Hacking

Security

PDF 기반 악성 캠페인, 콜백 피싱과 큐알코드 곁들인 종합 선물세트

💡Editor Pick - Cisco Talos, 브랜드 로고를 활용 가짜 PDF 문서 통한 공격 시도 - TOAD(Telephone-Oriented Attack Delivery) 형태의 공격 - Microsoft, NortonLifeLock, Paypal, DocuSign, GeekSquad 등의 브랜드 사칭 PDF 문서를 활용한 피싱 공격이 기승을 부리는 중이다. 보안 업체 시스코(Cisco)의 탈로스 팀(Talos)이 발표한 바에 의하면,

Security

신생 사르코마 랜섬웨어, 스위스 라딕스 공략 성공

💡Editor Pick - 스위츠 라딕스, 신종 랜섬웨어 그룹 사르코마에 의한 공격 - 공격 확인 즉시 데이터 접근 차단 했으나 이미 유출 - 라딕스 고객 중, 연방 정부도 정보 유출 등의 가능성 존재 스위스의 비영리 헬스케어 조직인 라딕스(Radix)가 랜섬웨어 공격에 당했다. 실제 공격이 있었던 건 6월 초인 것으로 보이고,

Security

北김수키, 클릭픽스 전술로 해킹 공격

💡Editor Pick - 클릭픽스 공격 전술, 피해자 스스로 공격체인에 개입하도록 현혹 - 특정 오류 문제 해결 방법, 보안 문서 인증 절차 안내로 위장 - 김수키 해커 조직 '베이비샤크' 위협 캠페인 연장선 2025년 상반기 기점으로 북한 해커 조직 김수키(Kimsuky)의 '클릭픽스(ClickFix)' 공격 전술이 포착됐다. 해커는

Security

프록시 설치하는 리눅스 서버 공격

💡Editor Pick - 허술하게 관리되고 있는 리눅스 서버에 프록시 설치해 공격 - 티니 프록시, 싱박스처럼 정상 오픈 소스 도구 악용 특징 최근 허술하게 관리되고 있는 리눅스 서버에 프록시 설치해 공격하는 사례가 포착되고 있다. 이 공격 방식은 티니 프록시(TinyProxy) 같은 정상 도구나 싱박스(Sing-box)처럼 정상 오픈 소스 도구를 악용하는

Security

[단독] 골든팔콘 해커, 마곡 도시형 스마트팜 해킹

💡Editor Pick - 반테러 해커 조직, 마곡 도시형 스마트판 해킹 화면 텔레그램에 공유 - 해커, 시스템 접근권한 획득...해킹 녹화 후 정상으로 되돌렸다고 주장 - 스마트팜 해킹 보안사고 반복에 보안 점검 및 보안 강화 시급 반테러 해킹 조직 '골든 팔콘(Golden Falcon)'이 국내 도시형 스마트팜 시스템을 해킹한

Security

中 해킹 조직, 전 세계 가정용·소형 네트워크 장비 1천여 대 장악…‘스파이망’ 구축 정황

💡Editor Pick - LapDogs, 중국과 연계된 해킹조직으로 정보 탈취의 첩보활동 수행 - 리눅스 기반 SOHO 장비를 대상으로 ShortLeash 백도어 활용 - 네트워크 장비의 펌웨어 업데이트 및 관리자 비밀번호 변경 필수 중국과 연계된 해킹 조직이 미국, 동남아, 한국 등지의 가정용·소형 오피스(SOHO) 네트워크 장비 1,000여 대를 감염시켜 장기 사이버

Security

항공업계 노린 해킹…FBI, '스캐터드 스파이더' 경고

💡Editor Pick - 항공사 및 운송업계를 대상으로 하는 공격 가능성 경고 - 최근 하와이안 항공, 웨스트젯 등 항공사 대상 공격은 현실화 - 스캐터스 스파이더는 그 외에 대양한 영역의 기업 공격 중 미국 연방수사국(FBI)과 글로벌 보안업체들이 항공사 및 운송업계를 겨냥한 해킹 조직 ‘스캐터드 스파이더(Scattered Spider)’의 공격 가능성을

Security

세계적으로 통신사 노린 해킹 이어지고 있어...

💡Editor Pick 전세계 들끓는 통신사 사이버공격에 국가별 대응은 '제각각' 터지는 보안사고, 정부&업계 대응 효과성은 글쎄? 무늬만 처벌금액 높아...처벌은 여전히 솜방망이 최근 전 세계적으로 통신사 및 인터넷 제공업체를 대상으로 한 사이버 공격이 증가하고 있으며, 이는 개인 정보 유출과 국가 안보 위협으로 이어지고 있습니다. 여러 국가에서 발생한

Security

하와이언 항공 해킹 의심 사고…항공편은 정상 운항 중

💡Editor Pick - Hawaiian Airlines 사이버 공격 받은 것으로 예상, 운행 지장 없음 - 모호한 표현과 일부 마비로 미루어 해커의 침입등의 이슈로 예상 - WestJet, AirCanada 등 항공사, 공항 등의 공격 발생하고 있음 미국 상업 항공사 하와이언 항공(Hawaiian Airlines)이 최근 사이버 보안 사고로 일부 IT 시스템에 장애가 발생했다고

Hacking

SKT해킹 주장 해커, 티맵모빌리티 개발자 해킹정보 공개

💡Editor Pick - SKT, 해커 공개정보 확인결과 사실 무근...연관성 전혀 없어 - 티맵모빌리티, 작년에 다크웹에 올린 정보 해커가 또 공개 - 내부 확인결과, 침해흔적 및 고객정보 유출 없는 것으로 확인 최근 다크웹에 ‘Datavault’라는 해커 그룹이 SKT를 해킹했다고 주장하는 게시글이 포착됐다. 그런데 <The Tech Edge> 취재결과 해커가

TheTechEdge

'법 위반' 사칭한 피싱 메일 주의...정보탈취 악성코드 유포

💡Editor Pick - 저작권 침해 사칭 메일통한 정보탈취형 악성코드 유포 - 법무법인 법률대리인 사칭, "경찰로부터 수집된 문서.pdf" 유의 ‘저작권법 위반 통지’를 사칭해 정보탈취형 악성코드를 유포하는 피싱 메일 확산 최근 ‘법 위반 통지’로 위장해 정보탈취형 악성코드(InfoStealer)를 유포하는 피싱 메일이 기승을 부리고 있다. 개인과 기업

TheTechEdge

전세계 유명해커 인텔브로커 프랑스서 체포...미국 송환 중

💡Editor Pick - 해커, 영국 국적의 본명 카이 웨스트 - 지난 2월 프랑스서 체포, FBI 기소 - 117차례 다크웹서 데이터 유통·판매 - 전 세계 피해 규모, 2500만달러이상 전세계적으로 악명높은 해커 인텔브로커(Intellbroker)가 지난 2월 프랑스에서 체포됐다. 해커는 현재 미국 뉴욕 남부 지방법원 기소장을 기반으로 송환 중이다. 해커는 영국