샤오치잉(Xiaoqiying) 해킹 공격 대응하기

🏗️개요

해킹 그룹 샤오치잉(Xiaoqiying) 은 18개 공공 기관 및 기업에 해킹 공격을 가했다고 주장하고 있습니다.
이번 공격 사례를 정리한 결과, 주요 경로는 웹 서버를 통한 공격이었습니다.

더 읽기

디렉토리 리스팅 공격 대응

🏗️개요

디렉토리 목록 공격은 기본 페이지(예: “index.html”)가 없는 경우에도 웹 서버가 디렉토리의 내용을 표시하도록 구성된 경우 발생하는 일종의 취약점입니다. 공격자는 이 취약점을 악용하여 중요한 파일이나 디렉터리 구조와 같은 중요한 ...

더 읽기

EMOTET 탐지 필터

이모텟(Emotet)은 개인으로부터 신용카드 정보 등을 훔치는 뱅킹 트로이 목마 바이러스이다.
2014년부터 활동했으며 수년 동안 크게 발전해 기업 네트워크에 침투하고 다른 악성코드 유형으로 확산되는 중대한 위협이 되었다.

미국 국토안보부(DHS)는 2018년 7...

더 읽기

마이터 어택 관점에서 Emotet (이모텟) 탐지하기

이모텟 (Emotet ) 악성코드는 2022년 하반기 일본에 유행하여 큰 피해를 주었고

우리나라에도 2022년 11월 알약에서 주의가 필요하다고 발표하고 있습니다.

주로 스팸메일을 통하여 유포되고 있습니다.

더 읽기

Emotet 악성코드 분석

Emotet(이모텟)?...

더 읽기

Log4shell

D 기업은 Apache Log4j 취약점이 발표되었지만 수정하는 것이 쉽지 않습니다.
JAVA로 개발된 운영시스템은 수년전 외주개발(SI)로 진행되어 내부적으로 관리만 하고 있습니다.

시스템에 취약점이 포함되어 있다고 알고 있지만, 그럼에도 어떻게 관리하면 될까요?

더 읽기

SQL 인젝션

B 기업은 오랫동안 SQL 인젝션에 대응하기 위해 노력해왔지만, 해커들의 공격 수법은 날로 정교해지고 있습니다.
공격 IP 주소는 국내뿐 아니라 해외 IP도 사용되며, 특히 주말과 휴일의 새벽 시간 등 대응이 취약한 시간대를 노리고 공격이 집중됩니다.

보안 관제 전문 ...

더 읽기

홈네트워크 (월패드) 보안

2021년 말 월패드 해킹 기사를 접한 많은 홈네트워크(이하 홈넷) 회사는 해킹 대응에 적극적으로 나서고 있습니다.

하지만, 홈넷 보안은 여러 다른 아파트 운영 시스템과 연동되어 있으므로 홈넷 회사만의 문제가 아닌 구조를 갖고 있습니다.

더 읽기