![]()
1. Phising 이란 ?개인정보(Private Data)와 낚는다(Fishing) 의미를 가지고 있으며 ‘개인정보를 낚는다’를 이하 피싱으로 지칭 합니다.공격자가 일반 사용자들의 정보 (기밀, 중요, 개인 등)를 탈취하기 위해 메일 또는 메신저로 악의적인 내용을 정상적인 내용으로 위장하여 보내는 것 입니다.피싱 메일을 주요 공격수단으로 활용하여 계정정보 탈취, 악성코드 유포 등의 행위를 지속적 행하고 있습니다.1-1.Spoofing(스푸핑) 이란?• 다양한 목적의 공격에 활용되며, 정상적인 계정을 획득할 수 없는 경우 이메일 헤더를 조작하여 발신자 정보를 위장 합니다.2. 메일 개념 및 원리2-1. 용어용어 설명MUA (Mail User Agent)이메일 읽고 보낼 때 이용하는 소프트웨어 (Outlo..
![]()
메모리 포렌식 (Memory Forensics) 에 대해 알아보고자 합니다1. 개요**메모리 포렌식(memory forension)**은 컴퓨터의 메모리 덤프에 있는 휘발성 데이터를 분석하는 것을 말합니다. 흔적을 남기지 않는 공격이나 악의적인 행동을 조사하고 식별할 수 있습니다.대상 시스템에서 덤핑된 메모리 이미지를 가지고네트워크 정보, 실행 프로세스, API Hook, 커널 로딩 모듈, Bash history 등여러 가지 정보를 획득 할 수 있습니다.- A list of active and (potentially) recently terminated processes- Active network connections- Entered system commands- Open file handles1-1...
![]()
이번 최근 상당수 발견되고 있는 네이버 로그인 피싱 분석하고 알아보고자 합니다.0. 개요2023년 5월인 D모 공식 웹 페이지에서 네이버 로그인 팝업이 뜨는 수법으로 침해사고가 발견되고 있습니다.또한, 최근 자사 고객들 사이에서 웹 페이지 변조가 되어 통해 네이버 계정을 탈취하고 있는 사례들이 많아지고 있습니다.네이버에서 웹사이트 검색할 경우 “해킹이 의심되는 사이트입니다. 로그인에 주의하세요”라는 문구와 함께 최초 웹 페이지 접속 시 네이버 로그인 폼(팝업)을 보여주고 있으며 이용자가 무심코 로그인하게끔 유도 하는 점이 발견되고 있습니다.분석 결과, 웹 서버 취약점을 이용하여 코드를 삽입하였고 공격자 수집용 C&C서버에 네이버 계정이 다량으로 수집된 것을 확인할 수 있었습니다.1. 분석 M모 웹 페이지..
