Kant's Times

CISA 및 파트너, Ghost(크링) 랜섬웨어에 대한 공동 보안 권고 발표

CISA and Partners Release Advisory on Ghost (Cring) Ransomware CISA and Partners Release Advisory on Ghost (Cring) Ransomware | CISAToday, CISA—in partnership with the Federal Bureau of Investigation (FBI) and Multi-State Information Sharing and Analysis Center (MS-ISAC)—released a joint Cybersecurity Advisory, #StopRansomware: Ghost (Cring) Ransomware. This advisory provides netwowww.cisa.gov 개..

GitHub을 통한 프리랜서 개발자 대상 악성 광고 캠페인

Malicious Ads Target Freelance Developers via GitHub Malicious Ads Target Freelance Developers via GitHubFake job ads target freelance developers, spreading malware via GitHubwww.infosecurity-magazine.com 개요DeceptiveDevelopment 해킹 그룹이 프리랜서 개발자를 대상으로 악성코드 유포 캠페인 진행가짜 구인 광고를 통해 피해자를 악성 소프트웨어 다운로드 페이지로 유도GitHub 저장소에 악성 툴을 업로드하여 개발자들이 합법적인 개발 도구로 오인하게 함공격 기법 및 유포 경로가짜 구인 광고 및 웹사이트신뢰할 수 있는 기업을 사칭해 매력..

Google 광고를 통한 SecTopRAT 악성코드 유포 캠페인

SecTopRAT bundled in Chrome installer distributed via Google Ads SecTopRAT bundled in Chrome installer distributed via Google AdsBeware before downloading Google Chrome from a Google search, you might get more than you expected.www.malwarebytes.com 개요공격자들이 Google 광고를 악용하여 사용자들에게 악성 Chrome 설치 프로그램을 배포피해자가 광고를 클릭하면 Google Sites에 호스팅된 가짜 다운로드 페이지로 리디렉션다운로드된 설치 프로그램은 정상 Chrome 설치와 함께 SecTopRAT 악성코드를..

가짜 브라우저 업데이트를 통한 NetSupport RAT 및 StealC 악성코드 유포

Hackers Drop NetSupport RAT & StealC Malware on Your Windows Via Fake Browser Updates Hackers Drop NetSupport RAT & StealC Malware on Your Windows Via Fake Browser UpdatesCybersecurity researchers have uncovered a sophisticated malware campaign orchestrated by the threat actor group SmartApeSG.gbhackers.com 개요SmartApeSG(ZPHP 또는 HANEYMANEY) 해킹 그룹, 가짜 브라우저 업데이트를 악용해 NetSupport RAT 및 StealC 악성코드 유포..

Rhadamanthys Infostealer, Microsoft Management Console 이용한 악성코드 유포

Rhadamanthys Infostealer Uses Microsoft Management Console to Spread Malware Rhadamanthys Infostealer Uses Microsoft Management Console to Spread MalwareRhadamanthys Infostealer, a sophisticated malware now being distributed through Microsoft Management Console (MMC) files with the MSC extension.gbhackers.com 개요Rhadamanthys Infostealer 악성코드가 Microsoft Management Console(MMC)을 통해 유포MSC 파일 형식을 악용하..

북한 해커 조직의 프리랜서 개발자 대상 악성코드 배포 캠페인 분석

North Korean Hackers Target Freelance Developers in Job Scam to Deploy Malware DeceptiveDevelopment 캠페인 개요북한 Lazarus 그룹 관련 활동으로 확인전 세계 프리랜서 개발자 대상으로 가짜 채용 공고 활용암호화폐 지갑 및 브라우저 로그인 정보 탈취 목표공격 방식 및 과정초기 침투가짜 채용담당자 계정을 통한 소셜 미디어 및 프리랜서 플랫폼 접근GitHub, GitLab, Bitbucket에 호스팅된 트로이 목마 코드베이스 전달악성 코드 실행피해자에게 코드 빌드 및 실행 요구프로젝트 내 단일 코드 라인에 악성 기능 포함추가 감염 기법악성코드 포함된 화상회의 소프트웨어 설치 유도MiroTalk, FreeConference 등 가..

