Kant's Times

Russia-linked APT UAC-0063 target Kazakhstan in with HATVIBE malware 공격 배경 및 목표UAC-0063: 러시아 연계 APT(Advanced Persistent Threat) 그룹으로, 중앙아시아의 경제 및 정치 정보 수집을 목적으로 활동주요 공격 지역: 카자흐스탄, 우크라이나, 동아시아 및 유럽주 타깃: 정부 기관 및 외교 관계악성코드 무기화: 카자흐스탄 외교부 문서를 활용한 첩보 활동악성코드 동작 방식문서 기반 공격: 매크로가 활성화되면 Temp 폴더에 두 번째 빈 문서를 생성두 번째 문서에 settings.xml 파일의 변수를 삽입하고, 추가 악성 매크로를 포함초기 매크로는 숨겨진 Microsoft Word 인스턴스를 실행해 두 번째 문서를 열고..

2년간 두배 늘어난 해킹, 보안 인력난 심화에 대응하는 업계 - 머니투데이 2년간 두배 늘어난 해킹, 보안 인력난 심화에 대응하는 업계 - 머니투데이[화이트해커 인사이트] ③보안 업계가 사이버 보안 인력 양성에 본격 나섰다. 최근 2년새 사이버 침해사고가 2배 수준으로 늘어나서다. 9일 과학기술정보통신부, KISA(한국인터넷진흥원)의 '2024년news.mt.co.kr 사이버 침해사고 급증2024년 상반기 사이버 침해사고 신고 건수가 899건으로, 2022년 대비 약 90%, 2023년 대비 약 35% 증가특히 중소기업과 비영리 기관을 타깃으로 한 해킹이 증가함IT 환경 변화와 공격 고도화클라우드 환경의 확산과 디지털 전환으로 인해 해킹에 노출될 수 있는 통로가 다양해졌으며, 생성형 AI를 악용한 침해 ..