Kant's Times

북한의 글리핑피시즈, 맥OS용으로 개발된 새 멀웨어 유포 중 북한의 글리핑피시즈, 맥OS용으로 개발된 새 멀웨어 유포 중보안 블로그 시큐리티어페어즈에 따르면 북한의 APT 단체가 새로운 멀웨어를 퍼트리고 있다고 한다. 이 단체의 이름은 글리밍피시즈(Gleaming Pisces)이며, 현재 이들이 퍼트리고 있다는 새로운 멀웨www.boannews.com 배경북한의 APT 단체로 알려진 글리밍피시즈(Gleaming Pisces)가 새로운 맥OS 및 리눅스용 원격 접근 도구(RAT)인 폰드랫(PondRAT)을 유포 중임이들은 과거 풀랫(PoolRAT)이라는 멀웨어를 유포한 바 있으며, 이번 폰드랫은 풀랫을 기반으로 한 변종으로 보임폰드랫은 파이선 패키지에 악성코드를 숨겨 개발자들을 타깃으로 하는 캠페인으로 추..

마르코폴로, 차원이 다른 정보 탈취 캠페인을 진행해 전 세계 위협 마르코폴로, 차원이 다른 정보 탈취 캠페인을 진행해 전 세계 위협정보 탈취 공격이라는 것을 한두 차원 높은 위협으로 탈바꿈시킨 해킹 그룹이 나타났다. 이름은 마르코폴로(Marko Polo)라고 하며, 이미 전 세계 곳곳에 있는 컴퓨터 장비 수만 대를 감염시켰다. 그www.boannews.com 배경마르코폴로(Marko Polo)는 정보 탈취형 사이버 범죄 조직으로, 전 세계적으로 수만 대의 장비를 감염시키며 다양한 데이터를 훔치고 있음레코디드퓨처(Recorded Future)에 따르면, 이 그룹은 30개 이상의 사기 캠페인을 진행 중이며, 다양한 멀웨어와 악성 도메인을 사용해 공격을 확산하고 있음주요 공격 수법인포스틸러(정보 탈취형 멀웨어..

인기 높은 앱 속에 숨어서 퍼지고 있는 멀웨어, 네크로 인기 높은 앱 속에 숨어서 퍼지고 있는 멀웨어, 네크로보안 외신 해커뉴스에 의하면 인기 높은 안드로이드 앱의 ‘변형된 버전들’이 유포되고 있다고 한다. 스포티파이(Spotify), 왓츠앱(Whatsapp), 마인크래프트(Minecraft) 등 사용자가 전 세계적으로 널www.boannews.com 주요 내용스포티파이(Spotify), 왓츠앱(WhatsApp), 마인크래프트(Minecraft) 등 전 세계적으로 인기 있는 안드로이드 앱의 변형 버전들이 유포되고 있음이 변형된 앱들에 네크로(Necro) 라는 로더 멀웨어가 포함되어 있음일부 변형 앱들은 구글 플레이 스토어에서도 발견되었으며, 1100만 회 이상 다운로드된 것으로 조사됨배경네크로는 2019..

통일부 대상 사이버 공격, 올해만 2,313건... 2년여 만에 약 200% 급증 통일부 대상 사이버 공격, 올해만 2,313건... 2년여 만에 약 200% 급증남북 분단과 휴전 관계에 놓여 있는 우리나라에서 통일부와 그 산하기관을 대상으로 한 사이버 공격 시도가 올해 들어 8월까지만 2,313건으로 파악됐다. 이는 2022년에 1,255건에 불과했던 수치에서m.boannews.com 사이버 공격 현황2024년 8월까지 통일부 및 산하기관을 대상으로 한 사이버 공격 시도가 2,313건 발생이는 2022년 1,255건에서 약 200% 증가한 수치가장 많은 공격을 받은 기관은 남북교류협력지원협회로, 전체의 56% 를 차지함사이버 공격 유형웹 해킹 시도가 가장 많았으며, 전체의 58.6% 차지주요 공격 유형..

New variant of Necro Trojan infected more than 11 million devices New variant of Necro Trojan infected more than 11 million devicesExperts warn of Necro Trojan found in Google Play, threat actors are spreading it through fake versions of legitimate Android apps.securityaffairs.com 주요 내용네크로 트로이목마(Necro Trojan) 의 새로운 변종이 구글 플레이 스토어 및 비공식 앱 소스에서 발견되었으며, 1,100만 회 이상의 다운로드를 기록함이 멀웨어는 인기 앱과 게임의 변형된 버전..

