Security
피싱 침해사고, 분기별 중 가장 증가
💡Editor's Pick - 공격자, 탈취 계정으로 기업 e-커머스 시스템 무단 접속 - 비즈니스 메일 사칭해 피싱 발송...거래대금 편취 피싱 관련 침해사고가 분기별 사고 유형 중 가장 증가한 것으로 나타났다. 기업과 기관에서는 피싱 피해를 입지 않도록 메일 수신 시 각별한 주의가 필요하다. 한국인터넷진흥원에 따르면 2025년 상반기 주요 침해사고
Security
7월 피싱, 가짜 로그인 화면 첨부 60%
💡Editor's Pick - 공격자, 로그인 페이지·광고성 페이지 화면 구성·로고·폰트 모방 - 사용자 계정·패스워드 입력 유도, 공격자 C2 서버로 전송 7월 한 달간 가짜 로그인 화면 등을 첨부한 피싱 이메일이 가장 기승을 부린 것으로 나타났다. 전체 피싱 중 절반 이상인 60%를 차지했다. 공격자는 HTML
Security
방첩사 피싱 공격, 어떻게 뚫었나?
💡Editor's Pick - 방첩사 타깃의 해킹·피싱 도구 발견, 해커 많이 사용하는 VPS 서버 이용 - 방첩사 타깃 해킹 시도 수법...고대·네이버 피싱 수법과 유사 미국 비영리 단체 디도스시크릿츠(DDoSecrets)가 해커 서버에서 탈취한 약 8.9GB 파일 공개 파장이 갈수록 커지고 있다. 방첩사, 검찰, 외교부, 정부
Security
北·中 추정 APT조직, 13개사 이메일 이용자 총226명 피싱 공격
💡Editor's Pick - APT 조직, 정부·기업·보안기업 13개 사이트 이메일 이용자 타깃 피싱 - 대검·KLID·대한민국 공직자 통합 이메일·링네트·방첩사·라온· - 네이버·다음·한메일·디지털트러스트·인비즈넷·옴니원 데프콘에서 화이트 해커 2명이 공개한 APT 조직의 국내 해킹 파일 파장이 커지고 있다. 중국 또는 북한 추정
![[TE머묾] 피싱 공격 당한 어르신 안심시킨 썰](https://images.unsplash.com/photo-1498872270484-7ffbfa6951ed?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDIyfHxwaGlzaGluZyUyMG9sZCUyMHBlb3BsZXxlbnwwfHx8fDE3NTQ3NjIxNDl8MA&ixlib=rb-4.1.0&q=80&w=600)
Opinion
[TE머묾] 피싱 공격 당한 어르신 안심시킨 썰
💡Editor's Pick - 요즘 유행하는 피싱 공격, 주변인이 당해 - 통신사 대리점 직원의 역할 커 - 일반인이 할 수 있는 검사도 있어 아는 형님에게서 전화가 왔다. 다급한 목소리였다. 어머니께서 수상한 문자를 받으셨는데, 거기에 답장을 하셨다는 것이었다. 상황을 좀 더 알고자 형님 어머니께 직접 전화를 걸었다. 어르신은 사기 문자에
![‘유튜브 동영상 저장 사이트’로 위장한 피싱 페이지 [이미지 안랩]](/content/images/size/w600/2025/08/-----1----------------------------.jpg)
Security
‘유튜브 동영상 저장 사이트’ 위장 피싱 주의!
💡Editor Pick - ‘유튜브 동영상 저장 사이트’ 피싱 페이지서 ‘프록시웨어’ 악성코드 유포 - 공격자, 감염 시스템 자원 무단 사용...시스템 성능 저하 및 정보 유출 유튜브에 업로드된 동영상을 다운로드하려는 사용자를 노린 악성코드 유포가 활개를 치고 있어 이용자들의 주의가 요구된다. ‘유튜브 동영상 저장 사이트’로 위장한 피싱 페이지 메인 화면에는 “Youtube
Cybersecurity
7월 피싱 79건…’환경부 분리수거’ 사칭 최다
💡Editor Pick - 누리랩, 85만여건 피싱 의심 유형 분석 결과, 7만 2천건 악성 URL 탐지 - 공공기관 사칭 피싱 전체 29% 차지…사회적 관심 악용 수법 주의 ‘환경부 분리수거 정책’을 사칭한 피싱이 7월 한 달간 가장 기승을 부린 것으로 나타났다. 피싱 주의보 14건(전체 79건)으로 가장 많이 발령됐다.
Security
국가수사본부, 보이스피싱에 전담 수사체계 확충
💡Editor Pick - 국가수사본부, '수사역량 강화 종합 로드맵' 발표 - 보이스피싱 등 대형 사건 전담 수사체계 확충 경찰청 국가수사본부가 출범 5년 차를 맞아 수사의 책임성과 공정성 제고를 골자로 하는 '수사역량 강화 종합 로드맵'을 5일 공개했다. 로드맵에는 경찰이 주요 수사 단서 및 정보를 확보할 수 있도록
Security
LNK 파일 통해 렘코스 퍼트리는 피싱 캠페인, 해외서 유행
💡Editor's Pick - 윈도 바로가기 파일, 공격자에게 대단히 유용 - 렘코스, 원래 합법적 도구였으나 이제는 공격자들이 더 잘 써 - 해외에서 유행하는 피싱, AI 덕분에 한국 상륙 속도 빨라져 윈도 생태계 사용자들을 위협하는 새로운 악성코드 유포 캠페인이 발견됐다. 보안 업체 포인트와일드(Point Wild)가 발견해 세상에 알린 것으로,
Security
만남 사이트 위장 피싱, 스마트폰에 저장된 전화번호 싹다 탈취
💡Editor Pick - 만남 위장 피싱 사이트, 데이팅 앱 틴더 사칭 악성 파일 유포 - 사용자 전화번호 및 전화번호부 목록, 망사업자명, 이미지 등 탈취 최근 만남 위장 피싱 사이트에서 데이팅 앱 틴더(Tinder)를 사칭한 악성 APK(Android Package) 파일 유포가 확인됐다. 이 공격은 사회공학적 기법을 이용해 피해자 호기심을 자극하고,
Security
"정상 사이트 악용 피싱, 스마트폰 권한 가로채"
💡Editor Pick - 실행 환경 에뮬레이션인지 확인, 유심 통해 한국 기종인지 확인 - 기기 내 SMS 메시지, 이미지, 기기정보 접근 권한 등 가로채 정상 사이트를 해킹해 악용하는 택배 사칭 피싱 사이트가 악성APK를 유포하고 있어 이용자들의 주의가 요구된다. 악성APK는 사용자 스마트폰의 권한 탈취 등 악성 행위를 한다. 특히 실행 환경이 에뮬레이션인지를
Security
"정상 사이트 악용, 달라진 피싱 공격 증가"
💡Editor Pick - 취약한 정상 웹서버 공격해 피싱 사이트 운영 증가 - 정상 사이트 악용해 피해자 속여...정상 사이트 보안 강화 중 정상 사이트를 해킹해 피싱 사이트로 운영하는 사례가 늘고 있다. 피싱 공격 피해를 입지 않도록 기업과 기관의 보안 강화가 요구된다. 최근 피싱 공격 트렌드는 정상 도메인 악용이다. 정상 사이트를