문가용 기자

문가용 기자
UN총회 노렸나...회의장 근처서 대형 심카드 네트워크 발견돼

Security

UN총회 노렸나...회의장 근처서 대형 심카드 네트워크 발견돼

💡Editor's Pick - UN총회 회의장인 뉴욕시 주변에서 발견된 악성 네트워크 - 심카드와 심서버 수십만 개 압수돼 - 정확히 어떤 위협 있었는지는 미공개...암살 시도 관련 협박 편지? 미국 비밀경호국이 국가 안보에 위협이 될 수 있는 거대 ‘전자 장비 네트워크’를 발견해 무력화시켰다고 발표했다. 배후 세력은 뉴욕 시에서 열린

By 문가용 기자
북한 해커들, 전략의 세밀한 부분 변경시켜...일반인도 주의 필요

Security

북한 해커들, 전략의 세밀한 부분 변경시켜...일반인도 주의 필요

💡Editor's Pick - 구직자 노리는 것은 여전...하지만 비전문가도 포함 - 클릭픽스 기법 추가해 더 위협적 - 영업과 마케팅 전문가들 중 크롬 사용하면 위험할 수도 북한 해커들의 멀웨어 유포 캠페인이 적발됐다. 깃랩(GitLab)에서 발표한 보고서에 의하면 공격자들은 클릭픽스(ClickFix)라는 기법을 통해 비버테일(BeaverTail)과 인비저블퍼렛(InvisibleFerret)

By 문가용 기자
어쩌면 LLM 기반 멀웨어의 시조새, ‘말터미널’ 등장

AI

어쩌면 LLM 기반 멀웨어의 시조새, ‘말터미널’ 등장

💡Editor's Pick - LLM을 보다 적극적으로 이용하려는 멀웨어 - 공격 시점에 실시간으로 악성코드 생성 - 아직 실제 피해 사례 없어...방어자들의 학습 도구일 수도 대형 언어 모델(LLM) 기능을 내장한 악성코드의 최초 버전으로 의심되는 샘플이 발견됐다. 보안 업체 센티넬원(SentinelOne)에 의하면 이 멀웨어의 이름은 말터미널(MalTerminal)이라고

By 문가용 기자
스캐터드스파이더 10대 멤버 두 명, 영국에서 체포돼

Security

스캐터드스파이더 10대 멤버 두 명, 영국에서 체포돼

💡Editor's Pick - 영국 경찰, 10대 두 명을 각자의 집에서 체포 - 스캐터드스파이더의 일원으로 보이는 소년들 - 영국 10대 사이에서 해킹 범죄 유행처럼 번지고 있어 악명 높은 범죄 조직인 스캐터드스파이더(Scattered Spider)의 멤버로 의심되는 10대 두 명이 영국에서 체포됐다. 이 둘은 2024년 8월 영국 런던의 대중교통 관리

By 문가용 기자
호텔 손님 신용카드 노리는 해킹 조직, 인공지능 활용해 멀웨어 제작

AI

호텔 손님 신용카드 노리는 해킹 조직, 인공지능 활용해 멀웨어 제작

💡Editor's Pick - 남아메리카에서 주로 활동하던 리벤지호텔스 - 최근 송장이나 구직 신청서 등으로 꾸민 피싱 메일 뿌려 - 감염되면 다양한 종류의 RAT 심어 정보 빼돌려 브라질을 비롯해 여러 스페인어권 국가의 호텔들을 겨냥한 멀웨어 유포 캠페인이 적발됐다. 보안 기업 카스퍼스키(Kaspersky)에 의하면 배후에는 TA558이라는 해킹 조직이 있고, 주로

