커스텀 폰트를 사용하는, 현재까지 한 번도 목격된 적 없는 피싱 공격 기법이 보안 업체 프루프포인트(Proofpoint)에 의해 발견됐다. 이 공격은 현재도 활발하게 진행 중이라고 한다.
https://www.boannews.com/media/view.asp?idx=76009&page=1&kind=1
커스텀 폰트로 소스코드를 숨기는 신박한 방법이 등장했다고 합니다. 이번에 최초로 발견된 것으로 보통 소스코드를 난독화 하여 알아보지 못하게 하는게 대부분인데 웹폰트를 이용하여 난독화 기능을 수행한것 같습니다. 제 생각에는 웹폰트를 이용해서 소스코드를 숨겼을 것 같은데요 예를 들면 a에 해당하는 글자를 그냥 공백으로 폰트상에서 놔두던가 혹은 다른글자로 보이게 한다던가 하면 폰트를 이용해서 난독화가 가능할것 같습니다. 근데 이거는 다시 생각해보니 복붙하면 그냥 다 드러나겠네요 음 무슨방법일까요 신기하네요.
내일 면접입니다. 얼른 또 면접준비하러 가보겠습니다
'Daily IT News' 카테고리의 다른 글
| 1/11 News, 암호화폐 거래소 7곳만 보안개선...여전히 보안에 취약하다 (0) | 2019.01.11 |
|---|---|
| 1/10 News, 푼돈에 신뢰 사가는 새로운 암호화폐 공격, 크립토 더스팅 (0) | 2019.01.10 |
| 1/6 News, ‘2019년 북한 신년사 평가 내용’ 담은 스피어피싱 등장! (0) | 2019.01.06 |
| 1/5 News, 안랩, 2019년 조직개편 발표 (0) | 2019.01.05 |
| 1/4 News, 채굴 멀웨어 NSR마이너, 이터널블루 타고 퍼져 (0) | 2019.01.04 |