Kant's Times

BellaCPP, Charming Kitten's BellaCiao variant written in C++ BellaCPP, Charming Kitten's BellaCiao variant written in C++Iran-linked APT group Charming Kitten has been observed using a new variant of the BellaCiao malware dubbed BellaCPP, Kaspersky warns.securityaffairs.com BellaCPP 발견 배경Charming Kitten(이란 연계 APT 그룹)이 C++로 작성된 BellaCPP를 사용한 사례가 Kaspersky에 의해 보고됨BellaCPP는 이전 BellaCiao(.NET 기반)의 변..

“라자루스, 브라질 핵 관련 기관 대상 공격” - 데이터넷 “라자루스, 브라질 핵 관련 기관 대상 공격” - 데이터넷[데이터넷] 북한 배후 해킹조직 라자루스가 브라질의 핵 관련 기관을 대상으로 공격 캠페인을 벌인 정황이 발견됐다. 카스퍼스키가 공개한 ‘드림잡 작전(Operation DreamJob)’ 분석 보고서에 따르www.datanet.co.kr 공격 개요북한 배후 해킹조직 라자루스(Lazarus)가 브라질 핵 관련 기관을 대상으로 공격 수행카스퍼스키의 ‘드림잡 작전(Operation DreamJob)’ 분석에 따르면, IT 전문가 기술 평가 시험으로 위장한 악성 아카이브 파일 전달링크드인(LinkedIn)과 같은 구직 플랫폼을 악용하여 이직이나 프로젝트 제안으로 피해자를 속이는 방식 사용악성코드 특..

Lazarus APT targeted employees at an unnamed nuclear-related organization Lazarus APT targeted employees at an unnamed nuclear-related organizationNorth Korea-linked Lazarus Group targeted employees of an unnamed nuclear-related organization in January 2024.securityaffairs.com 공격 요약대상: 핵 관련 조직의 직원시점: 2024년 1월 관찰, 2024년 6월까지 악성코드 진화 확인캠페인: Operation Dream Job (일명 NukeSped), 최소 2020년부터 활동전파 방식: 악성..

중 공격 그룹, 알려진 취약점·서비스 공급사 이용 장기간 스파이 활동 벌여 - 데이터넷 中 공격그룹, 알려진 취약점·서비스 공급사 이용해 장기간 스파이 활동 벌여 - 데이터넷[데이터넷] 잘 알려진 취약점과 서비스 공급업체를 이용해 광범위한 사이버 첩보 활동을 하는 중국 배후 어스 이스트리(Earth Estries)가 가장 위험한 공격그룹으로 부상하고 있다. 이들은 솔트 타www.datanet.co.kr 공격 그룹 개요배후 조직: 중국 기반 추정, Earth Estries다른 명칭: 솔트 타이푼(Salt Typhoon), 페이모스 스패로우(Famous Sparrow)주요 타깃: 통신사, 정부기관, 클라우드 서비스 제공업체 등사용 도구: SnappyBee, Demodex, GhostSpider 등 맞춤형 멀..

한은 홈피에 4년 만의 디도스 공격지난해 해킹 시도만 97건 한은 홈피에 4년 만의 디도스 공격지난해 해킹 시도만 97건한은 홈피에 4년 만의 디도스 공격…지난해 해킹 시도만 97건올해 1~8월에도 45건…한은 "모의 해킹 등 꾸준히 훈련"(서울=연합뉴스) 한지훈 기자 = 한국은행이 지난해 12월 디도스(DDoS) 공격 으로www.wowtv.co.kr 디도스 공격 발생발생 시기: 2023년 12월 19일내용: 디도스(DDoS) 공격으로 인해 한은 홈페이지 접속 지체 발생디도스 공격: 과도한 트래픽 유발로 정상적인 데이터 전송 방해하는 분산 서비스 거부(Distributed Denial of Service) 공격공개 여부: 사고 직후 디도스 공격 사실은 외부에 공개되지 않음4년 만의 디도스 공격이전 기록:..

