Kant's Times

한 달 새 수천 명이 노출…가짜 캡차 공격의 실태와 예방법 한 달 새 수천 명이 노출…가짜 캡차 공격의 실태와 예방법넷스코프 위협 연구소의 레이 칸자네제는 “가짜 캡차 공격이 갈수록 증가하고 있다. 올해 들어 평일마다 이런 가짜 페이지에 접속하는 피해자가 발생하지 않은 날이 없었다. 1월 한 달 동안 수www.itworld.co.kr 가짜 캡차(CAPTCHA) 공격의 개요캡차는 사용자가 사람인지 봇인지 확인하는 보안 절차공격자는 이를 악용해 가짜 캡차 페이지로 사용자를 속여 정보 탈취형 멀웨어를 설치하게 함최근 증가하는 공격 사례: 루마 스틸러(Lumma Stealer) 확산을 목적으로 함공격 방식과 사례사용자가 신뢰할 수 있는 발신자로부터 이메일 또는 문자 메시지를 받는 것으로 시작개발자에게 "보안 취..

[배종찬의 보안 빅데이터] 트럼프도 못 막는 중국의 ‘제로데이’ 공격 [배종찬의 보안 빅데이터] 트럼프도 못 막는 중국의 ‘제로데이’ 공격트럼프 집권 2기가 지난 1월 20일 요란하게 개막됐다. 트럼프 美 대통령은 취임 한달여 만에 지구촌을 쥐락펴락하는 글로벌 대통령으로 군림하고 있다. 거침없는 말 폭탄에 이어 실행력까지 갖춘www.boannews.com 사건 개요중국 해킹 그룹 솔트타이푼(Salt Typhoon), 미국 정부 기관을 대상으로 제로데이 공격(Zero-Day Attack) 수행제로데이 공격이란 패치되지 않은 소프트웨어 취약점을 악용하여 사이버 공격을 감행하는 기법주요 타깃: 미국 재무부를 포함한 여러 정부 기관 및 서버솔트타이푼은 2021년부터 미국 내 6만 8500대 서버를 침해한 것으로..

5,000 WordPress Sites Hacked in New WP3.XYZ Malware Attack 5,000 WordPress Sites Hacked in New WP3.XYZ Malware AttackWidespread malware campaigns detected by side crawlers exploit vulnerabilities on multiple websites where the intrusion method remains under investigation, with no common entry point identified. gbhackers.com 공격 개요WP3.XYZ 멀웨어 공격으로 5,000개 이상의 WordPress 사이트가 침해됨공격자는 WordPress 취약점을 악..

New PLAYFULGHOST Malware Hacking Devices To Remotely Capture Audio Recordings New PLAYFULGHOST Malware Hacking Devices To Remotely Capture Audio RecordingsPLAYFULGHOST, a Gh0st RAT variant, leverages distinct traffic patterns and encryption, which spread via phishing emails and SEO poisoninggbhackers.com PLAYFULGHOST 멀웨어 개요Gh0st RAT 변종으로, 원격 접근 트로이목마(RAT) 기반의 악성코드주요 기능: 키로깅, 스크린샷 캡처, 오디오 녹음, 파일 ..

북한의 해커들, 컨태져스인터뷰 진행하면서 새로운 멀웨어 등장시켜 북한의 해커들, 컨태져스인터뷰 진행하면서 새로운 멀웨어 등장시켜북한 해커들의 악성 캠페인이 지속적으로 발견되는 중이다. 이 캠페인은 현재 대다수 보안 업체들이 ‘컨태져스인터뷰(Contagious Interview)’라고 칭하는 것으로, 약 1년 전에 보안 업체 팔로알토네www.boannews.com North Korea actors use OtterCookie malware in Contagious Interview campaign North Korea actors use OtterCookie malware in Contagious Interview campaign - Security AffairsNorth Korea-linked threa..

페이스북 광고 관리자 계정 정보 탈취하는 노드스틸러, 어떻게 동작하나 페이스북 광고 관리자 계정 정보 탈취하는 노드스틸러, 어떻게 동작하나최근 페이스북의 광고 관리자의 계정 정보를 탈취하는 ‘노드스틸러(NodeStealer)’ 멀웨어가 발견됐다. 페이스북 광고 관리자는 페이스북과 인스타그램에 게시할 광고 생성과 관리 및 추적 등의www.boannews.com 노드스틸러 악성코드 개요페이스북 광고 관리자 계정 정보를 탈취하는 멀웨어웹 브라우저에 저장된 비밀번호, 결제 카드 정보, 쿠키 등을 수집탈취한 데이터는 텔레그램으로 전송되어 추가 악성 활동에 악용공격 동작 원리페이스북 광고 관리자 계정 정보 탈취광고 관리자 페이지로 GET 요청을 보내 API 토큰을 수집Graph API를 활용하여 계정 상태, 금액 ..

