Kant's Times

북한 해킹그룹 'UAT-5394', '김수키' 유사 전술 트로이목마 '문피크' 공격 감행...회피기법도 진화 북한 해킹그룹 'UAT-5394', '김수키' 유사 전술 트로이목마 '문피크' 공격 감행...회피기법도 진화국가사이버안보센터가 해외 보안 동향을 발표했다.북한 해커 그룹 ‘UAT-5394’가 새로운 원격 접근 트로이 목마(RAT)인 ‘문피크(MoonPeak)’을 활용한 사이버 공격을 진행했다.’ UAT-5394’는 김수키www.gttkorea.com 북한 해킹그룹 UAT-5394 활동북한 해커 그룹 'UAT-5394'가 새로운 원격 접근 트로이 목마(RAT)인 '문피크(MoonPeak)'를 활용한 사이버 공격을 감행이 그룹은 김수키(Kimsuky)와 유사한 전술을 사용하며, 클라우드 서비스 대신 ..

전 세계 모든 숙박 업소들에 비상! 객실 잠금 장치에서 백도어 나와 전 세계 모든 숙박 업소들에 비상! 객실 잠금 장치에서 백도어 나와세계 곳곳의 호텔과 사무실에 설치된 잠금 장치들 중 RFID라는 기술을 기반으로 한 것들이 많다. 특히 NXP라는 기업에서 개발하고 라이선싱을 주는 마이페어클래식(MIFARE Classic)이라는 시스템은 어www.boannews.com 전 세계 숙박 업소에서 널리 사용되는 RFID 기반 잠금 장치에서 백도어가 발견됨이로 인해 모든 호텔과 숙박업소들은 즉각적인 보안 점검 필요중국의 상하이푸단마이크로일렉트로닉그룹이 제조한 FM11RF08S 칩셋에 백도어가 존재하는 것으로 밝혀짐이를 이용해 공격자가 잠금 장치를 해제할 수 있는 심각한 취약점 확인백도어를 활용한 공격은 기존 공..

페이크뱃 로더, 악성 광고로 가짜 웹사이트 접속 유도... 악성 MSI 설치로 공격 페이크뱃 로더, 악성 광고로 가짜 웹사이트 접속 유도... 악성 MSI 설치로 공격최근 ‘페이크뱃(FakeBat)’ 로더를 악용해 소프트웨어를 다운로드하기 위해 검색하는 사용자에게 악성 광고를 표시하고, 가짜 웹사이트로 접속을 유도하는 공격이 발견됐다. 이 공격의 최종 목www.boannews.com 최근 '페이크뱃(FakeBat)' 로더를 악용한 악성 광고 캠페인이 발견됨사용자들이 가짜 웹사이트로 유도되어 악성 MSI 설치 프로그램을 다운로드하도록 함공격 과정악성 MSIX 파일을 통해 페이크뱃 로더가 실행, C&C 서버와 연결IcedID, RedLine Stealer, Lumma Stealer, SectorRAT 등 다..

록빗 2.0 암호화 추정 침해사고 발생, 침해 프로세스 살펴보니 록빗 2.0 암호화 추정 침해사고 발생, 침해 프로세스 살펴보니모든 파일을 ‘.lockbit’ 확장자로 암호화하는 형태로 추정되는 침해사고가 최근 발생했다. 해당 랜섬웨어는 ‘록빗 2.0’(Lockbit 2.0)으로 감염된 PC의 모든 파일을 ‘파일명.확장자.lockbit’의 형식www.boannews.com 최근 발생한 록빗 2.0 랜섬웨어 침해사고는 모든 파일을 ‘.lockbit’ 확장자로 암호화하는 형태주로 피싱 메일을 통해 감염이 이루어짐록빗 2.0은 C++ 기반으로 개발되었으며, FNA 해싱 알고리즘을 사용해 라이브러리를 난독화하고 동적으로 API를 호출함으로써 정적 분석을 어렵게 함감염 후, 랜섬웨어는 레지스트리에 mshta.ex..

일본 카도카와 출판사 해킹 사건, 개인정보 유출 규모 25만 4,241명 일본 카도카와 출판사 해킹 사건, 개인정보 유출 규모 25만 4,241명일본 카도카와(KADOKAWA) 출판사가 블랙수트(BlackSuit) 해킹그룹의 랜섬웨어 공격을 받은지 두달여 만에 개인정보 유출 피해 규모가 25만 4,241명이라고 밝힌 새로운 내용의 조사결과를 발표했다. 이www.boannews.com 카도카와 출판사는 블랙수트 해킹그룹의 랜섬웨어 공격으로 인해 25만 4,241명의 개인정보가 유출된 사실을 사건 발생 두 달 만에 발표해킹의 주요 원인피싱 공격을 통한 직원 계정 정보 탈취해커는 이 정보를 활용해 내부망에 침입하여 랜섬웨어를 실행하고 데이터를 유출이로 인해 익명 게시판과 SNS에서 스팸 메일 및 악성 정보가 ..

