Kant's Times

[주말판] 전성기 갱신한 2024년 전반기 랜섬웨어 산업 현황 [주말판] 전성기 갱신한 2024년 전반기 랜섬웨어 산업 현황블록체인 상에서 발생하는 불법 활동의 총량이 올해 들어 20% 가까이 감소했다는 연구 결과가 나왔다. 블록체인 생태계를 전문적으로 분석하는 업체 체이널리시스(Chainalysis)에서 발표한 내용으www.boannews.com 암호화폐와 랜섬웨어 연계암호화폐의 합법적 유입 증가와 함께 불법적 유입도 증가, 특히 랜섬웨어와 관련된 자금 유입이 두드러짐2024년 상반기, 암호화폐 생태계로 유입된 불법 자금 15억 8000만 달러, 이 중 랜섬웨어와 관련된 금액 4억 5980만 달러주요 범죄 유형도난 자금한 번의 공격으로 도난당하는 암호화폐 금액이 크게 증가비트코인 가격 상승이 원인 중 ..

[단독]“나랏돈 50억 날리게 생겼네”... 중국산 CCTV 해킹 공포에 軍 1400대 철거 - 매일경제 [단독]“나랏돈 50억 날리게 생겼네”... 중국산 CCTV 해킹 공포에 軍 1400대 철거 - 매일경제50억 예산 날리고 안보 등 차질 국산으로 속인 업체에 구상권 10년간 정보 유출됐을 가능성www.mk.co.kr 사건 개요군에서 중국산 CCTV 1400여 대가 국내산으로 속여 납품된 것이 드러남국정원의 해킹 우려에 따라 군 전반에서 해당 CCTV를 철거CCTV 교체 작업으로 군 보안에 문제가 생기고 예산 50억 원이 낭비될 위기에 처함보안 위협 및 정보 유출 가능성중국의 악성 코드가 군의 CCTV에 유입될 가능성 제기일부 CCTV의 IP 주소가 중국 베이징으로 설정된 사례가 적발악성 코드가 유입..

Transportation Companies Hit by Cyberattacks Using Lumma Stealer and NetSupport Malware Transportation Companies Hit by Cyberattacks Using Lumma Stealer and NetSupport MalwareNorth American transport firms targeted by a phishing campaign delivering info stealers and remote access trojans.thehackernews.com 개요북미 지역의 운송 및 물류 회사를 대상으로 한 새로운 피싱 캠페인이 발견되었음이 캠페인은 정보 탈취 악성코드와 원격 액세스 트로이목마(RAT)를 배포하는 데 초..

A generative artificial intelligence malware used in phishing attacks A generative artificial intelligence malware used in phishing attacksHP researchers detected a dropper that was generated by generative artificial intelligence services and used to deliver AsyncRAT malware.securityaffairs.com 개요HP 연구진은 2024년 6월 생성형 인공지능(Generative AI) 서비스를 사용해 생성된 드로퍼(Dropper)를 발견, 이 드로퍼는 AsyncRAT 멀웨어를 배포하는 데 ..

Watering Hole Attack on Kurdish Sites Distributing Malicious APKs and Spyware Watering Hole Attack on Kurdish Sites Distributing Malicious APKs and SpywareSilentSelfie cyberattack targets 25 Kurdish websites, harvesting sensitive data via malicious APKs and tracking scripts.thehackernews.com 공격 개요쿠르드족 관련 웹사이트 25곳이 워터링 홀 공격을 통해 감염됨SilentSelfie 캠페인으로 명명된 공격은 2022년 12월부터 시작되어 민감 정보 탈취에 초점을 맞춤4가지 정보..

