보안 권고 54

HIBP(해브아이빈폰드), 1.5TB 도난 정보 추가 및 무료 확인 제공

도난 정보 1.5TB 추가한 HIBP..무료 확인 가능 도난 정보 1.5TB 추가한 HIBP..무료 확인 가능데이터 침해 확인 서비스 ‘해브아이빈폰드’(Have I Been Pwned, HIBP)에 신규 데이터가 대량 추가됐다. 각종 정보 탈취형 멀웨어를 통해 유출된 정보들로, 1.5TB 규모다. 크리덴셜 230억개와 이메일-웹www.boannews.com Alien TxtBase 데이터 추가HIBP, 텔레그램 채널 '에얼리언텍스트베이스(Alien TxtBase)'에서 유출된 1.5TB 데이터 추가포함된 데이터: 크리덴셜 230억 개, 이메일-웹사이트 조합 4억9300만 쌍, 개별 이메일 주소 2억8400만 개도난 정보 거래 방식텔레그램 채널 운영자는 도난 정보를 개별 파일로 판매오래된 정보는 무료로 제..

Black Basta 랜섬웨어 그룹의 내부 채팅 기록 유출, 내부 갈등과 공격 기법 드러나

Leaked Black Basta Ransomware Chat Logs Reveal Inner Workings and Internal Conflicts 사건 개요Black Basta 랜섬웨어 그룹의 내부 채팅 로그가 유출되며 내부 갈등과 공격 기법이 드러남채팅 로그는 2023년 9월 18일부터 2024년 9월 28일까지의 러시아어 채팅 기록 포함익명의 인물 ExploitWhispers가 2025년 2월 11일 데이터를 유출, 그룹이 러시아 은행을 타겟으로 삼은 것에 대한 불만이 원인내부 갈등과 조직 구조주요 관리자 Lapa, 지원 업무 담당 YY, QakBot 그룹과 관련된 Cortes그룹의 실질적 리더 Oleg Nefedov, Trump, GG, AA 등의 가명 사용과거 Conti 랜섬웨어 조직에서 활..

Auto-Color 악성코드, Linux 시스템을 노려 원격 제어 권한 탈취

New Auto-Color Malware Attacking Linux Devices to Gain Full Remote Access New Auto-Color Malware Attacking Linux Devices to Gain Full Remote AccessResearchers have identified new Linux malware, dubbed "Auto-Color," that has emerged as a significant threat due to its advanced evasion techniques.gbhackers.com 공격 개요Palo Alto Networks가 Auto-Color라는 새로운 Linux 악성코드를 발견고급 회피 기술과 원격 액세스 제공 기능으로 주목받는 위협2..

불법 다운로드 게임을 통한 암호화폐 채굴 악성코드 '스타리도브리' 캠페인

불법 다운로드 게이머, PC는 모네로 광산 불법 다운로드 게이머, PC는 모네로 광산지난 12월 31일, 해커들이 불법 복제 게임을 통해 윈도 PC들을 공격했다는 사실이 뒤늦게 밝혀졌다. 인기 게임들의 토렌트 파일에 암호화폐 채굴 코드를 첨부하여 배포하는 전략이 활용됐다고 한www.boannews.com 사건 개요불법 복제 게임 설치 파일에 암호화폐 채굴 코드를 삽입한 공격 발생해커들은 가짜 게임 설치파일을 유포하여 윈도우 PC를 감염시킴감염된 게임 목록다이슨스피어프로그램(Dyson Sphere Program)유니버스샌드박스(Universe Sandbox)플투로크래시(Plutocracy)개리스모드(Garry’s Mod)빔엔지드라이브(BeamNG.drive)보안 업체 카스퍼스키(Kaspersky)는 이를 ..

