정보수집
-
이란의 사이버 간첩 '흙탕물'이 돌아오고, 중동 통신산업이 새로운 사냥터가 됐다.
이란 국가 차원의 사이버 스파이 조직인 'MuddyWater'가 다시 등장해 'MuddyC2Go'라는 새로운 명령 및 통제 프레임워크를 사용하여 이집트, 수단, 탄자니아의 통신 산업을 표적으로 삼는 공격을 시작했습니다. 시만텍 위협 사냥꾼 팀…
-
러시아 매트릭스: Wazawaka와 사이버 강탈 조직의 작전 공개
사이버 보안 연구원들이 올해 초 미국 정부에 의해 기소된 러시아 시민 Mikhail Pavlovich Matveev가 이끄는 랜섬웨어 작전의 내부 활동을 공개했습니다.
-
암호화폐 지갑 원장 공급망 취약점으로 인해 가상자산 60만 달러 도난
암호화폐 하드웨어 지갑 제조업체 Ledger에 대한 공급망 공격으로 인해 암호화폐 자산 60만 달러가 도난당했습니다. 공격자는 퇴사한 직원을 대상으로 한 피싱 공격을 통해 Ledger의 npm 계정을 획득하고, Connect Kit 모듈의 악성 버전을 업로드했습니다. 이러한 악성 버전은 암호화폐를 훔치는 악성 코드를 해당 모듈을 사용하는 다른 애플리케이션에 확산시켜 소프트웨어 공급망 취약점을 생성합니다.
-
Apple, 보안 패치 출시: iOS, iPadOS, macOS 및 기타 시스템 취약점 수정(0day 취약점에 대한 중요 업데이트 포함)
Apple은 다양한 보안 취약성을 해결하고 최근 공개된 구형 장치의 제로데이 취약성 2개를 소급하여 수정하는 iOS, iPadOS, macOS, tvOS, watchOS 및 Safari 웹 브라우저용 보안 패치를 출시했습니다.
-
북한 해커그룹 라자루스그룹(Lazarus Group)이 새로운 사이버 공격 작전을 개시했다.
최근 악명 높은 북한 연계 사이버 위협 그룹 '라자루스 그룹'이 시작한 글로벌 공격 캠페인이 공개됐다. 이 작업은 "Operation Blacksmith"로 명명되었으며 Log4j 취약점(CVE-2021-44228, Log4Shell이라고도 함)을 악용하여 이전에 알려지지 않은 RAT(원격 액세스 트로이 목마)를 대상 시스템에 배포하는 것이 특징입니다.
-
RaaS(Ransomware as a Service) 사용자의 증가로 인해 더욱 심각한 위협에 직면하게 되었습니다.
진화하는 사이버 보안 세계에서 랜섬웨어 공격은 심각하고 광범위한 위협이 되었습니다. 다양한 형태의 랜섬웨어 중에서 RaaS(Ransomware-as-a-Service)라는 추세가 점점 더 두드러지고 있습니다. 이러한 걱정스러운 발전은 사이버 범죄 환경을 변화시켜 제한된 기술 능력을 가진 개인이 파괴적인 공격을 수행할 수 있게 해줍니다.
-
GitHub의 15,000개 Go 모듈 저장소가 하이재킹 공격에 취약함
새로운 연구에 따르면 GitHub의 15,000개 이상의 Go 모듈 리포지토리가 리포재킹(repojacking)이라는 공격에 취약한 것으로 나타났습니다. "VulnCheck의 CTO인 Jacob Baines(…
-
북한 해커들, 암호화폐 30억 달러 훔쳐
보도에 따르면 북한의 국가급 해커 그룹인 김수키(Kimsuky), 라자루스 그룹(Lazarus Group), 안다리엘(Andariel)은 지난 6년 동안 약 30억 달러 상당의 암호화폐를 훔쳤습니다. 해커는 주로 암호화폐 거래소를 표적으로 삼았지만 개인 사용자와 벤처 캐피털 회사도 표적으로 삼았습니다.
-
Racoon 요원의 악의적인 백도어 공격은 중동, 아프리카 및 기타 국가의 조직을 공격합니다.
"이 악성코드 계열은 .NET 프레임워크를 사용하여 작성되었으며 DNS(도메인 이름 서비스) 프로토콜을 활용하여...
-
Mantis: 팔레스타인 표적 공격에 사용되는 새로운 도구
간첩 그룹은 탐지를 피하고 손상된 네트워크를 유지하기 위해 시간과 노력을 투자합니다.
팔레스타인 영토 내에서 활동하는 것으로 추정되는 위협 행위자인 Mantis 사이버 스파이 그룹(일명 Arid Viper, Desert Falcon, APT-C-23)은 지속적인 공격을 수행하고 업데이트된 도구 세트를 배포하며 목표물을 표적으로 삼기 위해 노력을 아끼지 않고 있습니다. 웹에 지속적으로 존재합니다.
이 그룹은 중동의 조직을 표적으로 삼는 것으로 알려져 있지만, Broadcom Software의 자회사인 Symantec이 최근 발견한 활동은 팔레스타인 영토의 조직에 초점을 맞추고 있습니다. 악성 활동은 2022년 9월에 시작되어 최소 2023년 2월까지 지속되었습니다. 달. 이런 종류의 표적화는 지난 2017년 팔레스타인 영토에 거주하는 개인을 대상으로 한 공격을 폭로한 맨티스(Mantis) 그룹에게 전례 없는 일이 아니다.