Information

이지시큐 정보센터

페이스북 계정 탈취 위한 피싱 사이트 출현! 디페이스 공격도 계속

최신동향
작성자
이지시큐
작성일
2017-04-16 17:45
조회
207
커뮤니티·쇼핑몰·호스팅·공공기관 등 다양한 분야 웹사이트 타깃

[보안뉴스 권 준 기자] 최근 국내 웹사이트가 악성코드 삽입과 화면 변조(디페이스) 공격으로 몸살을 앓고 있다. 특히, 커뮤니티와 쇼핑몰을 비롯해 호스팅 업체, 공공기관 등 다양한 산업군의 웹사이트가 타깃이 되고 있어 웹사이트 관리자 및 보안담당자들의 각별한 주의와 보안점검이 요구된다.

클라우드 기반의 악성 URL 분석 및 탐지 서비스인 망고스캔을 제공하고 있는 MDsoft(대표 백진성)에 따르면 최근 전 세계 소셜네트워크서비스(Social Network Serivce) 서비스인 페이스북에서 공유되어 있는 기사를 클릭할 경우, 특정 페이지로 이동하면서 페이스북 로그인 화면이 노출되는 정황이 포착된 한편, 국내 기계관련 인증원의 사이트 하위 페이지가 공격자에 의해 디페이스 공격을 당한 것으로 확인됐다.

공격자는 사용자가 무심코 클릭해 다양한 사이트로 다수 유입된다는 점을 노려 기사가 자주 올라가는 사이트를 공격한 뒤, 페이스북을 통하여 접속한 경우 로그인 화면을 출력한 것으로 분석된다.

...(하략)...

출처 : 보안뉴스(http://www.boannews.com/media/view.asp?idx=54274&page=1&kind=1)
error: Content is protected !!