Keyword
- BEC
- purgatory
- DDNS
—
Contents
1.“딥페이크 사이버공격 점차 기세 확산··· 주요 위협은 여전히 랜섬웨어·이메일”
VM웨어, ‘2022 글로벌 사고 위협 대응 보고서(2022 Global Incident Threat Response Report)’에서
랜섬웨어 공격, BEC가 계속 증가, 딥페이크, 제로데이 공격도 급부상
팔로알토의 ‘2022 유닛42 사이버사건 대응 보고서(2022 Unit 42 Incident Response Report)’
2021년 5월부터 2022년 4월까지 12개월 동안 발생한 보안 사고의 원인 중 70%가 랜섬웨어 및 BEC 공격
2.“SW 버전 글리터 밤” 한 보안 전문가가 스패머를 골탕 먹인 방법
클라우드플래어로 도메인 등록 후 (https://github.com/troyhunt/password-purgatory-logger)
Microsoft 365 전자메일에 오는 스팸메일을 스펨 폴더에 등록하면 M/S Power automate로 자동화한 후
비밀번호가 없는 홈페이지(https://github.com/troyhunt/password-purgatory-logger)로
가는 링크를 스패머에게 보내는 상황
3.또 PyPI! 정보 탈취 악성 코드 심겨진 패키지 10개 이상 발견돼
Notaion
DDNS: DDNS, Dynamic DNS 또는 DynDNS(동적 DNS)는 실시간으로 DNS를 갱신하는 방식
주로 도메인의 IP가 유동적인 경우 사용. ip가 바뀌어도 ddns로 설정한 도메인값은 변하지 않기 때문에 용이하게 접속가능
DDNS 제공업체로 IP를 입력하여 내 IP를 free DNS로 만들어줌
Discord webhook: 디스코드에 내장되어 있는 웹훅 기능은 자동 메세지들과 업데이트된
데이터를 당신의 서버에 텍스트 채널로 쉽게 받을 수 있게하는 기능
PyPI 저장소에서 타이포스쿼팅을 사용한 패키지 10개가량 발견
Python용으로 인기 있는 ASCII 아트 라이브러리인 “art”를 모방한 Ascii2text는
릴리스 세부 정보를 제외한 동일한 설명을 사용, Discord 웹훅을 통해 비밀번호 추출
설치 스크립트에서 Free-net-vpn 설치로 동적 DNS 매핑 서비스에 매핑된 사이트로 유저 정보 수집
데이터 유출을 위해 Discord 웹훅 사용.
(출처: CheckPoint)