최근 발견된 다양한 스미싱 및 피싱 공격 사례와 대응 방안

로그프레소 “교통법규 위반 과징금 고지서 위장 스미싱 주의” - 데이터넷 로그프레소 “교통법규 위반 과징금 고지서 위장 스미싱 주의” - 데이터넷[데이터넷] 클라우드 SIEM 전문기업 로그프레소(대표 양봉열)는 교통법규 위반 과징금 고지서로 위장한 악성 메시지가 활발하게 유포되고 있다고 14일 밝혔다.로그프레소는 지난 1월 중순 이후부www.datanet.co.kr ‘저작권 침해’ 사칭 악성메일, 윈도우 환경 정보 ‘탈탈’ ‘저작권 침해’ 사칭 악성메일, 윈도우 환경 정보 ‘탈탈’최근 ‘저작권 침해 조치’를 사칭한 악성 메일 유포가 포착됐다. 악성메일은 ‘답변하기’ 링크 클릭을 유도, 악성코드에 감염시켜 사용자 윈도우 환경 정보를 탈취한다. 이용자는 악성메일www.boannews.com 北 김수키, 거래..

Palo Alto PAN-OS 보안 취약점(CVE-2025-0108) 공격 경고

CISA Issues Warning on Palo Alto PAN-OS Security Flaw Under Attack CISA Issues Warning on Palo Alto PAN-OS Security Flaw Under AttackFederal cybersecurity authorities and Palo Alto Networks are scrambling to contain widespread exploitation of a critical authentication bypass vulnerability.gbhackers.com 취약점 개요 및 기술적 영향CVE-2025-0108은 PAN-OS 관리 인터페이스의 인증 우회 취약점으로 CVSSv3.1 기준 점수 7.8을 기록네트워크 접근 권한이 있..

BlackLock 랜섬웨어, Windows, VMware ESXi 및 Linux 환경 공격

BlackLock Ransomware Targets Windows, VMware ESXi, & Linux Environments BlackLock Ransomware Targets Windows, VMware ESXi, & Linux EnvironmentsBlackLock ransomware, first identified in March 2024, has rapidly ascended the ranks of the ransomware-as-a-service (RaaS) ecosystem.gbhackers.com BlackLock 랜섬웨어 개요2024년 3월 최초 발견되어 빠르게 랜섬웨어 서비스(RaaS) 생태계에서 주요 그룹으로 부상2024년 말 데이터 유출 사이트에서 일곱 번째로 활발한 그룹으로 확인..

Zendesk 서브도메인 악용에 따른 피싱 위험 증가

Phishing Risks Rise as Zendesk Subdomains Facilitate Attacks Phishing Risks Rise as Zendesk Subdomains Facilitate AttacksThe CloudSEK report revealed Zendesk's platform can be exploited for phishing and investment scamswww.infosecurity-magazine.com Zendesk 플랫폼의 서브도메인 등록 기능 악용 사례공격자가 무료 체험 계정을 통해 신뢰할 수 있는 기업을 사칭하는 서브도메인 생성이를 통해 고객 지원 티켓으로 위장한 피싱 이메일 발송CloudSEK의 분석 결과2023년부터 1,912건의 Zendesk 서브도메인이..

macOS 사용자 대상 Homebrew 위장 악성코드 유포 캠페인 발견

Homebrew macOS Users Targeted With Information Stealer Malware 개요macOS 사용자를 대상으로 한 새로운 멀버타이징(Malvertising) 공격 발견Homebrew 패키지 관리자를 위장한 가짜 웹사이트 유포정보 탈취형 악성코드(Information Stealer) "Amos Stealer" 감염 유도Google 광고 시스템을 악용하여 신뢰할 수 있는 사이트처럼 보이도록 조작공격 방식Google 광고를 활용하여 Homebrew 공식 웹사이트 "brew.sh" 링크 표시사용자가 광고 클릭 시, 유사한 URL "brewe.sh"로 리디렉션가짜 웹사이트에서 Homebrew 설치 명령어(cURL 명령어) 실행 유도사용자가 해당 명령어 실행 시 "Amos Stea..