apt 썸네일형 리스트형 롯데카드 해킹, CVC 유출과 복합 공격의 전말 최근 롯데카드에서 발생한 대규모 해킹 사태는 초기 예상과 달리 그 피해 규모가 100배 이상 커지며 충격을 주고 있습니다. 960만 명에 이르는 회원 정보가 유출되었을 뿐만 아니라, 카드번호와 유효기간, 그리고 결제 시 가장 중요한 정보인 CVC(Card Verification Value) 번호까지 탈취된 것으로 확인되었습니다. 이번 공격은 단순한 해킹이 아닌, 고도로 지능적인 복합 공격의 전형적인 사례로 분석됩니다.---1. 낡은 취약점을 파고든 초기 침투공격자들은 2017년에 이미 공개되고 패치가 완료된 오라클 웹로직 서버의 원격 코드 실행(RCE) 취약점(CVE-2017-10271)을 악용해 롯데카드 서버에 침투한 것으로 추정됩니다. 이 취약점은 인증 절차 없이 특수하게 조작된 XML 데이터를 서버.. 더보기 [모의 해킹 실전 가이드] APT 그룹 TTP 기반의 침투 시뮬레이션 설계 🛡️ 안녕하세요, 모의 해킹 실전 가이드 구독자 여러분! 🕵️♂️지금까지는 특정 웹 취약점을 찾아내는 방법을 주로 다루었지만, 실제 사이버 위협은 훨씬 복잡하고 조직적입니다. 이번 시간에는 국가나 특정 조직의 지원을 받는 APT(Advanced Persistent Threat) 그룹의 공격 방식을 모방하여 방어 체계를 테스트하는 방법을 알아보겠습니다. 단순히 취약점을 찾는 것을 넘어, 실제 공격자의 행동 방식인 TTP(Tactics, Techniques, and Procedures)를 기반으로 하는 침투 시뮬레이션 설계 방법에 초점을 맞추겠습니다.오늘의 실전 가이드 목표!✔️ APT와 TTP가 무엇인지 명확히 이해하기✔️ 실제 TTP를 활용한 공격 시나리오 설계 방법 배우기✔️ 침투 시뮬레이션을 통해 방어.. 더보기 탐지 불가능한 리눅스 악성코드 ‘플래그’ 등장: 기업 서버 보안 비상 안녕하세요, CLOUD_IN_DOVI 구독자 여러분!최근 리눅스 서버를 겨냥한 새로운 형태의 악성코드 ‘플래그(Plague)’가 등장하여 전 세계 보안 업계에 비상이 걸렸습니다. 이 악성코드는 기존의 66개 안티바이러스 엔진을 모두 회피할 뿐만 아니라, 시스템 깊숙이 침투하여 탐지 및 분석을 극도로 어렵게 만드는 것으로 알려졌습니다. 오늘은 이 심각한 위협인 ‘플래그’의 특징과 작동 방식, 그리고 기업이 취해야 할 대응 방안에 대해 자세히 알아보겠습니다.탐지 불가능한 신종 악성코드 ‘플래그’의 등장사이버보안 외신들을 통해 처음 알려진 ‘플래그’는 단순한 악성 파일이 아닙니다. 이 악성코드는 리눅스 시스템의 핵심 인증 구조에 침투하여 정상적인 플러그형 인증 모듈(PAM: Pluggable Authentic.. 더보기 이전 1 다음
