문가용 기자

문가용 기자
어쩌면 LLM 기반 멀웨어의 시조새, ‘말터미널’ 등장

AI

어쩌면 LLM 기반 멀웨어의 시조새, ‘말터미널’ 등장

💡Editor's Pick - LLM을 보다 적극적으로 이용하려는 멀웨어 - 공격 시점에 실시간으로 악성코드 생성 - 아직 실제 피해 사례 없어...방어자들의 학습 도구일 수도 대형 언어 모델(LLM) 기능을 내장한 악성코드의 최초 버전으로 의심되는 샘플이 발견됐다. 보안 업체 센티넬원(SentinelOne)에 의하면 이 멀웨어의 이름은 말터미널(MalTerminal)이라고

By 문가용 기자
스캐터드스파이더 10대 멤버 두 명, 영국에서 체포돼

Security

스캐터드스파이더 10대 멤버 두 명, 영국에서 체포돼

💡Editor's Pick - 영국 경찰, 10대 두 명을 각자의 집에서 체포 - 스캐터드스파이더의 일원으로 보이는 소년들 - 영국 10대 사이에서 해킹 범죄 유행처럼 번지고 있어 악명 높은 범죄 조직인 스캐터드스파이더(Scattered Spider)의 멤버로 의심되는 10대 두 명이 영국에서 체포됐다. 이 둘은 2024년 8월 영국 런던의 대중교통 관리

By 문가용 기자
호텔 손님 신용카드 노리는 해킹 조직, 인공지능 활용해 멀웨어 제작

AI

호텔 손님 신용카드 노리는 해킹 조직, 인공지능 활용해 멀웨어 제작

💡Editor's Pick - 남아메리카에서 주로 활동하던 리벤지호텔스 - 최근 송장이나 구직 신청서 등으로 꾸민 피싱 메일 뿌려 - 감염되면 다양한 종류의 RAT 심어 정보 빼돌려 브라질을 비롯해 여러 스페인어권 국가의 호텔들을 겨냥한 멀웨어 유포 캠페인이 적발됐다. 보안 기업 카스퍼스키(Kaspersky)에 의하면 배후에는 TA558이라는 해킹 조직이 있고, 주로

By 문가용 기자
탈취된 정보를 실시간으로 열람하게 하는 새 멀웨어, 레이븐스틸러

Security

탈취된 정보를 실시간으로 열람하게 하는 새 멀웨어, 레이븐스틸러

💡Editor's Pick - 새 정보 탈취 멀웨어, 레이븐스틸러 - 탈취한 정보를 공격자가 실시간으로 열람할 수 있어 - 불법 소프트웨어 다운로드 통해 확산 정보 탈취에 능하면서 동시에 흔적을 감추는 데도 뛰어난 새 멀웨어가 발견됐다. 이에 대해 처음 알린 보안 업체 포인트와일드(Point Wild)에 의하면 이 멀웨어의 이름은 레이븐스틸러(

By 문가용 기자
NPM 패키지에서 악성 웜 빠르게 퍼지고 있어

Security

NPM 패키지에서 악성 웜 빠르게 퍼지고 있어

💡Editor's Pick - 9월 중순에 갑자기 등장한 웜 - 자가 증식으로 빠르게 퍼지며 비밀 탈취 및 공개 - 개발자들에게 경고하는 속도보다 확산 속도 더 빨라 새로운 컴퓨터 웜이 NPM에서 발견됐다. 누군가 개발자들을 노린 공급망 공격을 시도한 것으로 보인다. 보안 업체 리버싱랩스(ReversingLabs)가 제일 먼저 발견해 세상에 알렸다.

