Kant's Times

New Malware Campaign Uses PureCrypter Loader to Deliver DarkVision RAT 새로운 악성코드 캠페인 개요PureCrypter라는 악성코드 로더를 이용해 DarkVision RAT를 배포하는 새로운 멀웨어 캠페인이 발견됨Zscaler ThreatLabz가 2024년 7월에 관찰한 이 활동은 다단계 프로세스를 통해 RAT 페이로드를 전달DarkVision RAT의 특징명령 및 제어(C2) 서버와 소켓을 통한 맞춤형 네트워크 프로토콜로 통신키로깅, 원격 접근, 비밀번호 탈취, 오디오 녹음, 스크린 캡처 등 다양한 악성 기능을 제공초기 배포는 2020년이며, $60의 저렴한 가격으로 사이버 범죄자들에게 인기를 끌고 있음PureCrypter의 동작 방식.NET 실..

ATM 공략하는 패스트캐시 멀웨어의 리눅스 버전 새롭게 등장 ATM 공략하는 패스트캐시 멀웨어의 리눅스 버전 새롭게 등장보안 외신 블리핑컴퓨터에 의하면 패스트캐시(FASTCash)라는 멀웨어의 리눅스 변종이 나타나 활개치고 있다고 한다. 패스트캐시는 ATM 기기를 감염시켜 아무나 현금을 인출할 수 있도록 하는 멀웨www.boannews.com 패스트캐시 멀웨어는 ATM 기기를 감염시켜 현금 인출이 가능하도록 하는 악성 소프트웨어로, 최초 윈도우 시스템을 타겟으로 개발되었음주로 북한 해킹 조직과 관련되었으며, 이전에 발견된 패스트캐시 2.0은 라자루스 그룹과 연관성이 있다고 미국 사이버사령부가 발표한 바 있음2016년부터 사용된 패스트캐시 멀웨어는 전 세계적으로 13억 달러 규모의 피해를 입힌 것으로 알려..

개별기사 요약은 별도로 게시 예정국내기사 [단독] "무인기 기술 싹 털렸다"...국정원, 해킹 배후 조사 [단독] "무인기 기술 싹 털렸다"...국정원, 해킹 배후 조사[단독] "무인기 기술 싹 털렸다"...국정원, 해킹 배후 조사, 국내 무인기업계 종사자 대상 랜섬웨어 공격 한국항공우주연구원 사칭 메일 발송 대북용 무인기술 유출 정황 포착www.hankyung.com 580억원 상당의 가상자산 탈취사건, 북한 해킹그룹 소행으로 드러나 580억원 상당의 가상자산 탈취사건, 북한 해킹그룹 소행으로 드러나경찰청 국가수사본부는 2019년 11월 가상자산거래소 업비트가 보관 중이던 이더리움 34만 2,000개(당시 시세 약 580억원) 탈취사건을 북한의 소행으로 판단했다. 2019년 580억원의 시장가치는 현재..

개별기사 요약은 별도로 게시 예정국내기사[단독] 랜섬웨어 조직 RA그룹, SK가스의 직원 개인정보 및 부서별 데이터 등 700GB 탈취 주장 [단독] 랜섬웨어 조직 RA그룹, SK가스의 직원 개인정보 및 부서별 데이터 등 700GB 탈취 주장지난해 4월 22일부터 활동을 시작한 것으로 알려진 랜섬웨어 조직인 RA그룹(RA GROUP)이 SK가스의 직원 개인정보 및 데이터 700GB를 탈취했다고 주장하고 나섰다.www.boannews.com 쿼드마이너, 구 버전 개발 테스트용 소스코드 유출... “기존 고객 및 현재 버전에 영향 없어” 쿼드마이너, 구 버전 개발 테스트용 소스코드 유출... “기존 고객 및 현재 버전에 영향 없어”보안기업 쿼드마이너의 35.1GB 크기의 소스코드를 판매한다는 글이 블랙마켓 ..

개별기사 요약은 별도로 게시 예정국내기사"회사 시스템 비번이 '전산실1!'?"…경찰이 말해주는 해킹 예방법 - 머니투데이 대학병원·시청 등 공공기관 관리자 계정정보 줄줄이 해킹... 계정 보안관리 ‘비상’ 지코스모, 카시오 시스템 전산 장애로 일부 업무 중단 지코스모, 카시오 시스템 전산 장애로 일부 업무 중단카시오 시계 브랜드 한국대리점인 지코스모가 카시오 전산 시스템의 공격에 따라 일부 서비스가 중단됐다는 안내를 공지했다. 카시오 사의 전산 시스템 장애로 인해 지코스모가 관련 업무에 영www.boannews.com 세일즈포스 시스템 장애에 아·태 지역 '클라우드 대란' - 서울파이낸스 세일즈포스 시스템 장애에 아·태 지역 '클라우드 대란' - 서울파이낸스[서울파이낸스 이도경 기자] 글로벌 고객관계관리..

