Kant's Times

Hacktivist Group Twelve Targets Russian Entities with Destructive Cyber Attacks Hacktivist Group Twelve Targets Russian Entities with Destructive Cyber AttacksTwelve hacktivist group targets Russian entities with destructive cyber attacks, using public tools for maximum damage without financial gain.thehackernews.com 공격 개요해커 그룹 Twelve는 공개된 도구를 사용하여 러시아 기관을 대상으로 파괴적인 사이버 공격을 수행공격 방식은 데이터를 암호화하고 복..

North Korea-linked APT Gleaming Pisces deliver new PondRAT backdoor via malicious Python packages North Korea-linked APT Gleaming Pisces deliver new PondRAT backdoor via malicious Python packagesNorth Korea-linked APT group Gleaming Pisces is distributing a new malware called PondRAT through tainted Python packages.securityaffairs.com APT 그룹 및 캠페인 개요북한 연계 APT 그룹인 Gleaming Pisces가 PondRAT라는 새로운 백..

펑펑 터지는 사이버보안 사고에 화들짝…中企 공략 나선 정보보호산업계 펑펑 터지는 사이버보안 사고에 화들짝…中企 공략 나선 정보보호산업계상대적으로 사이버 보안 역량이 취약한 중소기업을 타깃으로 삼은 사이버 공격이 잇따라 발생하자 중소법인의 사이버 위협에 대한 경각심이 커지고 있다. 특히 동종업계에서 정보보안 사고로www.etnews.com 중소기업을 노리는 사이버 공격 증가중소기업의 사이버 보안 역량이 취약한 점을 이용한 사이버 공격이 잇따라 발생로펌과 같은 중소법인은 개인 정보를 다루는 특성상, 해킹 사고 시 치명적인 피해를 입을 수 있음최근 해킹 사고로 인해 중소기업 및 로펌의 정보보안 컨설팅 문의가 급증중소기업을 공략한 해킹의 주요 동향대기업 공격의 우회로로 중소기업을 공략하는 사례가 증가한국인터넷진..

개별기사 요역은 별도로 게시 예정국내기사[스타트업 법률 가이드] 달라지는 개인정보 동의 제도 : 네이트 뉴스 [스타트업 법률 가이드] 달라지는 개인정보 동의 제도 : 네이트 뉴스한눈에 보는 오늘 : 칼럼 - 뉴스 : 프라임경제 개인정보 자기결정권은 자신의 정보가 언제 누구에게 어느 범위까지 알려지고 이용되도록 할 것인지 스스로 결정하고 관리할 수 있는 헌법적 권리news.nate.com 대규모유통업법·전자금융거래법 개정안 공청회, 규율 강화 vs. 규율 완화 대규모유통업법·전자금융거래법 개정안 공청회, 규율 강화 vs. 규율 완화티몬·위메프 사태 재발방지 제도 개선안인 ‘대규모유통업에서의 거래 공정화에 관한 법률(이하, 대규모유통업법)’ 개정안과 ‘전자금융거래법’ 개정안에 관한 공청회에서 “규율을 강화해..

이란 배후 ‘UNC1860’, 중동 통신·정부기관에 백도어 설치 - 데이터넷 이란 배후 ‘UNC1860’, 중동 통신·정부기관에 백도어 설치 - 데이터넷[데이터넷] 맨디언트가 이란 정보 및 보안부(MOIS)와 연계돼 있는 UNC1860이 중동 전역의 통신·정부기관에 지속적으로 침입, 초기 액세스 정보를 수집해 이란 배후 공격그룹에게 제공하고 있다고www.datanet.co.kr UNC1860의 배후 및 활동UNC1860은 이란 정보 및 보안부(MOIS)와 연계된 공격 그룹으로, 중동 전역의 통신 및 정부기관에 지속적으로 침입해 백도어를 설치하고 초기 액세스를 수집최근 이라크 정부를 표적으로 한 APT34의 공격을 지원하고 있음백도어 및 기술적 특징백도어는 이란 바이러스 백신 소프트웨어 필터 드라이버에서 ..

