-
1. 암호화폐 가치가 폭락하고 있는데, 랜섬웨어 운영자들은 안녕하실까?
암호화폐 가치가 폭락하고 있는데, 랜섬웨어 운영자들은 안녕하실까?
지난 8개월 동안 비트코인의 가치가 폭락했다. 암호화폐에 대한 의존도가 높은 사이버 공격자들의 사정이 복잡해졌다. 실제로 일부 보안 업계가 조사한 바에 따르면 랜섬웨어 공격자들의 행동
www.boannews.com
요약 : 암호화폐의 가치가 71% 떨어지니 랜섬웨어 공격자들의 활동량도 줄었다. 그렇다고 사이버 범죄율이 줄지 않았다. 올해 초부터 랜섬웨어의 비율이 줄어들고, 대신 BEC 공격이 늘어났을 뿐이다. 공격자들은 랜섬웨어를 갈고 닦는 장인ㄴ들이 아니라 어떻게 해서든 수입을 늘리려는 자들이기 때문에 랜섬웨어라는 수익 통로가 막히면 다른 방법을 동원한다.
느낀점 : 제목만 보고선 꼴 좋다~ 하면서 들어왔는데 막상 기사내용을 보니 그런게 아니였다.. 암호화폐를 받은 해커들은 대부분 갖고있지 않고 바로 현금화를 한다고 한다. 나라면 비트코인이 상승세인걸 보고 그대로 갖고있었을 텐데 눈치를 깐건가. 역시 해커는 머리 좋은 사람이 하는 거 같다.. 무엇보다 랜섬웨어가 막히면 그냥 다른 방식을 취할뿐이라는게 와닿았다. 그들은 어떻게 해서든 공격만 성공시키면 될뿐이지 어떤 방식이든 상관 없을 것이다. 암호화폐가 추척하기 힘들어서 잘 쓰는것일뿐인가?
2. 회계 소프트웨어 퀵북스 악용하는 피셔들, 가짜 인보이스 보내 공격
회계 소프트웨어 퀵북스 악용하는 피셔들, 가짜 인보이스 보내 공격
사이버 범죄자들이 인기 높은 회계 소프트웨어 패키지인 퀵북스(QuickBooks)를 활용해 구글 워크스페이스와 마이크로소프트 365의 고객들을 노린다는 경고가 나왔다. 공격자들의 주요 전략은 보이
www.boannews.com
요약 : 사이버 범죄자들이 인기 높은 회계 소프트웨어 패키지인 퀵북스를 활용해 구글 워크스페이스와 마이크로소프트 365의 고객들을 노린다는 경고가 나왔다. 퀵북스는 30일 무료 버전을 제공하는데, 공격자들은 이를 이용해 계정을 여러 개 만들어 유명 기업들을 사칭하며 피싱 공격을 했다고 한다. 예시로 아마존을 사칭한 기업이 사용한 문자열은 'amazn'과 'amazn'이였다.
느낀점 : 왜 사람들은 피싱공격을 다들 알고 있음에도 불구하고 많이 당하는걸까?? 전에 유튜브 영상을 하나 봤는데 세계적인 해커가 그런 말을 했다. "많은 기법들이 개발되고 발전해왔지만, 여전히 공격 성공률이 높은건 사회공학적인 방법이다". 여러 기법을 개발하는 것 보다 사람의 마음을 흔들리게 하는 것만큼 쉬운게 없나보다. 특히 내가 신입사원으로 회사에 들어갔는데 그런 메일을 받았다??? 그럼 그 문제가 진짜 문제인지 확인하는것 보다 그 문제를 해결하는데 초점을 맞추게 될 거 같다. 그럼 이 기사에서 나온대로 공격자들이 시키는 대로 할수밖에 없겠지.. 그러니 약간의 부지런함을 갖도록 하자! 일부터 처리하려하지말고 확인부터..!!