Log4j 취약점 사건2021년 12월, Log4j라는 오픈소스 라이브러리의 취약점이 악용된 공격 기법이 Github에 공개되었다. 이 취약점이 세상에 알려지면서 다양한 공격이 시작되었고, 최초의 공격은 MS 온라인 게임인 Minecraft에서 이루어진 것으로 알려졌다. 이후 디도스 공격, 랜섬웨어 유포 등 여러 형태의 공격이 이어졌다.사건 배경Log4j는 Apache 소프트웨어 재단에서 개발한 오픈소스 프로그램으로, Java 언어로 작성된 대부분의 인터넷 서비스에서 사용된다. 2021년, 이 Log4j에서 원격 코드 실행 취약점(CVE-2021-44228)이 발견되었고, 공격자는 이를 악용하여 Log4j를 사용하는 모든 애플리케이션에서 임의의 코드를 실행할 수 있었다. 이 취약점은 Java 기반의 많은..

Typo(오타) + Squatting(무단 점유)   TyptoSquatting이란, 이름을 교모하게 바꾸어서 사용자의 실수를 유도하여 악성 소프트웨어를 다운로드하도록 하는 사회공학적 사이버 공격이다. 즉, 사용자가 정상적인 URL을 잘못 입력하여 피싱 페이지로 이동하도록 속일 목적으로 대상 사이트의 URL과 유사한 웹 주소를 등록하는 행위의 공격이다. 예를 들어, "www.dori.com"을 대신하여 "www,dori.com"이나 "www.dori,com", "www.dori.con"을 등록할 수 있다. 타이포스쿼팅은 실제 사이트와 거의 동일하지만 URL 주소에 오타가 있는 웹사이트를 설정하는 것이다. 오타로 인해 사람들이 실제 사이트를 방문하고 있다고 착각하도록 속이기 위한 것이다. 타이포스쿼팅의 목..

지난 5일과 오늘, 국방부와 전국 법원 홈페이지가 연속적으로 디도스 공격을 받았다. 디도스 공격을 받은 사이트들은 모두 접속이 불안정하거나 장시간 무응답 상태가 이어지고 있다. 아직 방어가 완료되지 않은 가운데, 기관 및 기업들은 디도스 공격을 포함한 사이버 위협에 철저히 대비할 필요성이 강조되고 있다.  👾 전산망을 마비시키는 DDoS DDoS(Distributed Denial of Service) 즉, 분산 서비스 거부 공격은 정보통신용어사전에 따르면, 표준 네트워크 연결 프로토콜을 사용하여 서비스 시스템이 처리할 수 없는 대량의 트래픽을 악의적으로 발생시켜 정상적인 서비스 사용자의 연결 요청에 응답하지 못하도록 하는 공격이다. 즉, 여러 대의 컴퓨터에서 대량의 트래픽을 악의적으로 발생시켜, 대상 ..

처음으로 뉴스레터를 작성해보았습니다.아직 많이 미숙하지만 가볍게 봐주세요ㅎㅎ 첫번째 뉴스레터의 주제는 '랜섬웨어' 입니다! ......    지난 8월 28일, 8월 29일, 9월 3일 일주일 동안 총 3건의 랜섬웨어 공격이 발생했다. 한 소프트웨어 벤더로부터 95만 명의 정보를 탈취한 블랙수트 랜섬웨어, ESXi 서버의 취약점을 공략한 블랙바이트 랜섬웨어, 그리고 캐나다 최대 교육청을 공격한 록빗 랜섬웨어는 모두 사이버 보안의 중요성을 다시 한번 상기시켰다. 이러한 공격들은 기업 및 기관들이 랜섬웨어로 인한 심각한 피해를 방지하기 위해 철저한 대비가 필요하다는 경고를 던지고 있다.😈 암호화로 금전을 요구하는 랜섬웨어 정보통신용어사전에 따르면, 랜섬웨어란 컴퓨터 사용자의 파일을 암호화한 후 이를 풀기 ..