아마존 쇼핑을 자주 하는 사람들이라면 주의해야 할 소식이다. 매년 그래왔지만 아마존의 이름을 악용하는 피싱 공격이 시작되고 있기 때문이다. 특히 최근에는 아마존의 주문 확인 메일로 보이는 피싱 메일들이 살포되고 있는 중이라고 보안 업체 에지웨이브(EdgeWave)가 발표했다.
https://www.boannews.com/media/view.asp?idx=75791&page=1&kind=1
주문내역을 확인할 때 빨리 확인을 하고 싶어서 급하게 막 누르는 경향이 있는데요. 이 피싱공격은 사용자가 해당 악성코드가 포함된 문서를 다운받고, 그리고 문서를 열어 컨텐츠허용 이라는 버튼을 누르게 되면 문서 내부 사진이라는 곳에서 취약점으로 인해 익스플로잇 되는 형태 입니다. 최종 페이로드는 유명한 이모텟이구요. 사실은 이것도 역시 사용자가 쪼금만 생각하면 당하지 않을 수 있는데요. 의심스러운 문서는 열지 않는게 제일 좋습니다.
해커들이 많이 사용하는게 파워쉘인데, 파워쉘도 공부를 좀 해봐야 할 것 같습니다. 할게 많네요.. 어제는 다시 리버싱 핵심원리를 폈는데 다 까먹었더라구요 ㅠㅠ 다시 dll 인젝션부터 다시 공부해 봐야겠습니다.
'Daily IT News' 카테고리의 다른 글
| 12/28 News, 한국인터넷진흥원, K-Shield 주니어 교육생 204명 첫 배출 (0) | 2018.12.28 |
|---|---|
| 12/27 News, 보안 전문가들도 코딩을 배워야 하는 이유 (0) | 2018.12.27 |
| 12/25 News, 랜섬웨어로 후끈 달아오른 백업·복구 시장, 2018년 성적표는? (0) | 2018.12.25 |
| 12/24 News, 남북 평화시대에도 테러 위협은 남아 있다 (0) | 2018.12.25 |
| 12/23 News, 안전한 연말연시를 보내기 위해 ‘꼭 지켜야 할 보안수칙’ (0) | 2018.12.23 |