[주말판] 전 세계 이어 한국까지 뒤흔드는 해커 ‘인텔브로커’, 도대체 누구이길래? [주말판] 전 세계 이어 한국까지 뒤흔드는 해커 ‘인텔브로커’, 도대체 누구이길래?지난 6월 세계적인 기업 AMD와 애플을 해킹했다고 주장하면서 데이터 샘플을 공개해 전 세계를 떠들썩하게 했던 악명 높은 해커 ‘인텔브로커(IntelBroker)’가 최근에는 우리나라 기관 및 기업들을www.boannews.com 인텔브로커는 AMD와 애플 등 세계적인 기업들을 해킹한 악명 높은 해커로, 최근 한국의 기관과 기업들을 대상으로 공격을 감행하고 있음인텔브로커의 정체나 동기는 불분명하며, 개인인지 단체인지, 특정 국가와 연관이 있는지도 밝혀지지 않음미국과 동맹국들의 국방, 사회 기반 시설, 대기업들이 인텔브로커의 주요 타깃으로, ..

[속보] 커리어넷, 개인정보 유출 인정... 악명 높은 해커 ‘인텔브로커’에게 160만건 털렸다 [속보] 커리어넷, 개인정보 유출 인정... 악명 높은 해커 ‘인텔브로커’에게 160만건 털렸다한국직업능력개발원에서 운영하는 진로진학 정보 홈페이지인 커리어넷이 23일 개인정보 유출 사실을 인정하며 사과문을 홈페이지에 공지했다. 이는 악명 높기로 소문난 블랙 해커 ‘인텔브로www.boannews.com 대규모 개인정보 유출커리어넷이 악명 높은 해커 '인텔브로커'에 의해 해킹당해 160만 건 이상의 회원정보 유출2018년 4월 이전의 회원 정보로 확인커리어넷의 대응커리어넷은 유출 사실 인정긴급 시스템 점검과 서버 분리, 불법 접근 경로 차단 등의 조치피싱 공격 우려전문가들은 유출된 정보가 특정 사이트와 연계되어..

커리어넷 해킹 공격, 암호화 풀려 2차 피해 우려 커리어넷 해킹 공격, 암호화 풀려 2차 피해 우려교육부가 위탁 운영한 진로정보 사이트에서 160만여명의 개인정보가 유출된 것으로 확인돼 2차 피해가 우려되고 있다. 유출된 정보가 암호화됐다고 하지만 이를 쉽게 해제(크랙)할 수 있는 것으www.etnews.com 대규모 개인정보 유출커리어넷에서 160만 명의 개인정보 유출주로 학생, 학부모, 교사 등의 정보로 구성암호화 취약점 노출유출된 정보는 암호화되어 있었지만, 해커 '인텔브로커'는 암호를 쉽게 해제할 수 있다고 주장실제로 크랙된 샘플 제공보안 관리 미흡커리어넷은 SHA-256 알고리즘을 사용하였으나, 솔트 값을 적용하지 않음이로 인해 해커가 쉽게 정보를 복호화할 수 있었음보안 책임 지적보안 관리 체계..

IT대란 재발 막는다...마이크로소프트,.보안 업계와 윈도 사용자모드·eBPF 도입 검토 - 디지털투데이 (DigitalToday) IT대란 재발 막는다...마이크로소프트,.보안 업계와 윈도 사용자모드·eBPF 도입 검토 - 디지털투데[디지털투데이 황치규 기자]마이크로소프트가 9월 10일(현지시간) 사이버 보안 업체들을 상대로 윈도 엔드포인트 보안 생생태계 서밋(Windows Endpoint Security Ecosystem Summit) 열고 7월 전세계를 강타했www.digitaltoday.co.kr 마이크로소프트는 2024년 9월 10일, 윈도 엔드포인트 보안 생태계 서밋을 개최하여 최근 발생한 크라우드스트라이크발 IT 장애와 유사한 사고를 방지하기 위한 방안을 논의할 예정사용자 모드 전환 검토마이..

스마트스코어 유료화, 개인정보보호법 위반일까? - 바이라인네트워크 스마트스코어 유료화, 개인정보보호법 위반일까? - 바이라인네트워크골프 스코어 관리 앱 ‘스마트스코어’가 유료화로 전환하면서 기존 이용자 사이에서 불만이 생기고 있다. 핵심 기능 중 하나인 ‘앱 안에서 기존 성적을 확인하고 관리할 수 있는 기능’을 유byline.network 골프 스코어 관리 앱 ‘스마트스코어’가 2024년 8월 1일부터 유료화로 전환9월 1일부터는 핵심 기능을 유료 구독 회원에게만 제공하기로 결정기존 사용자들은 과거 성적을 앱에서 확인하기 위해 유료 회원으로 전환해야 하며, 무료 사용자는 일부 제한된 기능만 이용 가능유료화 전환으로 인해 기존 이용자들 사이에서 불만이 커지고 있으며, 특히 무료로 이용하던 데이터를 유료 회..