Kant's Times

⚡ THN Weekly Recap: Top Cybersecurity Threats, Tools and Tips [20 January] 국가 안보와 사이버 보안의 경계 희미해짐사이버 공격이 국제 외교 및 국가 안보에 직결되는 위협으로 확대악성코드와 가짜 뉴스가 국제 정치 도구로 활용되는 사례 증가미국 재무부, 중국·북한 관련 제재 조치중국 보안 기업 및 해커(인커청, 쓰촨 줘신허 네트워크 테크놀로지) 제재북한 IT 노동자 위장 취업 사기 및 수익 창출 차단 조치 강화Microsoft 365 계정 대상 2FA 피싱 공격 증가'Sneaky 2FA' 피싱 키트 이용, 2단계 인증 우회하여 계정 탈취데이터센터, 클라우드, VPN 접속 감지 후 피싱 페이지로 유도하는 방식FBI, PlugX 악성코드 감염 시스템 정..

Custom Backdoor Exploiting Magic Packet Vulnerability in Juniper Routers 개요주니퍼 네트워크(Juniper Networks)의 엔터프라이즈급 라우터가 새로운 맞춤형 백도어(Custom Backdoor) 공격의 타겟이 됨J-magic 캠페인이라 명명된 이번 공격은 TCP 트래픽에 포함된 특정 'Magic Packet' 을 감지하여 악성 코드가 활성화되는 방식공격자는 감염된 라우터를 원격 제어하고, 데이터 탈취 및 추가 악성 페이로드를 배포 가능공격 방식 및 주요 특징백도어는 주니퍼의 네트워크 운영체제(Junos OS)를 겨냥해 설계됨최초 감염 경로는 아직 불분명, 그러나 공격자는 초기 접근 권한을 획득한 후 특정 에이전트(Agent)를 배포하여 지속..

카스퍼스키, 북한발 新악성코드 발견 카스퍼스키, 북한발 新악성코드 발견카스퍼스키의 글로벌 연구 분석팀(GReAT)는 최근 북한과 연계된 해킹 조직 라자루스(Lazarus)가 새로운 모듈식 백도어 ‘CookiePlus’를 활용해 핵 관련 시설 및 방위산업 근무자들을 대상으로 한 사이www.boannews.com 라자루스(Lazarus)의 최신 공격 기법북한과 연계된 해킹 조직이 신규 모듈식 백도어 ‘CookiePlus’ 활용주요 표적: 핵 관련 시설, 방위산업체, IT 기업 근무자사이버 공격 캠페인: ‘Operation DreamJob’, ‘DeathNote’ 일환으로 2019년부터 활동 지속공격 방식 및 주요 특징공격 대상 확대: 기존 암호화폐 기업에서 방위산업 및 IT 기업으로 전환최근 브라질 원자력 ..

[2025년 보안 핫 키워드-2] SW 공급망 보안 위협 심화 [2025년 보안 핫 키워드-2] SW 공급망 보안 위협 심화2025년에는 SW 공급망 보안 위협이 더욱 기승을 부릴 것으로 보인다. SW 공급망 공격은 한 번의 공격으로 많은 피해를 입힐 수 있어 공격자 관점에서는 매우 선호하는 공격이다. 한국인터넷진흥원(www.boannews.com SW 공급망 공격의 심각성SW 공급망 공격은 단 한 번의 공격으로 여러 조직과 사용자에게 광범위한 피해를 유발보안 관리가 취약한 중소 협력업체나 오픈소스 환경이 주요 공격 대상Sonatype 보고서에 따르면 2019년~2023년 동안 SW 공급망 공격 3배 증가주요 사례2024년 2월: 악성 PyPI 패키지 유포2024년 4월: 국내 게임사 대상 공격2024년..