기사 (3건) 리스트형 웹진형 타일형 블랙문 뱅킹 트로이목마, 새로운 프레임워크 사용…국내 사이트 공격타깃 리스트 블랙문 뱅킹 트로이목마, 새로운 프레임워크 사용…국내 사이트 공격타깃 리스트 지난해 국내 온라인 뱅킹 사용자들의 금융정보탈취를 위한 악성파일 ‘KRBanker’ 활동이 급증한 바 있다. 당시 팔로알토 네트웍스는 ‘KRBanker’를 지속적으로 추적해 온 결과, 2016년 초반부터 감염 대상이 꾸준히 증가해, 지난해 상반기 동안 2,000여개 이상의 공격 샘플과 200여개 이상의 파밍 서버 주소가 존재하는 것을 확인했다고 보고한 바 있다. 일명 ‘블랙문(Blackmoon)’이라는 이름으로 불리는 ‘KRBanker’는 파밍(pharming) 기술을 사용한다. 파밍이란, 금융 사용자의 계정정보 탈취를 위해 ... 이슈 | 길민권 기자 | 2017-05-07 16:44 국내 대형 언론사 웹사이트 방문자 금융정보 탈취 위험수위 심각 국내 대형 언론사 웹사이트 방문자 금융정보 탈취 위험수위 심각 국내 대형 언론사 사이트에 접속하는 접속자들의 금융정보가 심각한 보안위협에 노출되고 있다. 수많은 이용자들이 파밍 악성코드에 감염돼 피해를 입을 수 있는 정황이 포착됐다. 파이어아이(지사장 전수홍) 측은, 국내 대형 언론사 웹사이트에 온라인 광고를 제공하는 외주 광고 업체의 서버가 공다 익스플로잇 킷(GongDa Exploit Kit)에 의해 악용됐다고 밝혔다. 파이어아이에 따르면, 해당 사이버 공격은 웹사이트 방문자의 금융 정보 탈취를 목적으로 파밍 악성코드를 이용했으며, 이로 인해 수 천명의 금융 정보가 노출 위협에 휩싸였다고 이슈 | 길민권 | 2016-05-17 10:30 국내 금융 정보 탈취 목적 악성파일 ‘KRBanker’ 활동 급증…주의 국내 금융 정보 탈취 목적 악성파일 ‘KRBanker’ 활동 급증…주의 국내 온라인 뱅킹 사용자들의 금융정보탈취를 위한 악성파일 ‘KRBanker’ 활동이 급증하고 있다. 사용자가 온라인 쇼핑몰 방문 시 직접 설치하는 애드웨어가 감염 경로가 되고 있어 각 사용자들의 각별한 주의와 금융 기관들의 지속적인 모니터링이 요구된다. 팔로알토 네트웍스(사장 최원식)는 자사의 보안 인텔리전스 분석 서비스 ‘오토포커스’를 통해 지난해부터 ‘KRBanker’를 지속적으로 추적해 온 결과, 2016년 초반부터 감염 대상이 꾸준히 증가하여, 최근 6개월 동안 2,000여개 이상의 공격 샘플과 200여개 이상의 파밍 서버 이슈 | 길민권 | 2016-05-09 12:13 처음처음1끝끝