Security

중국 만리방화벽의 비밀, 서서히 밝혀지기 시작하나

Security

중국 만리방화벽의 비밀, 서서히 밝혀지기 시작하나

💡Editor's Pick - 중국 만리방화벽 관련 데이터 대량 유출 - 만리방화벽 배후의 두 조직에서 직접 나온 듯 - 일대일로 프로젝트 관련 파일들도 다수 존재 9월 11일 중국 만리방화벽과 관련된 데이터 600GB가 갑작스럽게 온라인에 노출되는 사건이 발생했다. 여기에는 각종 소스코드와 내부자 간 소통 기록, 작업 로그, 기술 문서 등이

By 문가용 기자, Donghwi Shin
윈도 사용자 노린 SEO 포이즈닝, “가짜가 너무 진짜 같아”

Security

윈도 사용자 노린 SEO 포이즈닝, “가짜가 너무 진짜 같아”

💡Editor's Pick - SEO 포이즈닝으로 소프트웨어 검색 결과 조작 - 다운로드 페이지, 진짜 가짜 구분 가지 않아 - 도메인 철자까지 교묘하게 바꿔...o대신 0 쓰기도 SEO 포이즈닝 기법을 통해 멀웨어를 유포하는 캠페인이 적발됐다. 이 공격은 중국어 윈도 사용자들을 노리고 있다고 보안 업체 포티넷(Fortinet)이 자사 블로그를 통해

By 문가용 기자
삼성, 안드로이드 장비 내 제로데이 취약점 패치

Security

삼성, 안드로이드 장비 내 제로데이 취약점 패치

💡Editor's Pick - 삼성 안드로이드 장비 내 이미지 라이브러리의 취약점 - 제로데이 공격 통해 임의 코드 실행 가능 - 스테이지프라이트 생각나게 하나, 그 정도 규모는 아냐 삼성이 자사 안드로이드 기반 제품에서 발견된 제로데이 취약점을 패치했다. 이는 CVE-2025-21043으로, CVSS 기준 8.8점짜리 고위험군 취약점이다. 임의 코드 실행 공격으로 이어질

By 문가용 기자
‘은폐’가 핵심인 요즘 공격자들, LotL마저 진화시켜

Security

‘은폐’가 핵심인 요즘 공격자들, LotL마저 진화시켜

💡Editor's Pick - 사이버 공격자들의 주안점, 흔적 감추기 - 가장 은밀한 공격인 LotL마저 더 발전시켜 - SVG 파일 악용 사례 늘어나고, 룸마스틸러 인기 올라가고 사이버 공격자들의 은폐 실력이 나날이 좋아지고 있다. 피해자 시스템에 설치되어 있는 유틸리티와 자원을 있는 그대로 공격에 활용하는 전술인 LotL(Living-off-the-Land) 자체도 변화하는 분위기라고 보안

By 문가용 기자
페트야 악몽 떠오르게 하는 새 랜섬웨어, 하이브리드페트야

Security

페트야 악몽 떠오르게 하는 새 랜섬웨어, 하이브리드페트야

💡Editor's Pick - UEFI보다 먼저 발동되는 랜섬웨어 - 파일 그 자체가 아니라 색인 테이블을 암호화 - 보안부팅(Secure Boot) 우회하는 네 번째 멀웨어 새로운 랜섬웨어 변종이 발견됐다. 보안 업체 이셋(ESET)은 이를 하이브리드페트야(HybridPetya)라고 부르고 있는데, UEFI 시스템의 보안부팅(Secure Boot)까지도 우회할 수 있다고 한다.

By 문가용 기자
피싱 메일은 가짜 메일? 이제는 진짜 메일도 조심

Security

피싱 메일은 가짜 메일? 이제는 진짜 메일도 조심

💡Editor's Pick - 구글 노코드 플랫폼 앱쉬트 통해 피싱 메일 발송 - 도메인 흉내 낸 가짜 메일 아니라, 진짜 앱쉬트 서비스로 만든 메일 - 전통 이메일 필터 기술 무력화 구글의 공식 노코드 플랫폼인 앱쉬트(AppShee)를 악용한 피싱 캠페인이 발견됐다. 공격자들은 피싱 메일을 마치 앱쉬트 서비스 관리자가 보낸