9월 유형별 악성코드 통계, 트로이목마와 바이러스 대세 이어가 9월 유형별 악성코드 통계, 트로이목마와 바이러스 대세 이어가9월 한 달 사이에 국내외에서 수집된 악성코드 현황을 조사, 분석하고 유형별로 비교했을 때 트로이목마(Trojan)가 43%로 가장 높은 비중을 차지했고, 바이러스(Virus)가 12%로 그 뒤를 이었다. 이는www.boannews.com 악성코드 유형별 비율9월에 트로이목마(Trojan)가 전체 악성코드의 43%를 차지하며 가장 높은 비중 기록바이러스(Virus)가 12%로 두 번째로 높은 비중을 차지해, 트로이목마와 바이러스의 영향력이 지속됨주요 악성코드 캠페인WailingCrab: 검색 결과 스푸핑을 통해 SEO Poisoning 방식으로 배포정상 파일로 위장한 악성 설치 파일..

2024년 9월, 전 세계 랜섬웨어 주요 동향 살펴보니... ‘랜섬허브’ 영향력 과시 2024년 9월, 전 세계 랜섬웨어 주요 동향 살펴보니... ‘랜섬허브’ 영향력 과시9월 1일부터 30일 사이에 발생한 데이터 유출 현황을 랜섬웨어 진단명 별로 비교했을 때 ‘랜섬허브(RansomHub)’가 68건으로 가장 많은 데이터를 유출했다. 이어서 ‘플레이(Play)’ 랜섬웨어가 37건,www.boannews.com 주요 랜섬웨어 진단명별 데이터 유출 현황랜섬허브(RansomHub)가 68건으로 가장 많은 데이터 유출 기록뒤이어 플레이(Play) 37건, 록빗(LockBit) 20건, 메두사(Medusa) 18건 등 순이외에도 칵투스(Cactus), 헌터스 인터내셔널(Hunters International), 블..

개별기사 요약은 별도로 게시 예정국내기사개인정보위, 오래된 취약점 방치해 해킹 당한 순천향대·경성대에 과징금 개인정보위, 오래된 취약점 방치해 해킹 당한 순천향대·경성대에 과징금순천향대와 경성대가 오래된 취약점을 보안 패치하지 않아 해킹 공격으로 개인정보를 유출해 과징금을 물게 됐다. 개인정보보호위원회는 지난 13일 전체회의를 열고, 개인정보보호 법규를 위반www.etnews.com 개인정보위, 안전조치 의무를 위반한 2개 대학 제재 개인정보위, 안전조치 의무를 위반한 2개 대학 제재개인정보위, 안전조치 의무를 위반한 2개 대학 제재- 보안 프로그램 업데이트 등 개인정보 유출 방지를 위한 기본적 안전조치 이행에 각별한 주의 당부 개인정보보호위원회(위원장 고학수, 이하www.korea.kr 정부, IP카메..

개별기사 요약은 별도로 게시 예정국내기사[단독] 카카오톡 '선물하기' 결제 장애…이례적 점검 시점에 '혹시 해킹?' [단독] 카카오톡 '선물하기' 결제 장애…이례적 점검 시점에 '혹시 해킹?'[공감신문] 신선미 기자=카카오톡의 인기 서비스 ‘선물하기’가 예상치 못한 점검으로 인해 사용자 불편을 초래하고 있다. 서비스 점검은 12일 오후 1시 30분께 시작됐으며, 아직까지 서비스 정www.gokorea.kr 러시아 해커, 농가 계속 해킹…서민 경제까지 공격 대상? 러시아 해커, 농가 계속 해킹…서민 경제까지 공격 대상?[앵커] 러시아 해커 조직들이 법원을 비롯한 우리 공공기관에 대한 전방위적 공격에 나섰단 소식, 전해드렸...news.kbs.co.kr 맥OS 통해 암호화폐 산업 공격하는 북한 해커들, 여전..

개별기사 요약은 별도로 게시 예정국내기사카카오, 개인정보 유출 과징금 부과에 행정소송 제기 카카오, 개인정보 유출 과징금 부과에 행정소송 제기6만 5,000건의 개인정보를 유출해 개인정보보호위원회로부터 역대 최대 과징금인 151억여 원을 부과받은 카...news.kbs.co.kr [단독]“소송자료 1.4테라 털었다” 해킹그룹, 대형 로펌 협박 [단독]“소송자료 1.4테라 털었다” 해킹그룹, 대형 로펌 협박국내 10대 로펌으로 꼽히는 한 법무법인이 해킹 공격을 당해 소송정보 등이 유출된 것으로 확인됐다. 해킹그룹 ‘Trustman0’은 이모(33)씨를 통해 33억여원 상www.kmib.co.kr 로펌, 고객 비밀 보장이 필수인데 보안 취약 ‘해커 먹잇감’ 로펌, 고객 비밀 보장이 필수인데 보안 취약 ‘해커..