Kant's Times

BlackLock Ransomware Targets Windows, VMware ESXi, & Linux Environments BlackLock Ransomware Targets Windows, VMware ESXi, & Linux EnvironmentsBlackLock ransomware, first identified in March 2024, has rapidly ascended the ranks of the ransomware-as-a-service (RaaS) ecosystem.gbhackers.com BlackLock 랜섬웨어 개요2024년 3월 최초 발견되어 빠르게 랜섬웨어 서비스(RaaS) 생태계에서 주요 그룹으로 부상2024년 말 데이터 유출 사이트에서 일곱 번째로 활발한 그룹으로 확인..

PNGPlug Loader Delivers ValleyRAT Malware Through Fake Software Installers 공격 개요표적: 홍콩, 대만, 중국 본토 등 중국어권 지역방법: PNGPlug라는 다단계 로더를 사용하여 ValleyRAT 악성코드를 배포시작점: 피싱 페이지를 통해 피해자가 악성 Microsoft Installer (MSI) 패키지를 다운로드하도록 유도감염 과정MSI 실행: 정상 애플리케이션을 설치하여 의심을 피하면서 동시에 암호화된 악성 페이로드를 추출CustomAction 기능 활용: MSI 패키지는 Windows Installer의 CustomAction 기능을 사용하여 악성 코드를 실행악성 DLL 실행: 내장된 악성 DLL이 하드코딩된 비밀번호 'hello2024..

끝없이 나오는 산업 설비 취약점…OT보안 뜬다 끝없이 나오는 산업 설비 취약점…OT보안 뜬다산업 설비 취약점이 끊임없이 나오면서 운영기술(OT) 보안 중요성이 커지고 있다. 산업 시설도 디지털 전환(DX) 등으로 네트워크에 연결되며 사이버 공격에 자연스럽게 노출됐으며 각종 취약점을www.etnews.com 산업 설비의 지속적인 취약점 발견운영기술(OT) 시스템이 디지털 전환(DX)으로 네트워크에 연결되면서 사이버 공격 노출 증가미국 국토안보부 사이버안보·인프라보호청(CISA), 히타치 에너지 및 슈나이더 일렉트릭의 산업제어시스템(ICS) 취약점 발표히타치 에너지 FOXMAN-UN: 인증 없이 민감한 시스템 접근 가능, 시스템 조작 및 데이터 유출 가능슈나이더 일렉트릭 Vijeo Designer: 시스템 ..

The Intersection of AI and OSINT: Advanced Threats On The Horizon OSINT(Open Source Intelligence)의 발전전통적인 정보 수집 방식은 제한된 소스에 의존했으나, 현대에는 공공 데이터(OSINT)를 활용하는 방식으로 변화사이버 보안에서 OSINT는 방어자들에게 공개 정보를 통해 위협을 사전 차단할 수 있는 도구로 유용하게 사용됨반면, 위협 행위자도 OSINT를 악용하여 조직 및 주요 인물을 표적으로 삼음위협 행위자의 OSINT 활용 방식공공 정보 추적: 소셜 미디어, 공개 기록, 회사 웹사이트 등을 통해 잠재적 공격 대상 선정취약점 분석: 누출된 자격 증명, IP 주소, 비트코인 지갑, 오픈 포트, 노출된 IoT 장치 등 탐색공격 준..

Japan Airlines Was Hit by a Cyberattack, Delaying Flights During the Year-End Holiday Season 사건 개요일본항공(Japan Airlines, JAL)은 사이버 공격으로 인해 20편 이상의 국내 항공편이 지연됨공격은 네트워크 시스템을 마비시키는 데이터 과부하 공격으로 확인됨고객 데이터 유출이나 바이러스 감염은 없었음항공 안전에는 영향을 미치지 않았으며, 몇 시간 후 시스템 복구 완료공격 발생과 대응발생 시점: 목요일 아침, 내부 및 외부 시스템을 연결하는 네트워크에서 문제가 발생공격 방식: 네트워크에 대량의 데이터를 전송해 시스템을 마비시키는 디도스(DDoS) 공격영향: 국내선 24편이 30분 이상 지연, 항공권 판매 일시 중단복구: ..