N. Korean Hackers Deploy New KLogEXE and FPSpy Malware in Targeted Attacks N. Korean Hackers Deploy New KLogEXE and FPSpy Malware in Targeted AttacksNorth Korean hackers deploy new malware strains KLogEXE and FPSpy, targeting South Korea and Japan.thehackernews.com 북한 해커 그룹 개요북한과 연계된 해킹 그룹 Kimsuky(APT43, Black Banshee 등으로도 알려짐)가 KLogEXE와 FPSpy라는 새로운 악성코드를 배포함Kimsuky는 스피어 피싱 공격에 능숙한 그룹으로, 2012년부터..

개별기사 요역은 별도로 게시 예정국내기사[단독] 모두투어, 왜 이러나… 개인정보 유출 늑장 공지에 보관기간 넘긴 고객자료도 보유 [단독] 모두투어, 왜 이러나… 개인정보 유출 늑장 공지에 보관기간 넘긴 고객자료도 보유모두투어가 홈페이지 해킹으로 인한 이용자 개인정보 유출을 통지하는 과정에서 일부 관련 법령을 위반했다는 의혹이 제기됐다. 해킹 사실을 인지하고도 3달 동안 이를 이용자에 알리지 않아 2www.ngetnews.com 국가정보원-과기정통부, ‘국가 SW 공급망 보안정책’ 마련 위한 태스크포스 가동 국가정보원-과기정통부, ‘국가 SW 공급망 보안정책’ 마련 위한 태스크포스 가동국가정보원과 과학기술정보통신부는 9월 25일 국가사이버안보센터 판교캠퍼스에서 국가안보실 등 관계기관 및 산·학·연 전문가 ..

개별기사 요역은 별도로 게시 예정국내기사[단독] 과기부 12개 산하기관 新해킹 취약점 50건 발견 … 해커에 무방비 [단독] 과기부 12개 산하기관 新해킹 취약점 50건 발견 … 해커에 무방비과학기술정보통신부가 12개 산하기관을 대상으로 한 블라인드 해킹 테스트에서 총 50건의 신규 취약점이 발생한 것으로 드러났다. 테스트 과정이어서 망정이지 실제 해킹을 당했다면 공격자의biz.newdaily.co.kr 통일부 대상 사이버 공격, 올해만 2,313건... 2년여 만에 약 200% 급증 통일부 대상 사이버 공격, 올해만 2,313건... 2년여 만에 약 200% 급증남북 분단과 휴전 관계에 놓여 있는 우리나라에서 통일부와 그 산하기관을 대상으로 한 사이버 공격 시도가 올해 들어 8월까지만 2,313건으로 ..

Linux malware called Hadooken targets Oracle WebLogic servers Linux malware called Hadooken targets Oracle WebLogic serversA new Linux malware called Hadooken targets Oracle WebLogic servers, it has been linked to several ransomware families.securityaffairs.com 개요Hadooken이라는 새로운 Linux 악성코드가 발견되었으며, 이는 Oracle WebLogic 서버를 타겟으로 함이 악성코드는 Tsunami 악성코드와 암호화폐 채굴기를 배포하며 여러 랜섬웨어와 연관이 있음공격 과정Hadooken은 We..

전 세계를 아우르는 대단위 정보 탈취 캠페인 발견돼 전 세계를 아우르는 대단위 정보 탈취 캠페인 발견돼보안 외신 블리핑컴퓨터에 의하면 대형 멀웨어 살포 캠페인이 적발됐다고 한다. 광범위한 계층의 사람들과 조직들, 시스템 플랫폼을 노리고 진행됐으며, 50가지가 넘는 악성 페이로드(대부분 정www.boannews.com 대규모 멀웨어 캠페인 적발보안 외신 블리핑컴퓨터에 따르면, 대형 멀웨어 살포 캠페인이 적발되었음50가지가 넘는 악성 페이로드(주로 정보 탈취형 멀웨어)가 사용되었으며, 다양한 배포 방법이 활용됨.피싱, 소셜엔지니어링, 멀버타이징, 브랜드 사칭 등 여러 경로를 통해 공격이 이루어짐공격자는 마르코폴로(Marko Polo) 라는 이름으로 불리며, 보안업체 레코디드퓨처가 이를 발견해 세상에 알림멀웨..