'사이버 스파이' 태그의 글 목록

FamousSparrow, SparrowDoor 백도어 변종으로 미국·멕시코 기관 공격

New SparrowDoor Backdoor Variants Found in Attacks on U.S. and Mexican Organizations New SparrowDoor Backdoor Variants Found in Attacks on U.S. and Mexican OrganizationsFamousSparrow deployed two enhanced SparrowDoor variants and ShadowPad in July 2024 attacks, signaling active tool development.thehackernews.com 공격 개요 및 배후 그룹FamousSparrow는 중국 연계 APT 그룹으로 호텔, 정부기관, 법률회사, 엔지니어링 기업 등을 대상으로 한 사이버 스파..

Kant's IT/Issue on IT&Security 2025.05.07

외부 공급망으로 인한 보안 불안정, 지속적 평가와 보안 격차 해소가 해법

외부 공급망으로 불안한 보안...공급 업체 지속 평가·보안 격차 해소가 해결책 외부 공급망으로 불안한 보안...공급 업체 지속 평가·보안 격차 해소가 해결책사이버 위험 인텔리전스 기업 비트사이트(Bitsight)가 50만 개 기업, 4만 개 제품, 1만 2천 개 공급업체에 대한 분석을 기반으로 6천 1백만 개 이상의 디지털 공급망 관계를 분석한 ‘수면 아래: 글로www.gttkorea.com 글로벌 공급망 분석 결과비트사이트는 50만 개 기업, 4만 개 제품, 1만 2천 개 공급업체 간 6,100만 개 이상 디지털 연결관계 분석공급망 내 하나의 취약점이 전체 산업에 광범위한 사이버 리스크로 확산 가능미국 공급망의 중국 의존 현황미국 공급망의 3분의 1이 중국 군사 연계 기업 제품 및 서비스에 의존3분의 ..

Kant's IT/Issue on IT&Security 2025.04.22

APT28의 고도화된 HTA 트로이목마 난독화 기법 분석

Researchers Unveil APT28’s Advanced HTA Trojan Obfuscation Tactics Researchers Unveil APT28’s Advanced HTA Trojan Obfuscation TacticsSecurity researchers have uncovered sophisticated obfuscation techniques employed by APT28, a Russian-linked APT group.gbhackers.com 공격 개요러시아 연계 위협 그룹 APT28이 중앙아시아 및 카자흐스탄 지역을 대상으로 한 사이버 첩보 작전에서 고도화된 HTA(HTML Application) 기반 트로이목마 사용다중 레이어 난독화 기법과 Microsoft의 VBE(VB..

Kant's IT/Issue on IT&Security 2025.03.24

Lotus Blossom 해킹 그룹의 Sagerunex 백도어 활용 및 클라우드 기반 C2 통신 전략

Lotus Blossom espionage group targets multiple industries with different versions of Sagerunex and hacking tools Lotus Blossom espionage group targets multiple industries with different versions of Sagerunex and hacking toolsLotus Blossom espionage group targets multiple industries with different versions of Sagerunex and hacking toolsblog.talosintelligence.com Lotus Blossom Hacker Group Uses Dr..

Kant's IT/Issue on IT&Security 2025.03.15

Ghostwriter 악성코드, 정부 기관 대상 무기화된 Excel 파일을 활용한 공격

Ghostwriter Malware Targets Government Organizations with Weaponized XLS File Ghostwriter Malware Targets Government Organizations with Weaponized XLS FileA new wave of cyberattacks attributed to the Ghostwriter Advanced Persistent Threat (APT) group has been detected, targeting government and military entities.gbhackers.com Ghostwriter APT 그룹 개요Ghostwriter(UNC1151 또는 UAC-0057) 그룹은 벨라루스 정부와 연관된 ..

Kant's IT/Issue on IT&Security 2025.03.10

중국 연계 APT 그룹 Salt Typhoon, Cisco 라우터 취약점 악용해 미국 통신사 침해

China-linked APT Salt Typhoon breached telecoms by exploiting Cisco router flaws China-linked APT Salt Typhoon breached telecoms by exploiting Cisco router flawsChina-linked APT Salt Typhoon has breached more U.S. telecommunications providers via unpatched Cisco IOS XE network devices.securityaffairs.com 공격 배경 및 주요 내용중국 연계 APT 그룹 Salt Typhoon(이전 명칭: FamousSparrow, GhostEmperor)이 미국을 포함한 전 세계 통신사..

Kant's IT/Issue on IT&Security 2025.03.02

Kant's Times

사이버 스파이 6

티스토리툴바