Hackers Using Supershell Malware To Attack Linux SSH Servers공격 개요해커들이 Linux SSH 서버를 타겟으로 Supershell이라는 Go 언어로 작성된 역방향 셸 백도어를 활용한 공격을 감행Supershell을 통해 공격자는 감염된 시스템을 원격으로 제어할 수 있음공격 방법초기 감염 후 공격자는 추가적인 취약한 타겟을 식별하기 위해 스캐너를 배포수집된 인증 정보를 사용해 사전(dictionary) 공격을 통해 취약한 SSH 서버를 공격공격자들은 wget, curl, tftp, ftpget 명령어를 사용하여 웹 서버, FTP 서버 등에서 악성 스크립트를 다운로드하고 이를 실행취약한 시스템의 문제점공격자들은 흔히 “root/password” 또는 “root..

Vo1d malware infected 1.3M Android-based TV Boxes Vo1d malware infected 1.3M Android-based TV BoxesResearchers uncovered an Android malware, dubbed Vo1d, that has already infected nearly 1.3 million Android devices in 197 countries.securityaffairs.com 개요Vo1d라는 Android 기반 악성코드가 전 세계 197개국의 약 130만 대 TV 박스를 감염시킴이 악성코드는 백도어로 작동해 공격자가 제3자 소프트웨어를 은밀히 설치할 수 있음악성코드 주요 감염 메커니즘악성코드는 install-recovery.sh 파일..

North Korean Hackers Target Cryptocurrency Users on LinkedIn with RustDoor Malware개요북한의 해커 그룹이 LinkedIn을 통해 RustDoor라는 악성코드를 배포하여 암호화폐 사용자 및 금융 종사자를 대상으로 공격을 수행 중Jamf Threat Labs에 따르면, 해커들은 STON.fi라는 합법적인 분산형 암호화폐 거래소 채용 담당자로 위장해 피해자에게 접근함이러한 공격은 인터뷰 또는 코딩 과제를 빙자하여, 피해자 네트워크에 침투하려는 사회 공학적 공격의 일환으로 이루어짐공격 목표암호화폐 및 금융 부문이 주요 타깃으로, 이를 통해 불법 수익을 창출하거나 북한 정권의 정치적 목적을 달성하기 위한 공격사회 공학적 공격으로 피해자를 속여, 회사..

Black Basta Ransomware: What You Need to Know | Qualys Security Blog개요Black Basta는 2022년 4월에 처음 등장한 랜섬웨어-as-a-service (RaaS) 그룹이중 갈취 기법을 사용하여 데이터 복구를 위한 복호화 비용과 데이터 유출 방지 비용을 동시에 요구500개 이상의 조직이 피해를 입었으며, 주로 북미, 유럽, 호주에서 발생FIN7과 관련된 엔드포인트 탐지 회피 모듈을 사용한 것으로 알려짐주요 공격 도구 및 취약점사용 도구Qakbot, Cobalt Strike, PowerShell, Mimikatz 등 다양한 도구와 멀웨어를 사용악용된 취약점CVE-2024-1709 (ConnectWise)CVE-2024-26169 (Windows E..

페이크뱃 로더, 악성 광고로 가짜 웹사이트 접속 유도... 악성 MSI 설치로 공격 페이크뱃 로더, 악성 광고로 가짜 웹사이트 접속 유도... 악성 MSI 설치로 공격최근 ‘페이크뱃(FakeBat)’ 로더를 악용해 소프트웨어를 다운로드하기 위해 검색하는 사용자에게 악성 광고를 표시하고, 가짜 웹사이트로 접속을 유도하는 공격이 발견됐다. 이 공격의 최종 목www.boannews.com 최근 '페이크뱃(FakeBat)' 로더를 악용한 악성 광고 캠페인이 발견됨사용자들이 가짜 웹사이트로 유도되어 악성 MSI 설치 프로그램을 다운로드하도록 함공격 과정악성 MSIX 파일을 통해 페이크뱃 로더가 실행, C&C 서버와 연결IcedID, RedLine Stealer, Lumma Stealer, SectorRAT 등 다..