Security

호텔 손님 신용카드 노리는 해킹 조직, 인공지능 활용해 멀웨어 제작

AI

호텔 손님 신용카드 노리는 해킹 조직, 인공지능 활용해 멀웨어 제작

💡Editor's Pick - 남아메리카에서 주로 활동하던 리벤지호텔스 - 최근 송장이나 구직 신청서 등으로 꾸민 피싱 메일 뿌려 - 감염되면 다양한 종류의 RAT 심어 정보 빼돌려 브라질을 비롯해 여러 스페인어권 국가의 호텔들을 겨냥한 멀웨어 유포 캠페인이 적발됐다. 보안 기업 카스퍼스키(Kaspersky)에 의하면 배후에는 TA558이라는 해킹 조직이 있고, 주로

By 문가용 기자
탈취된 정보를 실시간으로 열람하게 하는 새 멀웨어, 레이븐스틸러

Security

탈취된 정보를 실시간으로 열람하게 하는 새 멀웨어, 레이븐스틸러

💡Editor's Pick - 새 정보 탈취 멀웨어, 레이븐스틸러 - 탈취한 정보를 공격자가 실시간으로 열람할 수 있어 - 불법 소프트웨어 다운로드 통해 확산 정보 탈취에 능하면서 동시에 흔적을 감추는 데도 뛰어난 새 멀웨어가 발견됐다. 이에 대해 처음 알린 보안 업체 포인트와일드(Point Wild)에 의하면 이 멀웨어의 이름은 레이븐스틸러(

By 문가용 기자
NPM 패키지에서 악성 웜 빠르게 퍼지고 있어

Security

NPM 패키지에서 악성 웜 빠르게 퍼지고 있어

💡Editor's Pick - 9월 중순에 갑자기 등장한 웜 - 자가 증식으로 빠르게 퍼지며 비밀 탈취 및 공개 - 개발자들에게 경고하는 속도보다 확산 속도 더 빨라 새로운 컴퓨터 웜이 NPM에서 발견됐다. 누군가 개발자들을 노린 공급망 공격을 시도한 것으로 보인다. 보안 업체 리버싱랩스(ReversingLabs)가 제일 먼저 발견해 세상에 알렸다.

By 문가용 기자
“소매치기에게 손수 물건을 바치는 꼴”인데도 파일픽스 성행

Security

“소매치기에게 손수 물건을 바치는 꼴”인데도 파일픽스 성행

💡Editor's Pick - 파일픽스 기법으로 스틸씨 퍼트리는 피싱 캠페인 - 파일픽스는 이론상 말 안 되는 공격법...그런데 잘 통해 - 지나치게 신뢰하면 생기는 일...의심할 줄 알아야 멀웨어를 유포하는 것을 목적으로 하는 새로운 피싱 캠페인에 발견됐다. 파일픽스(FileFix)라고 명명된, 비교적 새로운 공격 기법이 특징이며, 최종적으로는 스틸씨(StealC)

By 문가용 기자
쿠버네티스 클러스터 장악하게 해 주는 카오스데퓨티 취약점 발견

Security

쿠버네티스 클러스터 장악하게 해 주는 카오스데퓨티 취약점 발견

💡Editor's Pick - 네 개의 심각한 취약점...하나로 묶어 카오스데퓨티 - 쿠버네티스 클러스터 장악까지 가능 - 권한 높은 '카오스메시'가 문제의 근원 쿠버네티스 환경에서 클러스터 장악으로 이어질 수 있는 취약점이 다수 발견됐다. 보안 기업 제이프로그(JFrog)가 발표한 바에 의하면 해당 취약점들을 익스플로잇 하는 데 성공할

By 문가용 기자
MS와 클라우드플레어, 대형 피싱 인프라 폐쇄 성공

Security

MS와 클라우드플레어, 대형 피싱 인프라 폐쇄 성공

💡Editor's Pick - 두 거대 IT 기업, 라쿤O365라는 피싱 인프라 무력화 - 338개 웹사이트 폐쇄 및 관련 계정 차단 - 주요 운영자인 나이지리안에 대한 검거 작전도 곧 시작될 듯 마이크로소프트(Microsoft)와 클라우드플레어(Cloudflare)가 협력하여 거대 사이버 범죄 조직의 공격 인프라 일부를 폐쇄시키는 데 성공했다. 이 두