안드로이드 생태계에서 발견된 새 멀웨어, 배후에 중국 공안이 있다? 안드로이드 생태계에서 발견된 새 멀웨어, 배후에 중국 공안이 있다?안드로이드 생태계에서 활동하는 새로운 멀웨어가 발견됐다. 일종의 스파이웨어인데, 놀랍게도 중국 공안들이 합법적으로 사용하고 있는 것으로 강력히 추정된다. 개발자도 중국의 한 소프트www.boannews.com 새로운 멀웨어 이글메시지스파이(EagleMsgSpy) 발견안드로이드 환경에서 작동하는 스파이웨어로, 최소 2017년부터 활동이 관찰됨주요 수집 데이터:서드파티 채팅 메시지(QQ, 텔레그램, 왓츠앱 등)화면 녹화 및 캡처 이미지오디오 녹음 및 통화 기록연락처 및 문자 메시지위치 데이터 및 네트워크 활동 기록배후 추적보안 업체 룩아웃(Lookout)에 의해 발견멀웨어는 ..

리눅스에 대한 공격자들의 지식, 어느 정도까지 발전하고 있는가? 리눅스에 대한 공격자들의 지식, 어느 정도까지 발전하고 있는가?리눅스 생태계를 위협하는 새로운 룻키트가 발견됐다. 이름은 푸마킷(PumaKit)인데, 고급 스텔스 기능을 사용하여 스스로를 숨기고 C&C 서버와의 통신을 유지하는 정교한 기능을 보여주고 있다. 그www.boannews.com 새로운 리눅스 멀웨어 '푸마킷(PumaKit)' 등장푸마킷은 고급 스텔스 기능을 갖춘 LKM 룻키트로 분석됨다양한 아키텍처(x86, ARM64 등)를 지원하며 광범위한 시스템 공략 가능푸마킷의 주요 특징스텔스 공격탐지율 0%로 시작해 스스로를 감추고 공격을 이어가는 고도화된 설계C&C 서버와 은밀히 통신하며 지속적인 공격 가능LKM 룻키트 활용커널 영역을 ..

인기 높은 게임 엔진인 고도, 멀웨어 유포 캠페인에 악용돼 인기 높은 게임 엔진인 고도, 멀웨어 유포 캠페인에 악용돼보안 외신 블리핑컴퓨터에 의하면 널리 사용되는 게임 개발 엔진인 고도(Godot)가 오히려 멀웨어를 유포하는 데 활용되고 있다고 한다. 지난 3개월 동안에만 1만 7천 대 이상의 장비가 이런 새로운www.boannews.com 사건 개요고도(Godot): 오픈소스 기반으로 높은 유연성을 자랑하는 인기 게임 엔진갓로더(GodLoader)고도를 악용해 멀웨어를 퍼뜨리는 새로운 악성코드지난 3개월 동안 1만 7천 대 이상의 장비 감염 발생다중 플랫폼 공격윈도우, 맥OS, 리눅스, 안드로이드, iOS를 가리지 않는 멀웨어 유포공격 메커니즘고도의 유연성과 스크립팅 기능 악용고도가 지원하는 스크립팅 ..

중 공격 그룹, 알려진 취약점·서비스 공급사 이용 장기간 스파이 활동 벌여 - 데이터넷 中 공격그룹, 알려진 취약점·서비스 공급사 이용해 장기간 스파이 활동 벌여 - 데이터넷[데이터넷] 잘 알려진 취약점과 서비스 공급업체를 이용해 광범위한 사이버 첩보 활동을 하는 중국 배후 어스 이스트리(Earth Estries)가 가장 위험한 공격그룹으로 부상하고 있다. 이들은 솔트 타www.datanet.co.kr 공격 그룹 개요배후 조직: 중국 기반 추정, Earth Estries다른 명칭: 솔트 타이푼(Salt Typhoon), 페이모스 스패로우(Famous Sparrow)주요 타깃: 통신사, 정부기관, 클라우드 서비스 제공업체 등사용 도구: SnappyBee, Demodex, GhostSpider 등 맞춤형 멀..