공격 분석(3부)
이 시리즈의 2부에서는 피해자의 네트워크를 공격하는 데 필요한 모든 정보를 제공했습니다.
해커, 악성 Google 광고를 이용해 사용자의 Microsoft 계정을 훔치다
Google의 인기로 인해, 사기꾼들은 이 회사의 서비스를 이용해 나쁜 짓을 저지르기 시작했습니다. 악의적인 사람들이 Google 검색 결과 페이지에 악성 광고를 밀어넣고 있습니다. 이런 전술은 새로운 것이 아니지만, 이 새로운 방법은 사용자의 Microsoft 자격 증명을 훔치는 것을 목표로 합니다.
가짜 Microsoft 광고로 사람들의 계정 도용
Malwarebytes의 보고서에 따르면, 공격은 누군가가 Microsoft Ad 프로그램을 검색할 때 시작됩니다. Google은 검색어에 대한 관련 스폰서 링크를 제공하는데, 그 중 하나는 Microsoft Ads 웹사이트의 가짜 사본입니다. 실제 웹사이트(보통은 경품 제공 사이트)와는 다른 URL을 갖고 있습니다.
하지만 사람들은 종종 Google 검색 결과를 너무 신뢰하여 처음 보이는 결과를 맹목적으로 클릭합니다. 사기꾼이 충분히 능숙하다면 URL이 이상해 보이더라도 스폰서 링크를 실제 링크와 거의 똑같이 보이게 만들 수 있습니다.
가짜 Microsoft Ads 사이트에는 원치 않는 방문자를 막기 위한 여러 가지 조치가 마련되어 있습니다. 예를 들어, 봇이 웹사이트를 분석하려고 하거나 누군가 VPN을 통해 방문하면 해당 웹사이트는 가짜 랜딩 페이지를 제공하여 그들의 주의를 분산시킵니다. 그리고 가짜 광고를 통하지 않고 URL로 바로 접속하려고 하면, 해당 사이트는 대신 릭 애슬리가 부른 "Never Gonna Give You Up" 영상을 보여줄 것입니다.
하지만 Google Ads를 통해 접속하면 사용자 이름, 비밀번호, 2단계 인증 코드를 입력하라는 가짜 Microsoft 로그인 페이지가 표시됩니다. 이 정보를 제공하면 사기꾼이 이를 이용해 Microsoft 계정을 도용할 수 있습니다.
이 공격은 Microsoft Ads를 사용하여 제품을 광고하려는 사람들을 표적으로 삼는 방식을 고려하면, 이 공격이 실제로 발생하지 않을 가능성이 높습니다. 하지만 이는 이러한 사기가 작동하는 방식을 잘 보여주는 예입니다. 이들은 거의 모든 웹사이트를 사칭할 수 있기 때문입니다.
해커의 과도한 남용으로 인해 Microsoft 365에서 ActiveX가 비활성화됩니다.
Microsoft Office는 수년간 문서 확장성 및 자동화를 위한 옵션으로 ActiveX를 지원해 왔지만, 이는 심각한 보안 취약점이기도 합니다.
공격 분석(1부)
이 시리즈는 네트워크 취약점을 기반으로 합니다. 이 기사에서는 정찰부터 열거, 네트워크 서비스 악용, 알림 악용 전략까지 실제 공격을 소개합니다. 이러한 모든 단계는 데이터 패킷 수준에서 관찰된 후 자세히 설명됩니다.
대형 사이버보안 회사가 해킹을 당해 440GB의 데이터가 손실되었습니다.
세계적으로 유명한 사이버 보안 회사인 포티넷은 방금 공식적으로 자사의 Microsoft Sharepoint 서버에서 대량의 사용자 데이터가 도난당했으며, 이 정보가 9월 15일 이른 아침 해커 포럼에 게시되었다고 확인했습니다.
크롬 브라우저 로그인 정보를 훔치는 데 특화된 새로운 랜섬웨어 변종이 발견되었습니다.
Qilin이라는 새로운 종류의 랜섬웨어가 발견되었습니다. 이 랜섬웨어는 Google Chrome 브라우저에 저장된 계정 로그인 정보를 훔치기 위해 비교적 정교하고 사용자 정의가 가능한 전략을 사용합니다.
2025년에 공공 Wi-Fi를 사용해야 할까요?
요즘은 커피숍, 놀이공원, 쇼핑몰 등 곳곳에 무료 와이파이 네트워크가 설치되어 있어서, 우리 사용자들이 어디서나 네트워크에 접속해서 페이스북을 서핑하고 업무를 볼 수 있어서 매우 편리합니다. 하지만 무료 Wi-Fi를 사용하는 것이 안전할까요?
