Security
북한 도와 노트북농장 운영했던 여성, 징역 8.5년
💡Editor's Pick - 북한 IT 요원들이 위장 취업 도운 죄 - 결국 8년 6개월 징역형에 일부 벌금형도 - FBI는 기업들 위한 주요 실천 항목 발표하기도 북한의 가짜 IT 요원들을 도운 미국 여성에 대한 최종 판결이 선고되면서 형량도 결정됐다. 다수 매체에 의하면 애리조나에 거주하면서 자택에서 이른 바 ‘노트북농장(laptop
문가용 기자
Security
클라우드 통해 암호화폐 채굴 멀웨어 퍼트리는 캠페인 주의보
💡Editor's Pick - 클라우드의 취약점이나 설정 오류를 자동화 기술로 탐지 - 찾아낸 후 여러 단계 거쳐 채굴 멀웨어 설치 - 최대한 넓게 퍼트리고, 최대한 오래 채굴하고 여러 클라우드 환경의 취약점과 설정 오류들을 공략하는 대규모 캠페인이 발견됐다. 공격자들의 목적은 그런 클라우드에 침투하여 암호화폐 채굴 멀웨어를 최대한 많은 시스템에 설치하는
Security
“물 보안” 강조하는 뉴욕 주, 새 규정 초안 발표
💡Editor's Pick - 수도 시스템 자주 공격 받는 미국 - 뉴욕에서 관련 보안 규정 새로 발표...아직은 초안 - 여러 비슷한 규정들의 용어부터 통일 미국 뉴욕 주 정부가 새로운 보안 규정 초안을 발표했다. 상수도와 폐수 처리 시스템만을 위한 규정이라 업계의 주목을 받고 있다. 뉴욕 주의 보건국과 환경보전국, 공공서비스국이
Security
미국 정보 기관들, 인터록 랜섬웨어에 대한 경보 발령
💡Editor's Pick - FBI, CISA 등 인터록 랜섬웨어 주의하라고 한 목소리 - 인터록, 아시아와 한국도 공략한 적 있어 - 드라이브 바이 다운로드 기법 주로 사용 미국의 연방수사국(FBI)과 사이버 보안 전담 기관인 CISA, 보건복지부(HHS) 등 주요 기관들이 연합해서 보안 경고를 발령했다. 인터록(Interlock)이라는 랜섬웨어 그룹의
Security
워드프레스 필수 플러그인 패키지서 백도어 발견
💡Editor's Pick - 워드프레스 뮤플러그인에 백도어 숨어 있어 - 백도어 통해 추가 페이로드 설치...관리자 계정 생성도 - 워드프레스는 늘 플러그인이 문제...설치 시 확인 또 확인 워드프레스 생태계에서 멀웨어가 발견됐다. 워드프레스 관련 사건의 99%가 그렇듯, 이번에도 플러그인이 문제다. 뮤플러그인(mu-plugins)이라는 것에 백도어 하나가 숨겨져 있었다고
Security
요즘 해커들이 애플리케이션을 주로 노리는 이유
💡Editor's Pick - 애플리케이션 표적으로 한 사이버 공격이 주류 - 애플리케이션 개발의 방법이 근본적으로 바뀐 게 문제 - 게다가 인공지능이 공격자들을 도와주기도 ‘해킹 공격’은 사실 지나치게 광범위한 용어다. 그 짧은 말 안에 너무나 많은 전술과 기법이 녹아 있다. 그 중에는 ‘애플리케이션을 직접 공략하는 것’도 포함되어 있는데,
Security
악명 높은 다크웹 운영자, 국제 공조로 체포돼
💡Editor's Pick - 우크라이나인으로 보이는 용의자, 긴급 체포 - XSS의 운영자일 가능성 높아 보임 - 사이버 범죄로 인한 리스크, 점점 높아지고 있음 세계에서 가장 악명 높은 다크웹 시장 중 하나인 XSS.IS의 운영자로 보이는 한 우크라이나인이 22일 체포됐다. 유로폴과 프랑스 경찰이 이 작전에 참여했다. 사법 요원들은 한 발
Security
FBI가 죽인 줄 알았던 룸마, 무슨 일 있었냐는 듯 재등장
💡Editor's Pick - 5월, FBI가 무력화시켰던 룸마스틸러 - 한 때 가장 인기 높았던 멀웨어답게 금방 되살아나 - 현재 크랙 소프트웨어 가장해 확산 중 한 때 악명을 떨쳤던 정보 탈취 멀웨어 룸마스틸러(Lumma Stealer)가 부활했다. 지난 5월 FBI가 대대적인 작전을 통해 무력화시킨 후 불과 2개월만의 일이다. 이들이 FBI의
Security
MS의 ‘앱 간 상호작용 활성화’ 기술, 코요테 공격자가 악용
💡Editor's Pick - MS의 UIA라는 프레임워크, 공격에 활용 가능 - 원래는 이론상 개념이었으나, 누군가 실제로 구현 - 코요테라는 뱅킹 멀웨어가 이 방식으로 퍼짐 MS 셰어포인트가 최근 전 세계 보안 전문가들의 주목을 받고 있는 가운데, MS의 ‘UI 자동화(UI Automation, UIA)’ 프레임워크를 악용하는 새 공격 기법이 발견됐다. 보안 업체
Security
사이버 공간으로의 통로, 브라우저... “격리시켜야 할 때”
💡Editor's Pick - 인터넷 사용자들이 처음 만지는 것, 브라우저 - 공격자들이 사용자에게 접근할 때의 주요 통로, 브라우저 - 전통 보안 기법으로는 최신 브라우저 공략법 못 막아 브라우저는 대부분의 인터넷 사용자들에게 있어 ‘사이버 공간으로의 진입 통로’다. ‘인터넷을 쓴다’고 했을 때 수반되는 행동은 브라우저를 여는 것이기도 하다. 하지만
Security
멕시코에서만 4년 활동하는 그리디스폰지, “당해주니까”
💡Editor's Pick - 멕시코 기업들만 4년 간 노리는 해킹 집단 - 멀웨어 살짝 업그레이드 했지만 그 외 전술에는 큰 변동 없어 - 기술력 낮은 편...사용자 방어력이 그만큼 낮다는 의미 알라코어랫(AllaKore RAT)과 시스템비씨(SystemBC)라는 최신 변종을 활용한 악성 캠페인이 장기간 진행되고 있다. 보안 업체 아크틱울프(
Security
시스코 제품에서 발견된 10점짜리 취약점 3개, 조속한 패치 필요
💡Editor's Pick - 시스코 네트워크 제품 일부에서 3개 취약점 발견됨 - 전부 10점 만점짜리 초고위험도 취약점 - 원격 공격자가 임의 명령 시행할 수 있게 해 줌 시스코 제품에서 발견된 취약점이 실제 해킹 공격에 악용되고 있다고 시스코가 발표했다. 문제의 제품은 ‘아이덴티티서비스엔진(Identity Services Engine, ISE)’과 ‘ISE 패시브아이덴티티커넥터(Passive