포티넷이 ‘2025년 연휴 시즌 사이버 위협 보고서’를 발간하고 연말연시를 앞두고 전자상거래 계정과 결제 정보가 대규모로 유통되고 있는 위협 환경을 경고했다. 보고서에 따르면 최근 수개월간 로그인 상태가 유지된 계정 정보까지 포함된 데이터가 다크웹을 통해 거래되면서 인증 절차를 우회한 계정 악용과 사기 피해로 이어질 가능성이 커지고 있다. 포티넷은 최근 3개월간 전자상거래 플랫폼과 연관된 스틸러 로그 데이터 157만 건 이상이 다크웹을 중심으로 유통된 것으로 분석했다. 스틸러 로그는 악성코드에 감염된 기기에서 사용자 ID와 비밀번호뿐 아니라 로그인 쿠키, 세션 토큰, 자동완성 정보 등 계정 접근에 필요한 데이터를 탈취한 자료 세트를 의미한다. 보고서는 이러한 데이터가 계정 탈취, 사기 행위, 자격 증명 스터핑, 세션 하이재킹 공격에 직접 활용될 수 있다고 지적했다. 특히 활성 로그인 세션 쿠키가 포함된 경우에는 비밀번호나 2단계 인증 없이도 계정 접근이 가능해, 기존 보안 체계를 우회한 계정 악용으로 이어질 수 있다고 분석했다. 연말연시 쇼핑 시즌을 앞두고 탈취된 계정 접근 권한과 결제 정보의 시즌성 거래도 확대되고 있는 것으로 나타났다. 포티넷은 다크웹 상
카스퍼스키가 2024년 2분기부터 2025년 1분기까지 Z세대에게 인기 있는 게임으로 위장한 악성 파일 또는 원치 않는 파일을 내려받으려는 1900만 건 이상의 시도를 탐지했다고 밝혔다. GTA, 마인크래프트, 콜 오브 듀티가 가장 많이 악용된 게임으로 나타났으며 전 세계 40만 명 이상의 사용자가 영향을 받았다. 카스퍼스키는 이러한 위협에 대응하기 위해 Z세대 게이머를 위한 인터랙티브 보안 게임 'Case 404'를 출시했다. 이 게임은 실제 사이버 범죄 시나리오를 기반으로 사기, 피싱, 계정 탈취 등의 위협을 학습하고 대응하는 방식을 제공한다. 게임을 완료한 사용자에게는 Kaspersky Premium 할인 혜택이 주어진다. 공격 시도는 지난 3월에 가장 많이 발생했으며 GTA 관련 위장 파일만으로 탐지된 시도는 445만 건에 달했다. 마인크래프트는 411만 건, 콜 오브 듀티는 263만 건, 더 심즈는 241만 건 이상이 탐지됐다. 사용자는 치트 프로그램이나 모드, 미출시 확장팩 등을 통해 악성 파일을 무심코 설치하는 사례가 많았다. 이러한 파일은 트로이 목마, 원격 제어 도구, 랜섬웨어 등 다양한 형태로 사용자 기기를 감염시킨다. 공격 목적은 게임 계
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 12월 31일 19시 33분