북한 해킹 조직의 Dropbox 및 PowerShell 스크립트 악용 공격 분석

North Korean Hackers Leverage Dropbox and PowerShell Scripts to Breacg Orgs North Korean Hackers Leverage Dropbox and PowerShell Scripts to Breacg OrgsA recent cyberattack campaign, dubbed "DEEP#DRIVE," has been attributed to the North Korean Advanced Persistent Threat (APT) group, Kimsuky.gbhackers.com DEEP#DRIVE 캠페인 개요북한 APT 그룹 Kimsuky가 주도한 사이버 공격 캠페인한국 내 기업, 정부 기관 및 암호화폐 사용자 대상Dropbox 기반 페이로드..

칼럼 | 과연 쉬울까?··· 사이버보안 벤더 소속 CISO가 하는 일 칼럼 | 과연 쉬울까?··· 사이버보안 벤더 소속 CISO가 하는 일보안 제품 개발사의 CISO를 맡은 경험은 필자를 더 준비된 상태로 만들었고, 인식의 폭을 넓혔으며, 새로운 도전과제를 해결할 수 있는 역량을 갖추게 했다.www.cio.com 보안 벤더 CISO에 대한 일반적인 오해외부에서는 보안 벤더의 CISO를 영업 지원이나 브랜드 홍보 중심의 역할로 오해함"보안 회사를 보호하는 것이 과연 어려울까?"라는 선입견 존재실제로는 내부 보안 책임 외에도 제품 신뢰성과 고객 관계 관리 역할 수행보안 벤더 CISO의 핵심 책임제품 보안 유지와 고객 신뢰 확보고객에게 제품 보안 태세와 취약점 관리 방식에 대한 투명한 설명 요구안전한 코딩 관..

‘의료 산업 SBOM 취약점 관리 솔루션’...‘규정 준수 자동화·보안·수명 주기 관리’ 강화 ‘의료 산업 SBOM 취약점 관리 솔루션’...‘규정 준수 자동화·보안·수명 주기 관리’ 강화최근 의료 기기의 연결성이 확대되면서 사이버 보안 위협이 급증하고 있다. 의료 기기는 환자 건강과 직결돼 보안 취약점이 발생할 경우 심각한 안전 문제가 발생할 수 있다.특히, 소프트웨어www.gttkorea.com 의료 기기 보안 환경의 변화의료 기기의 연결성 증가로 사이버 보안 위협 급증보안 취약점 발생 시 환자 안전에 직접적인 영향 미침규제 요구사항과 수작업 관리로 인한 시간 및 비용 부담 가중의료 산업에 특화된 SBOM 취약점 관리 필요성기존 보안 도구는 의료 기기의 특수한 규제 환경 반영 부족오탐 발생으로 인한 ..

[ZT콘퍼런스] 과기정통부 최영선 과장 "공공·민간 제로트러스트 보안 모델 확산 노력할 것" [ZT콘퍼런스] 과기정통부 최영선 과장 "공공·민간 제로트러스트 보안 모델 확산 노력할 것"최영선 과기정통부 정보보호산업과장은 20일 서울 중구 전국은...www.ddaily.co.kr 제로트러스트 보안 모델 개요제로트러스트는 내부와 외부 네트워크의 구분 없이 모든 접속을 신뢰하지 않는다는 전제하에 데이터와 컴퓨팅 자원을 보호하는 전략비대면, 원격 접속, 디지털 기반 환경의 확대에 따라 기존 경계 기반 보안 모델의 한계를 극복할 필수적인 보안 전략으로 부상모든 접속 요구를 검증하며 최소 권한 원칙을 적용해 보안 위험을 줄임정부의 제로트러스트 확산 정책과학기술정보통신부(과기정통부) 주도하에 공공 및 민간 부문으로 ..