Expert Tips on How to Spot a Phishing Link Expert Tips on How to Spot a Phishing LinkLearn how to detect phishing links with these expert tips on URL inspection, redirects, and fake pages.thehackernews.com 의심스러운 URL 확인피싱 URL은 길고 복잡하거나 무작위 문자가 포함된 경우가 많음HTTPS로 시작되는지 확인해야 하지만, SSL 인증서만으로는 안전하지 않음ANY.RUN Safebrowsing 같은 도구를 사용해 URL을 안전하게 확인 가능리디렉션 체인 주의리디렉션은 공격자가 사용하는 주요 전술 중 하나임링크가 여러 번 리디렉션되는 경우 ..

윈도에 로그인한 프로필 라이브러리 공격하는 ‘모건’ 랜섬웨어 윈도에 로그인한 프로필 라이브러리 공격하는 ‘모건’ 랜섬웨어‘모건(Morgan)’이라는 이름을 가진 랜섬웨어가 발견돼 사용자들의 주의가 필요하다. 이 랜섬웨어는 모든 파일을 ‘.morgan’ 확장자로 암호화하는 형태로 추정되는 침해사고를 일으키며 확산하www.boannews.com 모건 랜섬웨어 개요모건(Morgan) 이라는 이름의 새로운 랜섬웨어가 발견되었으며, 윈도 시스템의 프로필 라이브러리를 공격하여 모든 파일을 .morgan 확장자로 암호화랜섬노트를 통해 비트코인을 요구하며, 암호화된 파일을 복구하려면 몸값을 지불해야 함랜섬웨어의 동작 방식로그인된 프로필의 라이브러리를 자동으로 공격하도록 세팅되어 있음닷넷(.NET) 기반으로 개발되었으며..

지오서버 익스플로잇 하는 중국 공격자들, 이글도어 퍼트려 지오서버 익스플로잇 하는 중국 공격자들, 이글도어 퍼트려보안 외신 해커뉴스에 의하면 중국의 해커들이 지오서버(GeoServer)의 취약점을 익스플로잇 해서 아시아태평양 지역의 국가들을 공격하고 있다고 한다. 특히 최근에는 이글도어(EAGLEDOOR)라는 멀웨www.boannews.com 공격 개요중국 해커들이 지오서버(GeoServer) 의 취약점을 익스플로잇하여 아시아태평양 지역을 대상으로 공격을 감행주요 공격 대상 국가는 필리핀, 한국, 베트남, 대만, 태국으로 확인됨이글도어(EAGLEDOOR) 라는 백도어 멀웨어를 유포하며, 이를 통해 정보 수집을 목표로 한 공격을 진행문제가 된 취약점은 CVE-2024-36401로, CVSS 기준 9.8점을..

Necro Android Malware Found in Popular Camera and Browser Apps on Play Store Necro Android Malware Found in Popular Camera and Browser Apps on Play StoreNecro malware infects 11 million Android devices via apps on Google Play, using steganography to evade detection.thehackernews.com Necro 안드로이드 멀웨어 개요Necro 멀웨어는 2019년 처음 발견된 이후 다양한 안드로이드 애플리케이션을 통해 배포되는 멀웨어 로더주요 타깃은 Spotify, WhatsApp, Minecraft 등..

북한의 글리핑피시즈, 맥OS용으로 개발된 새 멀웨어 유포 중 북한의 글리핑피시즈, 맥OS용으로 개발된 새 멀웨어 유포 중보안 블로그 시큐리티어페어즈에 따르면 북한의 APT 단체가 새로운 멀웨어를 퍼트리고 있다고 한다. 이 단체의 이름은 글리밍피시즈(Gleaming Pisces)이며, 현재 이들이 퍼트리고 있다는 새로운 멀웨www.boannews.com 배경북한의 APT 단체로 알려진 글리밍피시즈(Gleaming Pisces)가 새로운 맥OS 및 리눅스용 원격 접근 도구(RAT)인 폰드랫(PondRAT)을 유포 중임이들은 과거 풀랫(PoolRAT)이라는 멀웨어를 유포한 바 있으며, 이번 폰드랫은 풀랫을 기반으로 한 변종으로 보임폰드랫은 파이선 패키지에 악성코드를 숨겨 개발자들을 타깃으로 하는 캠페인으로 추..