹사이트가 해킹돼 방문자를 대상으로 악성코드 유포 2. 내용기사내용인천공항 등 국내 공항의 자동 출입국 시스템을 담당했던 업체의 홈페이지가 신종 해킹수법인 '월터링 홀(Watering-hole) 유형의 해킹 공격을 당함 ※ 워터링 홀 : 사자가 물웅덩이에 매복해 먹잇감을 기다리듯, 공격대상이 평소 자주 방문하는 웹사이트나 홈페이지 등에 미리 악성코드를 심어두는 해킹 방식13일 공항 자동 출입국 시스템과 관련된 시스템 개발(SI)업체 홈페이지를 통해 악성코드 유포 - 엑티브엑스를 실행하면 악성코드가 자동으로 설치되는 형태 - 13일 악성코드 제거 및 취약점 조치 완료 - 해당 홈페이지는 목동 KT IDC에 있으며 보안관제 서비스 규정에 따라 운..