By 문가용 기자
중국 정부, 자국 기업에 “엔비디아 칩셋 구매 취소” 명령

AI

중국 정부, 자국 기업에 “엔비디아 칩셋 구매 취소” 명령

💡Editor's Pick - 미국 정부에 이어 중국 정부도 엔비디아 상품의 중국 수입 막아 - 실망한 엔비디아...중국 시장 당분간 배제 - 중국에 단기적 손해...하지만 장기적 이득 될 수도? 중국 정부가 자국 기업들에 “엔비디아의 인공지능 칩셋을 구매하지 말라”는 명령을 전달했다. 이 명령은 인터넷 규제 기관인 국가인터넷정보판공실(Cyberspace

By 문가용 기자, Donghwi Shin
“소매치기에게 손수 물건을 바치는 꼴”인데도 파일픽스 성행

Security

“소매치기에게 손수 물건을 바치는 꼴”인데도 파일픽스 성행

💡Editor's Pick - 파일픽스 기법으로 스틸씨 퍼트리는 피싱 캠페인 - 파일픽스는 이론상 말 안 되는 공격법...그런데 잘 통해 - 지나치게 신뢰하면 생기는 일...의심할 줄 알아야 멀웨어를 유포하는 것을 목적으로 하는 새로운 피싱 캠페인에 발견됐다. 파일픽스(FileFix)라고 명명된, 비교적 새로운 공격 기법이 특징이며, 최종적으로는 스틸씨(StealC)

By 문가용 기자
쿠버네티스 클러스터 장악하게 해 주는 카오스데퓨티 취약점 발견

Security

쿠버네티스 클러스터 장악하게 해 주는 카오스데퓨티 취약점 발견

💡Editor's Pick - 네 개의 심각한 취약점...하나로 묶어 카오스데퓨티 - 쿠버네티스 클러스터 장악까지 가능 - 권한 높은 '카오스메시'가 문제의 근원 쿠버네티스 환경에서 클러스터 장악으로 이어질 수 있는 취약점이 다수 발견됐다. 보안 기업 제이프로그(JFrog)가 발표한 바에 의하면 해당 취약점들을 익스플로잇 하는 데 성공할

By 문가용 기자
MS와 클라우드플레어, 대형 피싱 인프라 폐쇄 성공

Security

MS와 클라우드플레어, 대형 피싱 인프라 폐쇄 성공

💡Editor's Pick - 두 거대 IT 기업, 라쿤O365라는 피싱 인프라 무력화 - 338개 웹사이트 폐쇄 및 관련 계정 차단 - 주요 운영자인 나이지리안에 대한 검거 작전도 곧 시작될 듯 마이크로소프트(Microsoft)와 클라우드플레어(Cloudflare)가 협력하여 거대 사이버 범죄 조직의 공격 인프라 일부를 폐쇄시키는 데 성공했다. 이 두

By 문가용 기자
마드리드 협상 중인 미-중, 중국의 카드 한 장 추가되나

AI

마드리드 협상 중인 미-중, 중국의 카드 한 장 추가되나

💡Editor's Pick - 돌연 엔비디아가 규정을 위반했다는 중국 - 마드리드 협상에서 좋은 위치 차지하려는 속셈 - 중국, 칩셋 수출 재개 원할 것 미국과 중국 간 다툼이 한층 더 첨예해질 전망이다. 중국의 국가시장감독관리총국이 반도체 대기업 엔비디아가 반독점 규정을 위반했다고 주장했기 때문이다. 이를 최초 보도한 블룸버그에 의하면 이는 단순 ‘주장’

By 문가용 기자
로커고가 랜섬웨어 관리자, 이제 신상 공개된 수배자 신세

Security

로커고가 랜섬웨어 관리자, 이제 신상 공개된 수배자 신세

💡Editor's Pick - 악명 높았던 랜섬웨어의 주요 관리자 낱낱이 공개돼 - 중요 정보 제공하면 현상금 1100만 달러 - 미국은 유럽보다 더 큰 혐의 씌워 추적 중 요 몇 년 동안 악명을 떨쳤던 로커고가(LockerGoga) 랜섬웨어의 일원이 서방 세계에서 지명수배자 명단에 올랐다. 이로써 이 인물은 유럽과 미국 전역에서 쫓기는

By 문가용 기자
See all