본문 바로가기
728x90
반응형

최신 보안 이슈 & 소식

[메일 첨부 파일 / 악성 코드 분석 1편] Fedex 사후납부통관 세금 사칭 스팸 메일 분석 (feat. ChatGPT 이용한 악성 코드 분석) 최근 Fedex 사후납부통관 세금이라는 주제로 발송되고 있는스팸메일에 대한 주의 및 분석을 해보려고 한다. 최근 국내에서 Aili Express, Temu 등 해외 쇼핑앱을 사용이 증가하며이 같은 스팸메일 공격이 점차 증가하고 있다.   실제로, 나는 한번도 이와 유사한 스팸메일을 받은적이 없었지만공교롭게도 알리익스프레스를 통해 물품을 구입하고 난 뒤부터이런 스팸메일을 시도때도 없이 받고 있다. 그러니, 해외 사이트를 이용할 땐 내정보가 언제든 털릴 수 있다고생각하는 것이 좋겠다.  자 그럼, 한번 저 메일을 샅샅이 파헤쳐 보자!   일단 위 메일을 통해 속을 수 있는 가능성이 높은 이유는! 1. 알리, 테무 등 해외 직구로 물건을 구매한 이후 해당 메일이 전송된다는 점이다.(사후통관비를 내라 어쩌라 라.. 더보기
[2024 국제치안산업대전/ 2024KPEX] 관람 후기 및 전시회 내용 (feat. Korea Police World Expo 2023 후기 포함) 오늘은 2024년 10월 23일부터~ 26일까지 송도컨벤시아에서 개최 된국제치안산업대전 방문 후기 및 내용을 포스팅 해보고자 한다. 국제치안산업대전은 경찰청에서 주관하는국내 제일규모의 치안산업대전으로 볼 수 있다. 올해 벌써, 5회차 개최로 회차가 늘어가면서 점차흥미로운 볼거리와 컨텐츠 들을 제공하고 있다! 실제로 해당 행사에서는 경찰의 신기술이 접목된 각종 장비와각종 보안 관련 솔루션 등을 확인할 수 있다 특히, 올해 2024년 KPEX 주요 포커스 중 나의 가장 큰 관심사 보안 관련 챕터가 있어 더욱 기대됐다.   특히 최근 강세를 보이고 있는 AI(인공지능)을 접목시킨 보안 솔루션들이 다수 소개 되었는데, 그 중에서도 최근 많은 이슈가 발생하고 있는딥페이크, 보이스페이크와 관련된 제품들도 흥미를 끌.. 더보기
[인공지능(AI)을 이용한 해킹 증가] 인공지능에 손대기 시작한 해킹 단체들 (북한 김수키, 러시아 팬시베어, 중국 차콜타이푼) #1. 해커 조직의 최신 트랜드 - AI (인공지능) 기술 접목??? 현재 우리사회는 인공지능 기술에 열광하고 있다고 해도 과언이 아니다. 너도나도 앞다퉈 새로운 기술을 선점하기 위한 노력을들 끊임없이 하고 있다. 해킹에 있어서도 더 이상 인공지능 기술이 가설이나 공상의 영역이 아니다. 중국, 이란, 북한, 러시아 APT 단체들은 이미 대형 언어 모델을 이용해 공격 기술과 도구를 발전 시키고 있다. #2. 국가 지원 APT 단체의 인공지능 활용 러시아의 팬시베어, 중국의 차콜타이푼/ 살몬타이푼, 이란의 크림슨샌드스톰. 그리고 북한의 김수키 등이 인공지능을 이미 활용해 다양한 사이버 공격을 감행하고 있다. 이들은 기본 스크립팅, 정찰 및 정보 수집, 소셜 엔지니어링 공격, 악성코드 개발 등에 인공지능을 사.. 더보기
[대통령실 메일 해킹 사건] 행정관 이메일 해킹, 북한 해커 조직 # 최신 이슈 - 대통령실 행정관 이메일 해킹사건 발생! 최근, 대통령의 영국 국빈방문 도중 발생한 대통령실 행정관 이메일 해킹 사건이 큰 주목을 받았다. 이 사건은 북한 해커에 의해 발생한 것으로, 대통령실 소속 공무원의 네이버 메일 계정이 해킹당해 대통령 순방 일정 등의 중요 자료가 유출된 것으로 드러났다. # 해킹으로 인한 피해 - 대통령 해외 순방 일정 등 TOP시크릿 자료 유출 대통령의 일정은 아주 중요한 TOP 시크릿으로 해당 내용이 유출되어 큰 파장을 일으켰다. 해당 행정관은 업무의 신속성을 위해 개인 이메일 계정을 사용했고, 개인 이메일이 해킹당하면서, 관련 자료들이 유출되 이 국가 안보에 심각한 위험을 초래했다. # 국가정보원의 추적 및 관찰에 해킹 사실 확인 이번 해킹 사건은 국가정보원.. 더보기
728x90
반응형

티스토리툴바