Kant's Times

Google Docs used by infostealer ACRStealer as part of attack Google Docs used by infostealer ACRStealer as part of attackAn infostealer known as ACRStealer is using legitimate platforms like Google Docs and Steam as part of an attack.www.malwarebytes.com 개요ACRStealer 인포스틸러가 Google Docs 및 Steam과 같은 합법적인 플랫폼을 이용해 공격 수행초기 배포 경로는 크랙 및 키젠 파일 다운로드를 통해 전파2024년 중반 베타 테스트 후, 2025년부터 공격 규모 증가ACRStealer 기능..

North Korean Hackers Target Freelance Developers in Job Scam to Deploy Malware DeceptiveDevelopment 캠페인 개요북한 Lazarus 그룹 관련 활동으로 확인전 세계 프리랜서 개발자 대상으로 가짜 채용 공고 활용암호화폐 지갑 및 브라우저 로그인 정보 탈취 목표공격 방식 및 과정초기 침투가짜 채용담당자 계정을 통한 소셜 미디어 및 프리랜서 플랫폼 접근GitHub, GitLab, Bitbucket에 호스팅된 트로이 목마 코드베이스 전달악성 코드 실행피해자에게 코드 빌드 및 실행 요구프로젝트 내 단일 코드 라인에 악성 기능 포함추가 감염 기법악성코드 포함된 화상회의 소프트웨어 설치 유도MiroTalk, FreeConference 등 가..

North Korean Hackers Leverage Dropbox and PowerShell Scripts to Breacg Orgs North Korean Hackers Leverage Dropbox and PowerShell Scripts to Breacg OrgsA recent cyberattack campaign, dubbed "DEEP#DRIVE," has been attributed to the North Korean Advanced Persistent Threat (APT) group, Kimsuky.gbhackers.com DEEP#DRIVE 캠페인 개요북한 APT 그룹 Kimsuky가 주도한 사이버 공격 캠페인한국 내 기업, 정부 기관 및 암호화폐 사용자 대상Dropbox 기반 페이로드..

BlackLock Ransomware Targets Windows, VMware ESXi, & Linux Environments BlackLock Ransomware Targets Windows, VMware ESXi, & Linux EnvironmentsBlackLock ransomware, first identified in March 2024, has rapidly ascended the ranks of the ransomware-as-a-service (RaaS) ecosystem.gbhackers.com BlackLock 랜섬웨어 개요2024년 3월 최초 발견되어 빠르게 랜섬웨어 서비스(RaaS) 생태계에서 주요 그룹으로 부상2024년 말 데이터 유출 사이트에서 일곱 번째로 활발한 그룹으로 확인..

"해외 직구로 USB 사서 꽂았더니 악성코드 실행"…중국발 개인정보 유출·해킹에 속수무책 : 네이트 뉴스 "해외 직구로 USB 사서 꽂았더니 악성코드 실행"…중국발 개인정보 유출·해킹에 속수무책 : 네이한눈에 보는 오늘 : IT/과학 - 뉴스 : 일러스트=챗GPT 달리3직장인 A씨는 최근 해외 직구 사이트에서 저가 USB 메모리를 구입했다가 낭패를 봤다. 컴퓨터에 연결하자마자 악성코드가 자동 실행돼 운news.nate.com 사건 개요중국산 USB, 앱, IP캠, 로봇청소기 등에서 개인정보 유출 및 해킹 사례 다수 발생사용자 동의 없이 데이터 수집 및 외부 전송 사례 확인중국 정부가 자국 기업이 수집한 정보를 요구할 수 있는 법적 구조로 개인정보 보호 우려 증대주요 공격 유형 및 사례백도어(Backdoo..

[사설]코드서명 해킹 탈취, 작게 볼 일 아니다 [사설]코드서명 해킹 탈취, 작게 볼 일 아니다아무리 큰 댐도 바늘구멍에 무너진다. 더구나 그 댐이 하나만 있는 게 아니라 물 줄기를 따라 연결돼 있다면 그 바늘구멍이 재앙의 단초가 될 수 있다. 최근 국내 보안기업 소만사는 자사 보안솔www.etnews.com 사건 개요국내 보안기업 소만사의 코드서명 인증서 유출 정황 발견한국인터넷진흥원(KISA)과 협력해 신속한 초기 대응 수행제품 패키지에서 악성코드 발견되지 않아 2차 피해 방지공격 목적 및 위협 분석국가 배후 해킹조직의 공급망 공격 시도코드서명 인증서 탈취를 통해 신뢰할 수 있는 소프트웨어로 위장공급망 내 다수 조직에 악성코드 무차별 배포 가능성개인 해커가 아닌 국가 단위 피해를 노린 고도화된 공격 ..

