MACE's life blog

최근 c/side의 보안 연구원들은 해커들이 오래된 버전의 워드프레스와 플러그인을 악용하여 다수의 웹사이트를 변조하고, 방문자들에게 악성코드를 다운로드 및 설치하도록 유도하고 있다고 밝혔다. 이번 공격은 현재도 활발히 진행 중이며, 윈도우 및 맥OS 사용자 모두가 주요 표적이 되고 있다. 워드프레스 사이트를 통한 대규모 해킹 캠페인웹 보안 회사 c/side의 창립자이자 CEO인 **사이먼 위크먼스(Simon Wijckmans)**는 해당 공격이 여전히 진행 중이며, 많은 웹사이트가 악성코드 배포에 이용되고 있다고 밝혔다. c/side에 따르면, 해킹된 웹사이트 중 일부는 인터넷에서 상당한 인지도를 가진 인기 웹사이트들도 포함되어 있어 사용자들의 주의가 필요하다.히만슈 아난드(Himanshu Anand) ..

CONCERT FOREST 2017 행사 중 KISA 발표 세션이 있었는데, 2016년 주요 보안/개인정보 사고사례를 다루는 내용에서 코드사인 인증서가 탈취되어 악성코드 배포에 악용된 사례가 발표되었다. 좀더 내용을 알고 싶어 관련 자료를 조사했다. H사는 그룹웨어 서비스를 공급하고 있는 업체 중 하나이다. 점유율도 상당한 것으로 알고 있는데, 보안상 취약점이 발생한 것으로 보인다. 아래 사과문에 있는 것과 마찬가지로 코드사인은 기업에서 제작한 SW 프로그램 배포 시, 해당 기업에서 제작/배포한 것임을 증명하는 일종의 전자서명(디지털 도장)인데, 이 코드사인이 탈취되어 악성코드에 사용된 것이다. 물론 저 기업도 피해자라고 볼 수도 있겠지만, 일단 해킹이 되고나면 숙주가 되어버리기 때문에 더 큰 피해가 야..