OT 환경 노리는 랜섬웨어 공격이 증가하고 있는 가운데, CISO의 할 일은? OT 환경 노리는 랜섬웨어 공격이 증가하고 있는 가운데, CISO의 할 일은?사이버 공격이 국가 안보에까지 영향을 미친다는 건 이제 그 누구도 부정할 수 없다. 이 때문에 사이버 보안 강화는 점점 더 국가 차원에서 진행되어야 하는 것이 되고 있는데, 이런 분위기에서www.boannews.com 사이버 공격의 확장과 OT 환경의 중요성사이버 공격이 기본 인프라로 확대되면서 국가 안보에까지 영향을 미치는 상황OT(운영 기술)와 IoT는 공장, 의료 시설, 건물 관리 시스템 등 사회 필수 인프라의 핵심 요소로, 랜섬웨어 공격자들의 주요 표적이 됨OT 환경에서의 랜섬웨어 피해 사례사회적 손실과 금전적 피해: CPS(사이버 물리 시스템..

[국가배후 사이버 공격①] 불안한 세계 정세···국가 지원 첩보전 치열 - 데이터넷 [국가배후 사이버 공격①] 불안한 세계 정세···국가 지원 첩보전 치열 - 데이터넷[데이터넷] 지난달 수천명의 헤즈볼라 대원을 대상으로 한 테러가 전 세계를 놀라게 했다. 이스라엘 정보기관이 위장회사를 통해 헤즈볼라에 판매한 무선호출기에 폭발물이 탑재돼 있었던 것으www.datanet.co.kr [국가배후 사이버 공격②] 사회공학 기법 능숙한 국가 지원 그룹 - 데이터넷 [국가배후 사이버 공격②] 사회공학 기법 능숙한 국가 지원 그룹 - 데이터넷[데이터넷] 지난달 수천명의 헤즈볼라 대원을 대상으로 한 테러가 전 세계를 놀라게 했다. 이스라엘 정보기관이 위장회사를 통해 헤즈볼라에 판매한 무선호출기에 폭발물이 탑재돼 있었던 ..

진화하는 사이버 공격, 전 세계 신흥안보로 급부상하다 진화하는 사이버 공격, 전 세계 신흥안보로 급부상하다AI 등 진화하는 사이버 기술이 국제안보를 위협하고 있다. 이는 북한의 사이버 공격, 러시아-우크라이나 전쟁 등에서 알 수 있듯이 사이버 공격을 전쟁이나 자금 탈취 등에 악용하기 때문이다.www.boannews.com 사이버 공격의 발전과 국가안보 위협AI와 첨단 기술을 기반으로 한 사이버 공격이 증가하며, 국제안보의 새로운 위협으로 자리잡음핵심 기반시설을 대상으로 한 사이버 공격이 시스템 마비 및 사회적 혼란을 초래하고 있으며, 심각한 경우 생명까지 위협할 수 있는 상황임사이버 공격 증가 원인디지털 전환 가속화로 인한 보안 취약점 증가은닉 및 위장 기술의 발달로 공격 주체를 명확히 밝히기 어려움블랙..

카시오, 지난 해 10월에 이어 또 다시 보안 사고의 중심에 서 카시오, 지난 해 10월에 이어 또 다시 보안 사고의 중심에 서보안 외신 핵리드에 의하면 유명 시계 메이커 카시오(Casio)가 지난 10월 5일 사이버 공격에 당했다고 한다. 이 때문에 일부 시스템이 마비되기도 했다. 피해 규모는 아직까지 다 드러나지 않았는www.boannews.com 사건 개요2024년 10월 5일, 카시오(Casio)가 사이버 공격을 받아 일부 시스템이 마비되는 사건 발생피해 규모는 아직 밝혀지지 않았으나, 정보 유출 가능성이 있는 것으로 보임랜섬웨어 공격의 가능성이 추측되지만, 현재까지 이를 주장하는 랜섬웨어 조직은 확인되지 않음대응 현황카시오는 외부 사이버 보안 전문가와 협력하여 사건을 조사 중이며, 사건의 규모와..

Advanced Threat Group GoldenJackal Exploits Air-Gapped Systems 공격 개요GoldenJackal은 APT(Advanced Persistent Threat) 그룹으로, 2022년 5월부터 2024년 3월까지 정부 기관을 대상으로 한 사이버 스파이 활동을 수행이번 캠페인은 ESET 연구원들에 의해 발견되었으며, 인터넷에 연결되지 않은 에어갭 시스템을 대상으로 맞춤형 도구를 사용하여 침투특히 정부 및 외교 기관을 타깃으로 하여 기밀 정보 탈취를 목적으로 하는 정교한 공격 수행역사적 배경GoldenJackal의 활동은 2019년으로 거슬러 올라가며, 벨라루스의 남아시아 대사관을 타깃으로 한 공격에서 처음 포착2019년 캠페인에서부터 에어갭 시스템을 침투하기 위한 ..