Kant's Times

북한 해커 조직의 프리랜서 개발자 대상 악성코드 배포 캠페인 분석

North Korean Hackers Target Freelance Developers in Job Scam to Deploy Malware DeceptiveDevelopment 캠페인 개요북한 Lazarus 그룹 관련 활동으로 확인전 세계 프리랜서 개발자 대상으로 가짜 채용 공고 활용암호화폐 지갑 및 브라우저 로그인 정보 탈취 목표공격 방식 및 과정초기 침투가짜 채용담당자 계정을 통한 소셜 미디어 및 프리랜서 플랫폼 접근GitHub, GitLab, Bitbucket에 호스팅된 트로이 목마 코드베이스 전달악성 코드 실행피해자에게 코드 빌드 및 실행 요구프로젝트 내 단일 코드 라인에 악성 기능 포함추가 감염 기법악성코드 포함된 화상회의 소프트웨어 설치 유도MiroTalk, FreeConference 등 가..

북한 해킹 조직의 Dropbox 및 PowerShell 스크립트 악용 공격 분석

North Korean Hackers Leverage Dropbox and PowerShell Scripts to Breacg Orgs North Korean Hackers Leverage Dropbox and PowerShell Scripts to Breacg OrgsA recent cyberattack campaign, dubbed "DEEP#DRIVE," has been attributed to the North Korean Advanced Persistent Threat (APT) group, Kimsuky.gbhackers.com DEEP#DRIVE 캠페인 개요북한 APT 그룹 Kimsuky가 주도한 사이버 공격 캠페인한국 내 기업, 정부 기관 및 암호화폐 사용자 대상Dropbox 기반 페이로드..

아카마이, ‘2025년 보안 전략 가이드’ 발표…실무 중심 대응책 제시 아카마이, ‘2025년 보안 전략 가이드’ 발표…실무 중심 대응책 제시APJ 지역은 신흥 경제국과 선진 시장이 공존하는 만큼 사이버보안 환경이 매우 복잡하고 파편화되어 있다. 이 지역에 대한 사이버 공격도 급증하고 있다. APJ 지역은 지난 2024년 전 세계에서 웹 애www.itworld.co.kr 위험 관리리스크 점수 평가를 통해 애플리케이션 중요도, 네트워크 복잡성, 침해 가능성 평가외부 및 내부 노출 위험 분석을 통한 보안 취약성 정량화세그멘테이션을 통한 보호 조치 권장멀웨어 및 봇넷 위협멀웨어 변형 사례 분석 (NoaBot, FritzFrog, RedTail 등)SSH 기반 확산 및 파일리스 악성 코드 탐지 증가봇넷의 P2P..

태니엄 “윈도우 10 지원 종료···패치관리 시스템 필수” - 데이터넷 태니엄 “윈도우 10 지원 종료···패치관리 시스템 필수” - 데이터넷[데이터넷] 오는 10월 14일 마이크로소프트 윈도우 10 공식 지원이 종료(EOS)된다. 따라서 윈도우 10 사용자는 반드시 상위 버전으로 업그레이드해야한다. 태니엄은 이에 대비해 실시간 가시성과 자www.datanet.co.kr "10월까지 기다리면 위험" 윈도우 11 업그레이드, 빠를수록 좋아 "10월까지 기다리면 위험" 윈도우 11 업그레이드, 빠를수록 좋아마이크로소프트는 최근 블로그 게시물에서 2025년을 “윈도우 11 PC 교체의 해”로 선언했다. 10월이 되면 윈도우 10에 대한 공식 지원이 종료될 예정이고, 대다수 사용자는 윈도우 11로 전환해야www..