정보수집

악명 높은 사이버 첩보 조직인 클라우드 아틀라스가 최근 러시아 농업 기업과 국영 연구 기관을 대상으로 일련의 스피어 피싱 공격을 시작했습니다. 이 소식은 올해 초 그룹-IB 팀이 분리된 후 설립된 독립 사이버 보안 회사 F.A.C.C.T.의 보고서에서 나왔습니다.

워드프레스 플러그인 보안 연구원들이 가짜 관리자 계정을 생성하고 신용카드 정보를 훔치기 위해 악성 자바스크립트 코드를 삽입하는 악성 워드프레스 플러그인을 발견했습니다. 사이버 보안 회사에 따르면 ...

이란 국가 차원의 사이버 스파이 조직인 'MuddyWater'가 다시 등장해 'MuddyC2Go'라는 새로운 명령 및 통제 프레임워크를 사용하여 이집트, 수단, 탄자니아의 통신 산업을 표적으로 삼는 공격을 시작했습니다. 시만텍 위협 사냥꾼 팀…

사이버 보안 연구원들이 올해 초 미국 정부에 의해 기소된 러시아 시민 Mikhail Pavlovich Matveev가 이끄는 랜섬웨어 작전의 내부 활동을 공개했습니다.

암호화폐 하드웨어 지갑 제조업체 Ledger에 대한 공급망 공격으로 인해 암호화폐 자산 60만 달러가 도난당했습니다. 공격자는 퇴사한 직원을 대상으로 한 피싱 공격을 통해 Ledger의 npm 계정을 획득하고, Connect Kit 모듈의 악성 버전을 업로드했습니다. 이러한 악성 버전은 암호화폐를 훔치는 악성 코드를 해당 모듈을 사용하는 다른 애플리케이션에 확산시켜 소프트웨어 공급망 취약점을 생성합니다.

Apple은 다양한 보안 취약성을 해결하고 최근 공개된 구형 장치의 제로데이 취약성 2개를 소급하여 수정하는 iOS, iPadOS, macOS, tvOS, watchOS 및 Safari 웹 브라우저용 보안 패치를 출시했습니다.

최근 악명 높은 북한 연계 사이버 위협 그룹 '라자루스 그룹'이 시작한 글로벌 공격 캠페인이 공개됐다. 이 작업은 "Operation Blacksmith"로 명명되었으며 Log4j 취약점(CVE-2021-44228, Log4Shell이라고도 함)을 악용하여 이전에 알려지지 않은 RAT(원격 액세스 트로이 목마)를 대상 시스템에 배포하는 것이 특징입니다.

진화하는 사이버 보안 세계에서 랜섬웨어 공격은 심각하고 광범위한 위협이 되었습니다. 다양한 형태의 랜섬웨어 중에서 RaaS(Ransomware-as-a-Service)라는 추세가 점점 더 두드러지고 있습니다. 이러한 걱정스러운 발전은 사이버 범죄 환경을 변화시켜 제한된 기술 능력을 가진 개인이 파괴적인 공격을 수행할 수 있게 해줍니다.

새로운 연구에 따르면 GitHub의 15,000개 이상의 Go 모듈 리포지토리가 리포재킹(repojacking)이라는 공격에 취약한 것으로 나타났습니다. "VulnCheck의 CTO인 Jacob Baines(…

보도에 따르면 북한의 국가급 해커 그룹인 김수키(Kimsuky), 라자루스 그룹(Lazarus Group), 안다리엘(Andariel)은 지난 6년 동안 약 30억 달러 상당의 암호화폐를 훔쳤습니다. 해커는 주로 암호화폐 거래소를 표적으로 삼았지만 개인 사용자와 벤처 캐피털 회사도 표적으로 삼았습니다.