Security
로커고가 랜섬웨어 관리자, 이제 신상 공개된 수배자 신세
💡Editor's Pick - 악명 높았던 랜섬웨어의 주요 관리자 낱낱이 공개돼 - 중요 정보 제공하면 현상금 1100만 달러 - 미국은 유럽보다 더 큰 혐의 씌워 추적 중 요 몇 년 동안 악명을 떨쳤던 로커고가(LockerGoga) 랜섬웨어의 일원이 서방 세계에서 지명수배자 명단에 올랐다. 이로써 이 인물은 유럽과 미국 전역에서 쫓기는
Security
피싱, 너무 교묘해 보안 교육의 효과까지 낮춰
💡Editor's Pick - 요즘 피싱 메일은 오타나 문법 오류로 식별 불가능 - 크롬 업데이트, 줌 초대장, 팀즈 업데이트 등 각종 기법 활용 - 너무 교묘해 교육 효과를 크게 기대하기도 힘들어 피싱 캠페인의 교묘함이 상상을 초월한다. 보안 업체 레드카나리(Red Canary)와 지스케일러(Zscaler)가 최근 발견한 캠페인은 피해자를
Security
절찬리 다운로드 되고 있는 새 해킹 도구, 빌리저
💡Editor's Pick - 갑자기 PyPI에 등장한 모의 해킹 도구, 빌리저 - 최초 업로더는 중국 CTF 참가자, 지금 관리자는 수상한 보안 업체 - 인공지능 탑재돼 있어 자연어로 악성 명령 실행 가능 새로운 모의 해킹 도구가 공개됐다. 이름은 빌리저(Villager)로, 중국 출신 CTF 대회 참가자가 파이선 리포지터리인 PyPI를 통해
TTESays
영화 <송송송 가족여행>, “전기차 어디까지 타봤니?”
💡Editor's Pick - 전기차로만 광주에서 부다페스트까지 - 전기차에 때문에 고생, 전기차 때문에 풍성 - 유럽의 전기차 푸시, 체감하기도 모든 테크는 거부감의 시기를 거쳐 정착한다. 지금 모든 분야에서 격변을 일으키고 있는 인공지능도 그렇고, 환경 보호 때문에 주요 국가들의 적극적인 지원을 받고 있는 전기자동차도 그렇다. 인공지능이 위협하는 직군들에 오랜 시간
Security
은퇴 선언한 스캐터드랩서스헌터스, 의심 먼저 드는 건
💡Editor's Pick - 악명 높은 해킹 그룹, 72시간 침묵 후 은퇴 발표 - 하지만 은밀히 활동할 거라는 의사를 표시하기도 - 보안 업계는 회의적...한두 번 속나 스캐터드랩서스헌터스(Scattered Lapsus$ Hunters)라는 악명 높은 해킹 그룹이 은퇴를 선언했다. 이제 해킹 세계에서 사라지겠다는 것이다. 그 동안 운영해 왔던 자신들의 텔레그램
Security
중국 만리방화벽의 비밀, 서서히 밝혀지기 시작하나
💡Editor's Pick - 중국 만리방화벽 관련 데이터 대량 유출 - 만리방화벽 배후의 두 조직에서 직접 나온 듯 - 일대일로 프로젝트 관련 파일들도 다수 존재 9월 11일 중국 만리방화벽과 관련된 데이터 600GB가 갑작스럽게 온라인에 노출되는 사건이 발생했다. 여기에는 각종 소스코드와 내부자 간 소통 기록, 작업 로그, 기술 문서 등이
Security
윈도 사용자 노린 SEO 포이즈닝, “가짜가 너무 진짜 같아”
💡Editor's Pick - SEO 포이즈닝으로 소프트웨어 검색 결과 조작 - 다운로드 페이지, 진짜 가짜 구분 가지 않아 - 도메인 철자까지 교묘하게 바꿔...o대신 0 쓰기도 SEO 포이즈닝 기법을 통해 멀웨어를 유포하는 캠페인이 적발됐다. 이 공격은 중국어 윈도 사용자들을 노리고 있다고 보안 업체 포티넷(Fortinet)이 자사 블로그를 통해
Security
삼성, 안드로이드 장비 내 제로데이 취약점 패치
💡Editor's Pick - 삼성 안드로이드 장비 내 이미지 라이브러리의 취약점 - 제로데이 공격 통해 임의 코드 실행 가능 - 스테이지프라이트 생각나게 하나, 그 정도 규모는 아냐 삼성이 자사 안드로이드 기반 제품에서 발견된 제로데이 취약점을 패치했다. 이는 CVE-2025-21043으로, CVSS 기준 8.8점짜리 고위험군 취약점이다. 임의 코드 실행 공격으로 이어질
Security
‘은폐’가 핵심인 요즘 공격자들, LotL마저 진화시켜
💡Editor's Pick - 사이버 공격자들의 주안점, 흔적 감추기 - 가장 은밀한 공격인 LotL마저 더 발전시켜 - SVG 파일 악용 사례 늘어나고, 룸마스틸러 인기 올라가고 사이버 공격자들의 은폐 실력이 나날이 좋아지고 있다. 피해자 시스템에 설치되어 있는 유틸리티와 자원을 있는 그대로 공격에 활용하는 전술인 LotL(Living-off-the-Land) 자체도 변화하는 분위기라고 보안
Security
페트야 악몽 떠오르게 하는 새 랜섬웨어, 하이브리드페트야
💡Editor's Pick - UEFI보다 먼저 발동되는 랜섬웨어 - 파일 그 자체가 아니라 색인 테이블을 암호화 - 보안부팅(Secure Boot) 우회하는 네 번째 멀웨어 새로운 랜섬웨어 변종이 발견됐다. 보안 업체 이셋(ESET)은 이를 하이브리드페트야(HybridPetya)라고 부르고 있는데, UEFI 시스템의 보안부팅(Secure Boot)까지도 우회할 수 있다고 한다.
Security
피싱 메일은 가짜 메일? 이제는 진짜 메일도 조심
💡Editor's Pick - 구글 노코드 플랫폼 앱쉬트 통해 피싱 메일 발송 - 도메인 흉내 낸 가짜 메일 아니라, 진짜 앱쉬트 서비스로 만든 메일 - 전통 이메일 필터 기술 무력화 구글의 공식 노코드 플랫폼인 앱쉬트(AppShee)를 악용한 피싱 캠페인이 발견됐다. 공격자들은 피싱 메일을 마치 앱쉬트 서비스 관리자가 보낸
TTESays
데프콘 : APT 역추적 이슈에 대한 고찰 (2)
💡Editor's Pick - 데프콘에서 공개된 한국 정부와 기업들의 자료 - 정작 한국에서는 '누구 짓이냐'로만 뜨거워지는 분위기 - 범인 지목은 사이버 사건 해결에서 최우선 과제가 아냐 세이버(Saber)와 사이보그(Cyb0rg)라는 두 명의 화이트 해커가 데프콘에서 한 APT 조직의 컴퓨터에서 캐낸 정보를 대량으로 공개했을 때,