By 문가용 기자
탈취된 정보를 실시간으로 열람하게 하는 새 멀웨어, 레이븐스틸러

Security

탈취된 정보를 실시간으로 열람하게 하는 새 멀웨어, 레이븐스틸러

💡Editor's Pick - 새 정보 탈취 멀웨어, 레이븐스틸러 - 탈취한 정보를 공격자가 실시간으로 열람할 수 있어 - 불법 소프트웨어 다운로드 통해 확산 정보 탈취에 능하면서 동시에 흔적을 감추는 데도 뛰어난 새 멀웨어가 발견됐다. 이에 대해 처음 알린 보안 업체 포인트와일드(Point Wild)에 의하면 이 멀웨어의 이름은 레이븐스틸러(

By 문가용 기자
NPM 패키지에서 악성 웜 빠르게 퍼지고 있어

Security

NPM 패키지에서 악성 웜 빠르게 퍼지고 있어

💡Editor's Pick - 9월 중순에 갑자기 등장한 웜 - 자가 증식으로 빠르게 퍼지며 비밀 탈취 및 공개 - 개발자들에게 경고하는 속도보다 확산 속도 더 빨라 새로운 컴퓨터 웜이 NPM에서 발견됐다. 누군가 개발자들을 노린 공급망 공격을 시도한 것으로 보인다. 보안 업체 리버싱랩스(ReversingLabs)가 제일 먼저 발견해 세상에 알렸다.

By 문가용 기자
중국 정부, 자국 기업에 “엔비디아 칩셋 구매 취소” 명령

AI

중국 정부, 자국 기업에 “엔비디아 칩셋 구매 취소” 명령

💡Editor's Pick - 미국 정부에 이어 중국 정부도 엔비디아 상품의 중국 수입 막아 - 실망한 엔비디아...중국 시장 당분간 배제 - 중국에 단기적 손해...하지만 장기적 이득 될 수도? 중국 정부가 자국 기업들에 “엔비디아의 인공지능 칩셋을 구매하지 말라”는 명령을 전달했다. 이 명령은 인터넷 규제 기관인 국가인터넷정보판공실(Cyberspace

By 문가용 기자, Donghwi Shin
“소매치기에게 손수 물건을 바치는 꼴”인데도 파일픽스 성행

Security

“소매치기에게 손수 물건을 바치는 꼴”인데도 파일픽스 성행

💡Editor's Pick - 파일픽스 기법으로 스틸씨 퍼트리는 피싱 캠페인 - 파일픽스는 이론상 말 안 되는 공격법...그런데 잘 통해 - 지나치게 신뢰하면 생기는 일...의심할 줄 알아야 멀웨어를 유포하는 것을 목적으로 하는 새로운 피싱 캠페인에 발견됐다. 파일픽스(FileFix)라고 명명된, 비교적 새로운 공격 기법이 특징이며, 최종적으로는 스틸씨(StealC)

By 문가용 기자
쿠버네티스 클러스터 장악하게 해 주는 카오스데퓨티 취약점 발견

Security

쿠버네티스 클러스터 장악하게 해 주는 카오스데퓨티 취약점 발견

💡Editor's Pick - 네 개의 심각한 취약점...하나로 묶어 카오스데퓨티 - 쿠버네티스 클러스터 장악까지 가능 - 권한 높은 '카오스메시'가 문제의 근원 쿠버네티스 환경에서 클러스터 장악으로 이어질 수 있는 취약점이 다수 발견됐다. 보안 기업 제이프로그(JFrog)가 발표한 바에 의하면 해당 취약점들을 익스플로잇 하는 데 성공할

By 문가용 기자
MS와 클라우드플레어, 대형 피싱 인프라 폐쇄 성공

Security

MS와 클라우드플레어, 대형 피싱 인프라 폐쇄 성공

💡Editor's Pick - 두 거대 IT 기업, 라쿤O365라는 피싱 인프라 무력화 - 338개 웹사이트 폐쇄 및 관련 계정 차단 - 주요 운영자인 나이지리안에 대한 검거 작전도 곧 시작될 듯 마이크로소프트(Microsoft)와 클라우드플레어(Cloudflare)가 협력하여 거대 사이버 범죄 조직의 공격 인프라 일부를 폐쇄시키는 데 성공했다. 이 두

By 문가용 기자
See all