1. github활용
https://www.theregister.co.uk/2018/11/26/npm_repo_bitcoin_stealer/
nodejs 자바스크립트이 경우 난독화가 편하다. 그래서 악성코드 바이너를 집어넣고 난독화 해버리는 경우도 있다. Drive by Download가 된다.
그리고 또 암호화폐 wallet소스라고 하고 코인전송하면 보여자는 주소는 받는 사람 주소인데 전송하면 해커의주소로만 전송 된다던지
아니면 Account를 생성하면 Private Key를 생성하면 바로 해커의 서버로 전송 되게도 구현할수 있다. 이경우 사용자가 많아진뒤 나중에 훔쳐갈수 있다.
2. 피싱 활용
해외에 ip차단 서비스를 네이버에 신청했는데 피싱으로 저런 메일이 왔다. 변경하기 들어가면 해커카 해킹한 사이트가 있었다.
Myetherwallet을 사칭하는 메일도 많다.
에어드랍이나 ,,,, 당신의 지갑이 해킹당했다는 메일도 자주 온다.
요즘 사회공학적인 방법이나 저런 피싱류 메일은 사람들이 잘 안속는다.
네이버의 경우도 모든 사이트가 https로 구현되어 있다.
인터넷뱅킹을 PC로 하더라도 https로 구현된 부분과 전자인증서를 확인하는 버릇을 들이는게 좋다.
'침해사고' 카테고리의 다른 글
| 암호화폐 거래소 해킹 사고를 바라보며 (1) | 2018.06.20 |
|---|---|
| 사이버공격의 유형 및 대응방안 (1) | 2017.08.26 |
| WannaCrptor 랜섬웨어 침해사고 (0) | 2017.06.21 |
| 허니팟(Honey Pot) 만드는 방법 (0) | 2015.12.05 |
| sql injection 취약점 공격 로그 (0) | 2015.11.09 |
iesay