2024. 4. 19. 23:38한컴오피스 2024 크랙 버전을 통해 유포되는 악성코드 주의

보호되어 있는 글입니다. 내용을 보시려면 비밀번호를 해주세요.

[긴급] 사이트 제작 대행 B모 社, MySQL 계정 정보 유출 정황
[ IT ]/Security2024. 1. 30. 23:37[긴급] 사이트 제작 대행 B모 社, MySQL 계정 정보 유출 정황

[ 문의: admin@ssogari.dev / t.me/sgr_tgr ] 경성대학교, 청주시 교통국, 순천향대, 숙명여대 등 국내 여러 기관을 대상으로 한 무차별 공격을 이어가고 있는 중국 해커 '니옌(年)'이 이번에는 사이트 제작 대행 업체인 B모 社를 공격하여 MySQL 계정 정보를 유출한 정황이 포착됐다. 해커는 30일 오후 8시 30분 경, 텔레그램 채널에 '韩国数据库账号密码.xlsx (한국 데이터베이스 계정 비밀번호.xlsx) '라는 이름의 엑셀 파일을 공유했다. 이 파일에는 90개에 달하는 사이트의 도메인과 IP, 포트 번호, ID와 패스워드가 기록되어 있었다. 해당 파일의 내용 중에선 공통적으로 포트 번호가 3306번으로 일치했다. 이는 일반적으로 데이터베이스 관리 시스템인 MySQL을 운용..

[긴급] 순천향대 사이트 공격으로 개인정보 유출
[ IT ]/Security2024. 1. 28. 00:19[긴급] 순천향대 사이트 공격으로 개인정보 유출

[ 문의: admin@ssogari.dev / t.me/sgr_tgr ] 국내 웹사이트에 대한 해킹 공격을 이어가고 있는 중국 해커 '니옌(年)'이 지난 23일 경성대학교 디페이스 공격, 26일 청주시 교통국 지리정보공개플랫폼 정보 탈취에 이어 오늘(27일) 순천향대학교 공격에 성공했음을 알렸다. 청주시 교통국 지리정보공개플랫폼 공격이 있은 후 하루가 겨우 지난 시점에서 추가 공격이 이어지고 있는 것이다. 27일 해커는 중국 해커가 모인 텔레그램 방에 "순천향대학교 공격에 성공했다"고 주장하며 침투를 시도한 사진과 함께 데이터 공개 유출을 예고했다. 해커는 경성대학교에서 목표를 바꾼 이유에 대해 "지난 번 경성대학교(KSU) 공격 후 3시간도 채 되지 않아 복구가 됐다. S2W(에스투더블유)에서 점검을 ..

네이버 로그인 피싱 팝업을 발생시키는 '맘스터치' 사이트 해킹 (22. 11. 29.)
[ IT ]/Security2022. 11. 29. 22:59네이버 로그인 피싱 팝업을 발생시키는 '맘스터치' 사이트 해킹 (22. 11. 29.)

11월 29일 21시, 국내 햄버거 프랜차이즈인 '맘스터치(Mom's Touch)' 사이트가 해킹을 당한 것으로 확인되었습니다. 공식 사이트(momstouch.co.kr)에 접속 시 팝업 창으로 국내 포털 사이트 네이버(NAVER)의 로그인 창이 발생합니다. 네이버의 로그인 주소는 'nid.naver.com'지만, 팝업의 로그인 창은 'https://www.bandalshop.com//files/naver//login.php'로 확인됩니다. (계속해서 바뀌는 중) login.php (네이버 로그인 피싱)에는 입력된 ID와 PW를 공격자에게 보내는 기능이 포함되어 있는 것으로 추정됩니다. 매개변수로 ua에는 입력된 ID를, pa에는 입력된 패스워드를 담아 GET 요청을 보냅니다. 해당 파일이 게시된 사이트..

Behavior:Win32/Hive.ZY 탐지 알림을 발생하는 Defender 오류 (22. 9. 4.)
[ IT ]/Security2022. 9. 4. 23:06Behavior:Win32/Hive.ZY 탐지 알림을 발생하는 Defender 오류 (22. 9. 4.)

( 22. 9. 5. 내용 추가함 ) 5일 새벽 진행한 KB2267602(v1.373.1557.0) 업데이트 후 해당 현상이 해결되었습니다. 여전히 같은 증상이 발생하는 경우, Windows Update를 통해 Windows Defender 정의 업데이트를 진행해주시기 바랍니다. 문제 해결을 위한 업데이트 버전은 1.373.1557.0 입니다. Antimalware updates change log - Microsoft Security Intelligence This page lists newly added and updated threat detections included in security intelligence updates for Microsoft Defender Antivirus and ot..

가천대학교 생활관 공용 PC의 LNK 바이러스 (바로가기 바이러스)
[ IT ]/Security2021. 7. 30. 10:28가천대학교 생활관 공용 PC의 LNK 바이러스 (바로가기 바이러스)

얼마 전, 생활관에 있는 무인출력기 공용 PC로 인쇄를 하던 중 눈에 띄는 파일이 있어 확인해보니 VBS를 이용한 LNK 바이러스인 것을 확인했습니다. 대학생 익명 커뮤니티 에브리타임에도 'USB 바이러스, 바로가기 바이러스' 등의 내용으로 종종 게시되는 걸로 보아, 피해 사례가 많은 것으로 보여 글을 작성해봅니다. [ 파일 정보 ] 파일 명은 'my new photo edit photoshop.wsf'으로 Windows Script File (.wsf) 형식으로 저장되어 있습니다. 파일 용량은 362KB입니다. 위의 사진과 같이 wscript.exe를 통하여 컴퓨터 부팅 때마다 같이 실행되도록 Startup에 등록이 되어 있는 것을 확인할 수 있습니다. 실행 옵션으로는 '//B'가 부여되어 있으며, 실..

반응형
LIST
image