2018.09.21

뉴에그, "악성 코드 공격 받아" 8~9월 사용자 결제 정보 도난 가능성

Gordon Mah Ung | PCWorld
온라인 유통 업체 뉴에그가 지난 수요일, 복잡한 피싱 공격으로 가입자 신용카드 정보가 탈취됐다고 발표했다. 뉴에그는 트위터에 발표한 성명서를 통해 “서버 일부에 악성 코드가 삽입돼된 것이 확인되었고 악성코드는 사이트에서 삭제된 상태다. 뉴에그는 광범위한 조사를 통해 악성 코드의 원인과 탈취 정보를 확인하고, 피해 가능성이 있는 사용자들에게 이메일을 발송할 예정”라고 밝혔다.

뉴에그를 공격한 것은 메이지카트(Magecart)라는 신흥 해커 조직이다. 보안 업체 RiskIQ의 연구자들은 공격재들이 뉴에그 페이지에 신용카드 정보를 훔치고 탈취한 정보를 Neweggstats.com이라는 주소로 전송하는 자바스크립트를 심었다고 분석했다. RiskIQ는 올해 초 브리티쉬 항공과 티켓마스터에서도 유사한 메이지카트 공격 시도가 있었다고 밝혔다.

 


뉴에그 공격에 사용된 코드는 주변 인프라와 섞여서 탐지하기 어렵도록 설계됐다. 뉴에그 측에서 공식 확인한 것은 아니지만, 컴퓨터와 모바일에서 뉴에그 판매 제품을 구입한 사용자가 타격을 입을 가능성이 크다.

보안 업체 볼렉시티(Volexity)의 한 연구원은 Neweggstats.com의 도메인이 등록된 날인 2018년 8월 16일에 악성코드가 심어졌을 것이라고 추측했다. 8~9월 사이에 뉴에그를 이용한 사용자가 영향을 받았을 가능성이 있다. 볼렉시티와 RiskIQ는 공동으로 이번 공격을 발견하고 뉴에그에 알렸으며, 뉴에그는 화요일 코드를 제거했다. 뉴에그는 이번주 안으로 더 많은 정보를 공개하고, 데이터 탈취 위험이 있는 사용자에게 연락을 취하겠다고 밝혔다. editor@itworld.co.kr


2018.09.21

뉴에그, "악성 코드 공격 받아" 8~9월 사용자 결제 정보 도난 가능성

Gordon Mah Ung | PCWorld
온라인 유통 업체 뉴에그가 지난 수요일, 복잡한 피싱 공격으로 가입자 신용카드 정보가 탈취됐다고 발표했다. 뉴에그는 트위터에 발표한 성명서를 통해 “서버 일부에 악성 코드가 삽입돼된 것이 확인되었고 악성코드는 사이트에서 삭제된 상태다. 뉴에그는 광범위한 조사를 통해 악성 코드의 원인과 탈취 정보를 확인하고, 피해 가능성이 있는 사용자들에게 이메일을 발송할 예정”라고 밝혔다.

뉴에그를 공격한 것은 메이지카트(Magecart)라는 신흥 해커 조직이다. 보안 업체 RiskIQ의 연구자들은 공격재들이 뉴에그 페이지에 신용카드 정보를 훔치고 탈취한 정보를 Neweggstats.com이라는 주소로 전송하는 자바스크립트를 심었다고 분석했다. RiskIQ는 올해 초 브리티쉬 항공과 티켓마스터에서도 유사한 메이지카트 공격 시도가 있었다고 밝혔다.

 


뉴에그 공격에 사용된 코드는 주변 인프라와 섞여서 탐지하기 어렵도록 설계됐다. 뉴에그 측에서 공식 확인한 것은 아니지만, 컴퓨터와 모바일에서 뉴에그 판매 제품을 구입한 사용자가 타격을 입을 가능성이 크다.

보안 업체 볼렉시티(Volexity)의 한 연구원은 Neweggstats.com의 도메인이 등록된 날인 2018년 8월 16일에 악성코드가 심어졌을 것이라고 추측했다. 8~9월 사이에 뉴에그를 이용한 사용자가 영향을 받았을 가능성이 있다. 볼렉시티와 RiskIQ는 공동으로 이번 공격을 발견하고 뉴에그에 알렸으며, 뉴에그는 화요일 코드를 제거했다. 뉴에그는 이번주 안으로 더 많은 정보를 공개하고, 데이터 탈취 위험이 있는 사용자에게 연락을 취하겠다고 밝혔다. editor@itworld.co.kr


X