공격 분석(2부)
1부에서는 Nmap이 보낸 패킷 시퀀스를 여는 동안 관찰할 수 있는 정보를 보여드렸습니다. 전송 시퀀스는 컴퓨터나 네트워크에 IP 주소가 할당되었는지 확인하기 위해 ICMP 에코 응답으로 시작합니다.
일반 TV와 스마트 TV의 차이점
스마트 TV는 정말로 세상을 휩쓸었습니다. 이렇게 많은 뛰어난 기능과 인터넷 연결 덕분에 기술은 우리가 TV를 시청하는 방식을 바꾸어 놓았습니다.
왜 냉동고에는 조명이 없는데 냉장고에는 조명이 있나요?
냉장고는 가정에서 흔히 볼 수 있는 가전제품이다. 냉장고는 보통 2개의 칸으로 구성되어 있는데, 냉장실은 넓고 사용자가 열 때마다 자동으로 켜지는 조명이 있는 반면, 냉동실은 좁고 조명이 없습니다.
Wi-Fi 속도를 저하시키는 네트워크 혼잡을 해결하는 2가지 방법
Wi-Fi 네트워크는 라우터, 대역폭, 간섭 외에도 여러 요인의 영향을 받지만 네트워크를 강화하는 몇 가지 스마트한 방법이 있습니다.
Tenorshare Reiboot를 사용하여 데이터 손실 없이 iOS 17에서 iOS 16으로 다운그레이드하는 방법
휴대폰에서 안정적인 iOS 16으로 돌아가려면 iOS 17을 제거하고 iOS 17에서 16으로 다운그레이드하는 기본 가이드는 다음과 같습니다.
매일 요구르트를 먹으면 몸에 어떤 일이 일어날까요?
요거트는 정말 좋은 음식이에요. 매일 요구르트를 먹는 것이 좋은가요? 매일 요구르트를 먹으면, 몸에 어떤 변화가 있을까요? 함께 알아보죠!
어떤 종류의 쌀이 건강에 가장 좋은가요?
이 기사에서는 가장 영양가 있는 쌀 종류와 어떤 쌀을 선택하든 건강상의 이점을 극대화하는 방법에 대해 설명합니다.
아침에 제 시간에 일어나는 방법
수면 일정과 취침 루틴을 정하고, 알람 시계를 바꾸고, 식단을 조절하는 것은 더 나은 수면을 취하고 아침에 제때 일어나는 데 도움이 되는 몇 가지 방법입니다.
Rent Please!를 플레이하기 위한 팁 초보자를 위한 집주인 시뮬레이션
임대해 주세요! Landlord Sim은 iOS와 Android에서 플레이할 수 있는 모바일 시뮬레이션 게임입니다. 여러분은 아파트 단지의 집주인 역할을 하며 아파트 내부를 업그레이드하고 세입자가 입주할 수 있도록 준비하여 임대를 시작하게 됩니다.
최신 욕실 타워 디펜스 코드 및 코드 입력 방법
욕실 타워 디펜스 Roblox 게임 코드를 받고 신나는 보상을 받으세요. 이들은 더 높은 데미지를 지닌 타워를 업그레이드하거나 잠금 해제하는 데 도움이 됩니다.
변압기의 구조, 기호 및 동작 원리
변압기의 구조, 기호, 동작 원리에 대해 가장 정확한 방법으로 알아보겠습니다.
AI가 스마트 TV를 더욱 개선하는 4가지 방법
더 나은 화질과 음질, 음성 제어 등 AI 기반 기능 덕분에 스마트 TV가 훨씬 더 좋아지고 있습니다!
ChatGPT가 DeepSeek보다 나은 이유
처음에 사람들은 DeepSeek에 큰 기대를 걸었습니다. ChatGPT의 강력한 경쟁자로 마케팅되는 AI 챗봇으로서, 지능적인 채팅 기능과 경험을 약속합니다.
Fireflies.ai를 만나보세요: 여러분의 업무 시간을 절약해주는 무료 AI 비서
다른 필수 사항을 적다 보면 중요한 세부 사항을 놓치기 쉽고, 채팅하면서 메모를 하려고 하면 주의가 산만해질 수 있습니다. Fireflies.ai가 해결책입니다.
마인크래프트에서 악솔로틀 키우는 법, 마인크래프트 도롱뇽 길들이는 법
Axolot Minecraft는 플레이어가 사용법을 안다면 수중에서 작업할 때 큰 도움이 될 것입니다.
A Quiet Place: The Road Ahead PC 게임 구성
'콰이어트 플레이스: 더 로드 어헤드'의 구성은 상당히 높은 평가를 받고 있으므로, 다운로드하기로 결정하기 전에 구성을 고려해야 합니다.