디페이스
-
[Theori] A사 공식 사이트 디페이스 해킹을 통한 피싱 사례study/technical study 2024. 2. 17. 17:16
https://blog.theori.io/deface-phishing-82b27b6e2256 A사 공식 사이트 디페이스 해킹을 통한 피싱 사례 2023년 5월 17일, 티오리 Security Assessment 팀에서는 A사의 국내 공식 홈페이지에서 디페이스 해킹 발생을 확인했습니다. blog.theori.io 위 글을 기반으로 작성했습니다. 2023년 5월 18일 업데이트 : A사 홈페이지의 /assets/js/slick.js가 원상 복구되어 피싱 공격 중단됨을 확인 개요 2023년 5월 17일, 티오리 Security Assessment팀에서 A사의 국내 공식 홈페이지에서 디페이스 해킹 발생을 확인 공격자는 페이지 변조를 통해 네이버 계정을 탈취하는 피싱 공격을 수행 분석 결과, 5월 17일 17시 ..