1. 피싱, 소스코드에 스크립트 추가해 팝업창 실행
공격자는 일반인들이 네이버페이를 많이 사용하는 것을 노리고 피싱 사이트를 만들어 공격한다
2.랜섬웨어, 서버 CVE 취약점 공격
랜섬웨어의 경우 올해 상반기 패치되지 않고 운영되는 자산을 노린 취약점 공격으로 인한 권한 탈취가 두드러졌다. 특히 과거 이메일을 통한 랜섬웨어 유입에서 최근에는 서버 CVE 취약점을 이용해 다이렉트로 서버 접속이 이뤄지고 있다. 그 이후 악성파일을 통해 랜섬웨어 감염을 시도하는 상황이다.
3.웹 서버, 파일 업로드 취약점 공격
웹서버의 경우 파일 업로드 취약점을 이용해 공격하는 경우가 많았다. 특히 공격자가 직접 exe 형태로 악성파일을 만들거나, 랜섬웨어 laaS 서비스를 이용하는 경우가 많은 것으로 드러났다.
4.웹 취약점, 관리자 페이지와 계정 외부에 노출
웹 취약점의 경우 관리자 페이지와 계정이 외부에 노출된 사례가 빈번한 것으로 분석됐다. 파일 업로드 취약점을 이용한 공격으로 게시판, 웹 에디터에 웹셸을 업로드해 권한을 탈취한 후 파일을 수정·생성·삭제하거나 악성파일을 업로드 함으로써 기업 데이터를 외부로 유출시키는 일이 빈번하게 확인됐다는 것이다.
5.스미싱, URL 필터 우회 공격
스미싱도 매년 기승을 부리고 있다. 택배, 공공기관, 지인, 금융기관을 사칭한 스미싱이 증가한 것으로 나타났다.
https://www.boannews.com/media/view.asp?idx=130483&page=1&kind=2
'보안 뉴스 기사' 카테고리의 다른 글
| 속골리시(SocGholish) 악성코드(Malware) (0) | 2024.06.20 |
|---|---|
| CVE-2024-32896 (0) | 2024.06.14 |
| 아직 갈 길 먼 클라우드 보안의 현실 (3) | 2024.05.13 |
| 우리 회사 네트워크는 안전할까? 네트워크 장비 보안 점검 방법... 보안,로그,기능 관리편 (1) | 2024.05.01 |
| 국내 치과 사이트, 인도네시아 해커가 디페이스 해킹... 며칠째 무방비 방치 (1) | 2024.04.29 |