By 문가용 기자
마드리드 협상 중인 미-중, 중국의 카드 한 장 추가되나

AI

마드리드 협상 중인 미-중, 중국의 카드 한 장 추가되나

💡Editor's Pick - 돌연 엔비디아가 규정을 위반했다는 중국 - 마드리드 협상에서 좋은 위치 차지하려는 속셈 - 중국, 칩셋 수출 재개 원할 것 미국과 중국 간 다툼이 한층 더 첨예해질 전망이다. 중국의 국가시장감독관리총국이 반도체 대기업 엔비디아가 반독점 규정을 위반했다고 주장했기 때문이다. 이를 최초 보도한 블룸버그에 의하면 이는 단순 ‘주장’

By 문가용 기자
로커고가 랜섬웨어 관리자, 이제 신상 공개된 수배자 신세

Security

로커고가 랜섬웨어 관리자, 이제 신상 공개된 수배자 신세

💡Editor's Pick - 악명 높았던 랜섬웨어의 주요 관리자 낱낱이 공개돼 - 중요 정보 제공하면 현상금 1100만 달러 - 미국은 유럽보다 더 큰 혐의 씌워 추적 중 요 몇 년 동안 악명을 떨쳤던 로커고가(LockerGoga) 랜섬웨어의 일원이 서방 세계에서 지명수배자 명단에 올랐다. 이로써 이 인물은 유럽과 미국 전역에서 쫓기는

By 문가용 기자
피싱, 너무 교묘해 보안 교육의 효과까지 낮춰

Security

피싱, 너무 교묘해 보안 교육의 효과까지 낮춰

💡Editor's Pick - 요즘 피싱 메일은 오타나 문법 오류로 식별 불가능 - 크롬 업데이트, 줌 초대장, 팀즈 업데이트 등 각종 기법 활용 - 너무 교묘해 교육 효과를 크게 기대하기도 힘들어 피싱 캠페인의 교묘함이 상상을 초월한다. 보안 업체 레드카나리(Red Canary)와 지스케일러(Zscaler)가 최근 발견한 캠페인은 피해자를

By 문가용 기자
절찬리 다운로드 되고 있는 새 해킹 도구, 빌리저

Security

절찬리 다운로드 되고 있는 새 해킹 도구, 빌리저

💡Editor's Pick - 갑자기 PyPI에 등장한 모의 해킹 도구, 빌리저 - 최초 업로더는 중국 CTF 참가자, 지금 관리자는 수상한 보안 업체 - 인공지능 탑재돼 있어 자연어로 악성 명령 실행 가능 새로운 모의 해킹 도구가 공개됐다. 이름은 빌리저(Villager)로, 중국 출신 CTF 대회 참가자가 파이선 리포지터리인 PyPI를 통해

By 문가용 기자
영화 <송송송 가족여행>, “전기차 어디까지 타봤니?”

TTESays

영화 <송송송 가족여행>, “전기차 어디까지 타봤니?”

💡Editor's Pick - 전기차로만 광주에서 부다페스트까지 - 전기차에 때문에 고생, 전기차 때문에 풍성 - 유럽의 전기차 푸시, 체감하기도 모든 테크는 거부감의 시기를 거쳐 정착한다. 지금 모든 분야에서 격변을 일으키고 있는 인공지능도 그렇고, 환경 보호 때문에 주요 국가들의 적극적인 지원을 받고 있는 전기자동차도 그렇다. 인공지능이 위협하는 직군들에 오랜 시간

By 문가용 기자
은퇴 선언한 스캐터드랩서스헌터스, 의심 먼저 드는 건

Security

은퇴 선언한 스캐터드랩서스헌터스, 의심 먼저 드는 건

💡Editor's Pick - 악명 높은 해킹 그룹, 72시간 침묵 후 은퇴 발표 - 하지만 은밀히 활동할 거라는 의사를 표시하기도 - 보안 업계는 회의적...한두 번 속나 스캐터드랩서스헌터스(Scattered Lapsus$ Hunters)라는 악명 높은 해킹 그룹이 은퇴를 선언했다. 이제 해킹 세계에서 사라지겠다는 것이다. 그 동안 운영해 왔던 자신들의 텔레그램

By 문가용 기자
See all