본문 바로가기

인포스틸러2

KS한국고용정보 해킹 사건 완전 분석 2025년 대규모 개인정보 유출 사고, 무엇이 문제였나?사건 개요 - 2025년 4월 발생한 대규모 정보 유출2025년 4월 19일, KS한국고용정보는 외부 해킹 공격을 받아 대규모 개인정보 유출 사고를 겪었습니다.약 22GB 분량의 내부 데이터가 탈취되었으며, 피해 규모는 역대급으로 평가되고 있습니다.이번 사고는 인포스틸러 악성코드인 LummaC2를 통해 이루어졌습니다.유출된 데이터 - 민감한 개인정보 종류와 심각성유출된 정보는 매우 민감한 데이터들로 구성되어 있습니다.이름, 생년월일, 주민등록번호 뒷자리, 이메일, 주소, 전화번호, 비밀번호, 계좌번호 등이 포함되었습니다.게다가 주민등록증, 운전면허증, 통장 사본, 임직원 사진, 급여명세서 등도 다크웹에 유출된 것으로 확인되었습니다.일부 데이터는 암호.. 2025. 4. 27.
LummaC2 인포스틸러 악성코드 총정리 LummaC2 악성코드는 무엇인가요? 기본 개념부터 알려드릴게요LummaC2란 정확히 무엇인가요?LummaC2는 정보를 훔치는 데 특화된 "인포스틸러 악성코드"입니다.사용자의 비밀번호, 쿠키, 크립토 월렛 정보 등을 수집하여 해커에게 전송합니다.2023년 중반 등장한 이후 빠른 속도로 진화하며, 세계적으로 위협이 되고 있습니다.LummaC2는 어떤 방식으로 정보를 탈취하나요?첫째, 감염된 사용자의 브라우저 저장 정보를 분석합니다.둘째, 키로거 기능을 통해 입력되는 민감한 데이터를 가로챕니다.셋째, 수집된 데이터는 암호화되어 C2 서버로 전송됩니다.이 모든 과정은 몇 초 내에 이루어지기 때문에 초기 대응이 매우 중요합니다.LummaC2의 주요 타깃은 누구인가요?"개인 사용자부터 기업 시스템 관리자까지 모두.. 2025. 4. 27.

티스토리툴바