CJ올리브네트웍스 인증서 유출 사건: 김수키의 공급망 공격

1. 공격 개요

김수키 조직은 표적 기업(이번 경우 CJ올리브네트웍스)에 먼저 침투하여, 내부 개발서버나 빌드서버에서 코드서명 인증서를 확보한 뒤, 이 탈취된 인증서를 사용해 악성코드를 정상 프로그램처럼 위장·서명합니다. 그 후 기존 신뢰 체계를 악용해 다른 기관(예:...

더 읽기

LG유플러스 고객인증 시스템 유출 시나리오

LG유플러스 고객인증 시스템이 외부에 노출되어 공격자에게 취약한 관리자 페이지가 식별되었습니다.
공격자는 기본 계정과 파일 업로드 취약점을 악용해 웹셸(WebShell)을 설치하였고, 이를 통해 약 29만 7천여 명의 고객 정보가 유출되었습니다.
유출 시점은 DB 갱신...

더 읽기

법원행정처 전산망 해킹 시나리오

사법부 전산망이 북한 해킹조직 ‘라자루스’로 추정되는 집단의 공격을 받아 최소 1만7998명의 개인정보가 유출되었습니다.
내부·외부망 간 ‘포트’(네트워크 통신 경로)의 개방과 미흡한 계정·암호 관리 등의 보안 취약점을 악용하여 대규모 1,014GB 분량의 데이터가 외...

더 읽기

[WEB] 웹쉘 공격과 create_function 함수의 취약성

Webshell(웹쉘) 개요

웹쉘(Webshell)은 웹 서버에 업로드된 악성 스크립트로, 공격자가 서버를 원격으로 제어할 수 있게 합니다.
이를 통해 서버의 파일 시스템에 접근하고 명령을 실행할 수 있습니다.

주요 기능

• 파일 관리: 업로드, 다운로드, 수정, 삭제
• ...

더 읽기

마이터어택 관점에서 고급감사정책 활용 with ChatGPT

본 내용은 ChatGPT와 QnA를 정리한 것으로 ChatGPT 가 작성한 부분에 있어서 임의 수정된 사실은 없습니다.

Q1. 마이터 어택 관점에서 로그 모니터링을 강화하기 위하여 고급감사정책을 활용하는 것이 반드시 필요할까요?

더 읽기

VPN 취약점 악용 공격 증가

VPN (Virtual Private Network) 개요

VPN은 주로 서버에 대한 원격 접속 용도로 사용되며, 공용 네트워크를 통해 내부 시스템 자원에 접근할 목적으로 쓰이는 가상 사설 네트워크입니다.¹⁾
COVID-19로 인한 재택근무가 증가하며,...

더 읽기

PHP WEBSHELL 악성코드

WEBSHELL?

웹 서버의 업로드 취약점을 통해 시스템에 명령을 내릴 수 있는 코드를 의미합니다.
간단한 서버 스크립트(JSP, PHP, ASP …)로 만드는 방법이 널리 사용됩니다.¹⁾

더 읽기

사용자 정의 규칙 필터 (웹 & 웹방화벽)

웹 해킹은 웹 사이트 취약점을 공격하는 기술로, 웹 페이지를 통하여 권한이 없는 시스템에 접근하거나 데이터 유출 및 파괴와 같은 행위가 이루어집니다.
특히 웹 애플리케이션을 통해 해킹이 주로 발생됩니다.

OWASP에서 10대 웹 애플리케이션 취약점을 발표하였고,...

더 읽기