By 문가용 기자
데프콘 : APT 역추적 이슈에 대한 고찰 (2)

TTESays

데프콘 : APT 역추적 이슈에 대한 고찰 (2)

💡Editor's Pick - 데프콘에서 공개된 한국 정부와 기업들의 자료 - 정작 한국에서는 '누구 짓이냐'로만 뜨거워지는 분위기 - 범인 지목은 사이버 사건 해결에서 최우선 과제가 아냐 세이버(Saber)와 사이보그(Cyb0rg)라는 두 명의 화이트 해커가 데프콘에서 한 APT 조직의 컴퓨터에서 캐낸 정보를 대량으로 공개했을 때,

By 문가용 기자, Donghwi Shin
중국, 필리핀 국방 조직 겨냥해 새 파일레스 멀웨어 사용

Security

중국, 필리핀 국방 조직 겨냥해 새 파일레스 멀웨어 사용

💡Editor's Pick - 에그스트림이라는 새 모듈형 멀웨어 - 일부가 디스크에 남긴 하나 실행은 전부 메모리에서 - 필리핀이 수년 동안 노출돼...남중국해 갈등 여파 새로운 멀웨어가 발견됐다. 이를 처음 세상에 알린 보안 업체 비트디펜더는 해당 멀웨어에 에그스트림(EggStreme)이라는 이름을 붙였다. 중국 APT 조직들이 아시아와 태평양 지역의 군사 및

By 문가용 기자
2년 만에 나타난 칠리헬 멀웨어, 이번엔 맥OS 노려

Security

2년 만에 나타난 칠리헬 멀웨어, 이번엔 맥OS 노려

💡Editor's Pick - 2년 만에 복귀, 사뭇 다른 모습 - 맥OS 환경 노리고, 모듈 구조로 변경되고 - 심지어 애플 공증까지 무사 통과 한 동안 자취를 감췄던 멀웨어가 다시 등장했다. 맥OS 환경에서 활동했던 위협으로, 이름은 칠리헬(ChillyHell)이다. 일종의 백도어로 분류된다. 2021년부터 활동해 왔으나 2023년 보안 업체 맨디언트(Mandiant)

By 문가용 기자
MS 고발한 미 의원, “기본 설정이 해커 돕는다” 주장

Security

MS 고발한 미 의원, “기본 설정이 해커 돕는다” 주장

💡Editor's Pick - 민주당 와이든 의원, MS를 FTC에 고발 - 40년 된 약한 암호화 기술 지원 - 비밀번호 설정 제한도 일관적이지 않아 마이크로소프트가 연방거래위원회(FTC)의 조사를 받을 지도 모르는 상황이다. 민주당 의원 론 와이든(Ron Wyden)이 “MS의 기본 설정이 고객들을 취약하게 만들고 있다”고 주장했기 때문이다.

By 문가용 기자
두 개의 사이버 태풍 겪은 미국, 수사 방법 자체가 변했다

Security

두 개의 사이버 태풍 겪은 미국, 수사 방법 자체가 변했다

💡Editor's Pick - 설트타이푼과 볼트타이푼에 호되게 당한 미국 - 이제 '공격자가 이미 들어와 있다'고 가정하고 수사 - APT 조직들의 은폐 능력, 상상초월 중국 해킹 조직들 때문에 FBI의 사이버 보안 접근법 자체가 변했다고, FBI가 직접 밝혔다. 여기서 말하는 중국 해킹 조직이란 작년 미국 전체를 들썩이게 했던

By 문가용 기자
늦장 부리는 사용자, 극성 부리는 아키라

Security

늦장 부리는 사용자, 극성 부리는 아키라

💡Editor's Pick - 세 가지 사용자 실책 파고든 아키라 - 인증서 관리, 패치 관리, 설정 관리 - 사용자들 머리 꼭대기에 있는 랜섬웨어 조직들 아키라(Akira)랜섬웨어 조직이 소닉월(SonicWall)방화벽에서 발견된 취약점을 악용하고 있다는 내용의 고발이 나왔다.문제가 되는 취약점은 이미 지난 여름부터 익스플로잇 되고 있었다고 한다.아키라의

By 문가용 기자
See all