보안기업 '코드서명 인증서'까지 털렸다…국가배후 해킹조직 공격 보안기업 '코드서명 인증서'까지 털렸다…국가배후 해킹조직 공격특정 국가 배후의 해킹조직이 국내 정보보호기업 제품의 코드서명 인증서를 탈취한 사실이 드러났다. 코드서명 인증서는 일종의 '인감도장'이다. 소프트웨어(SW) 등 프로그램의 진위와 무결성을www.etnews.com 사건 개요특정 국가 배후 해킹조직이 국내 정보보호기업(소만사)의 코드서명 인증서 탈취코드서명 인증서는 소프트웨어의 진위와 무결성을 보장하는 디지털서명 역할탈취된 인증서를 통해 악성코드를 정상 프로그램처럼 위장하여 유포 가능공격 방식 및 특징공급망 공격 형태로 소프트웨어 개발사 및 보안기업을 직접 타깃코드서명 인증서를 악성코드에 적용해 사용자 신뢰도 확보안티바이러스 등 보안 ..

개별기사 요약은 별도로 게시 예정국내기사｢전자금융감독규정｣ 일부개정고시안 금융위원회 의결 ｢전자금융감독규정｣ 일부개정고시안 금융위원회 의결2025. 2. 5.(수) 개최된 제2차 금융위원회 정례회의에서 「전자금융감독규정」 일부개정규정안이 의결되었...blog.naver.com 금융보안 규제, 규칙→원칙 중심으로…"금융권 자율보완체계 구축 유도" : 네이트 뉴스 금융보안 규제, 규칙→원칙 중심으로…"금융권 자율보완체계 구축 유도" : 네이트 뉴스한눈에 보는 오늘 : 경제 - 뉴스 : [금융위원회 제공] [헤럴드경제=김은희 기자] 금융보안 규제가 규칙(Rule) 중심에서 원칙(Principle) 중심으로 바뀐다. 지나치게 세세히 규정된 행위규칙을 합리적으news.nate.com LG유플러스, 불필요한 개인 ..

개별기사 요약은 별도로 게시 예정국내기사‘딥시크’ 금지령, 일파만파...민관 총망라 급속확산 조짐 ‘딥시크’ 금지령, 일파만파...민관 총망라 급속확산 조짐환경부와 보건복지부, 여성가족부, 경찰청, 과학기술정보통신부 등이 과도한 개인정보 수집 논란을 빚어온 중국 인공지능(AI) 딥시크(Deepseek)의 접속을 전면 차단하고 나섰다.www.boannews.com “정보수집 범위 확인 안돼” 금융권서 '딥시크 금지령' 확산 “정보수집 범위 확인 안돼” 금융권서 '딥시크 금지령' 확산금융권에서도 중국 생성형 인공지능(AI) '딥시크' 금지령이 확산되고 있다. 6일 금융권에 따르면 KB국민은행과 우리은행은 최근 행내 딥시크 사용을 차단하기로 했다. 토스·토스뱅크 역시 최근www.etnews.com '개인정보 ..

개별기사 요약은 별도로 게시 예정국내기사국정원, “딥시크, 언어별 답변 상이”... 사용 유의 국정원, “딥시크, 언어별 답변 상이”... 사용 유의국정원은 딥시크 사용 주의를 당부했다.www.boannews.com 국정원, “딥시크, 과도한 개인정보 수집·中 서버 저장 확인…점검할 것” 국정원, “딥시크, 과도한 개인정보 수집·中 서버 저장 확인…점검할 것”중국 생성형 인공지능(AI) 딥시크가 개인정보를 과도하게 수집하고 이를 국외 서버에 저장하고 있으며, 언어별로 답변도 상의한 것으로 확인됐다. 국가정보원은 9일 이 같은 내용을 담은 딥시크www.etnews.com 韓 CISO “中 딥시크, 정보 과수집·유출 제일 걱정”...무작정 ‘차단’은 경계 http://www.boannews.com/media..