Advanced Threat Group GoldenJackal Exploits Air-Gapped Systems 공격 개요GoldenJackal은 APT(Advanced Persistent Threat) 그룹으로, 2022년 5월부터 2024년 3월까지 정부 기관을 대상으로 한 사이버 스파이 활동을 수행이번 캠페인은 ESET 연구원들에 의해 발견되었으며, 인터넷에 연결되지 않은 에어갭 시스템을 대상으로 맞춤형 도구를 사용하여 침투특히 정부 및 외교 기관을 타깃으로 하여 기밀 정보 탈취를 목적으로 하는 정교한 공격 수행역사적 배경GoldenJackal의 활동은 2019년으로 거슬러 올라가며, 벨라루스의 남아시아 대사관을 타깃으로 한 공격에서 처음 포착2019년 캠페인에서부터 에어갭 시스템을 침투하기 위한 ..

라드웨어 “상반기 웹 디도스, 지난해 하반기보다 2.6배 증가” - 데이터넷 라드웨어 “상반기 웹 디도스, 지난해 하반기보다 2.6배 증가” - 데이터넷[데이터넷] 올해 상반기 발생한 웹 디도스가 지난해 하반기보다 무려 265% 증가했다. 라드웨어의 ‘2024년 상반기 글로벌 위협 분석 리포트’에 따르면 2024년 1분기에 2023년 4분기 대비 137% 증가했www.datanet.co.kr 디도스 공격 급증2024년 상반기, 웹 디도스 공격이 지난해 하반기보다 265% 증가특히 유럽, 중동, 아프리카(EMEA) 지역을 중심으로 공격 집중정치·사회적 이벤트 (EU 의회 선거, 파리 올림픽 등)가 주요 공격 촉발 요인정교한 공격 수법핵티비스트들에 의해 L7 웹 애플리케이션 타깃 공격 증가우크라이나 전쟁, ..

Cloudflare mitigated new record-breaking DDoS attack of 3.8 Tbps Cloudflare mitigated new record-breaking DDoS attack of 3.8 TbpsCloudflare recently mitigated a new record-breaking DDoS attack, peaking at 3.8 Tbps and 2.14 billion packets per second (Pps).securityaffairs.com 개요Cloudflare는 3.8Tbps에 달하는 사상 최대 규모의 DDoS 공격을 완화했다고 발표2024년 9월 초부터 100건 이상의 고용량 L3/4 DDoS 공격을 완화했으며, 그 중 다수가 2억 Pps(패킷/초)와..

APJ 지역 금융 서비스 업계, 전체 디도스 공격의 34% 차지하며 가장 취약 APJ 지역 금융 서비스 업계, 전체 디도스 공격의 34% 차지하며 가장 취약금융 서비스 기관은 수많은 양의 민감한 데이터와 고가의 거래를 관리하기 때문에 디도스(DDoS, 분산 서비스 공격) 공격자들에게 매력적인 표적이 되고 있다. 레이어(Layer) 3, 4 디도스 공격은 네트www.boannews.com 금융 서비스 업계, 디도스(DDoS) 공격 주요 타겟금융 서비스 업계는 전체 디도스 공격의 34% 를 차지하며, 가장 많은 공격을 받음게임 업계(18%), 첨단 기술 업계(15%) 가 뒤따름레이어 3, 4 디도스 공격은 네트워크 인프라와 서버 리소스를 압도하여 대역폭을 소모시킴공격이 성공할 경우 고객 신뢰 손상, 다운타임..

S2W “다크웹 금융권 타깃 공격 2년간 3.4배 증가” - 데이터넷 S2W “다크웹 금융권 타깃 공격 2년간 3.4배 증가” - 데이터넷[데이터넷] 딥다크웹에서 금융사를 노리는 공격이 2년동안 3.4배 증가했다. S2W의 ‘금융분야 위협 인텔리전스 리포트’에 따르면 2021년 발견된 금융권 타깃 위협 포스팅이 1388건에서 2022년 3302건www.datanet.co.kr 공격 증가 현황딥다크웹에서 금융권을 노리는 공격이 지난 2년 동안 3.4배 증가2021년 1,388건에서 2022년 3,302건, 2023년에는 4,736건으로 증가위협 정보 유통 채널 확장다크웹 외에도 텔레그램을 통한 금융권 위협 정보 공유 증가텔레그램은 강력한 암호화와 높은 데이터 전송 효율성으로 인해 불법 콘텐츠 유통에 유리위..