보안 동향2 최근 '브라우저 자동 로그인' 기능 악용한 계정정보 탈취 범죄 급증 KISA, 크롬·엣지·파이어폭스 브라우저 자동 로그인 비활성화 및 사용자 주의 권고, 계정정보 탈취 후 2차 공격 이어질 수 있어...사이트별 계정정보 달리하고 2차 인증 필요 최근 브라우저 자동 로그인 기능을 악용한 계정정보 탈취 범죄가 급증하고 있다. 한국인터넷진흥원(KISA)은 5일 보안공지를 통해 브라우저 자동 로그인 기능을 악용한 계정 탈취 범죄가 급증하고 있다고 밝히며, 자동 로그인 기능 비활성화 및 사용자 주의를 당부했다. 대부분 브라우저는 편의를 위해 사용자별로 여러 홈페이지의 로그인 정보(ID, Password)를 일괄 저장하고, 사이트 방문 시 자동으로 로그인을 할 수 있는 ‘자동 로그인’ 기능을 제공한다. 이러한 기능은 사용자에게 편의성을 제공하지만, 사이버 공격자에 의해 악용될 경우.. 2024. 3. 8. 리눅스 공격에 사용되는 노드 RAT 악성코드 Gh0st RAT 변종, WebLogic 취약점 악용 및 Cloud Snooper APT 공격에 사용돼 백도어 악성코드로 악성파일 다운로드 및 감염 시스템 제어, 내부 정보 탈취, 명령 실행 공격 리눅스 버전의 고스트(Gh0st) RAT 변종 악성코드인 ‘노드(Nood) RAT’로 인한 공격이 확인되었다. 노드 RAT는 백도어 악성코드로 명령제어 서버로부터 명령을 받아 여러 악성 행위가 수행이 가능하다. 해당 악성코드의 원형은 고스트 RAT로 중국 C. Rufus Security Team에서 개발한 원격제어 악성코드다. 오픈소스 코드이기에 다양한 변종이 개발되어 공격에 활용이 되고 있으며 특히 중국어를 사용하는 공격자가 주로 사용한다. 노드 RAT는 2018년 처음 발견되었으며, WebLogic 취약점 .. 2024. 3. 8. 이전 1 다음
