예상 독서 시간 : 17 분
목차: 소개: 주요 목표: 감염 경로: 캠페인 초기 결과: 미끼 분석: 기술 분석: 캠페인 1: 1단계: Ho so.rar 캠페인 2: 1단계: download.zip 2단계: LNK 및 배치 파일 (캠페인 1과 2 모두 공통) 3단계: 분석...정보 기술, 네트워크 보안 및 사이버 보안 업데이트
예상 독서 시간 : 9 분
목차 서론 주요 목표 산업 영향 지역 감염 경로 초기 조사 결과 미끼 문서 분석 기술 분석 1단계 – 악성 실행 파일 분석 2단계 – 2단계 페이로드 드로퍼 인프라 및 원인 규명 결론...
예상 독서 시간 : 10 분
매년 기업 이사회에서는 어김없이 반복되는 패턴이 있습니다. 기업이 공격을 받고, 랜섬웨어로 인해 운영이 마비되거나, 더 심각한 경우 고객 데이터가 몇 주에 걸쳐 조용히 유출됩니다. 사후 분석을 통해 드러나는 불편한 진실은 바로 이것입니다. 랜섬웨어의 위협은…
예상 독서 시간 : 3 분
예상치 못한 공격은 완전히 합법적으로 보이는 이메일에서 시작되었습니다. 푸네에 있는 중소 규모 사립 은행의 한 고객은 "정기적인 보안 조치"에 따라 인터넷 뱅킹 자격 증명을 확인하라는 메시지를 받았습니다.
예상 독서 시간 : 10 분
주의보: 중동 분쟁 및 사이버 긴장 고조 개요 2026년 2월 28일, 미국과 이스라엘은 이란에 대한 합동 군사 공격(에픽 퓨리/로어링 라이온 작전)을 개시했습니다. 이란 최고 지도자 하메네이는 3월 1일에 사망했으며...
예상 독서 시간 : 11 분
듀얼스크립트 작전 – 암호화폐 및 금융 활동을 노리는 다단계 PowerShell 악성코드 공격 개요 조사 과정에서 예약 작업 지속성, VBScript 실행기, PowerShell 기반 실행을 악용하는 다단계 악성코드 감염을 확인했습니다. 이 공격은 두 개의 병렬 경로를 통해 진행됩니다.
예상 독서 시간 : 6 분
동형 문자 공격: 사이버 사기에 유사한 문자를 악용하는 방법 목차: 소개 동형 문자 공격이란 무엇인가? 실제 동형 문자 혼동 사례 실제 동형 문자 혼동 표 동형 문자 공격이 효과적인 이유 일반적인 동형 문자 사용 사례 및 공격 벡터 실제 사례...
예상 독서 시간 : 8 분
합법적인 저수준 도구를 무기화하는 방법: 랜섬웨어가 안티바이러스 방어를 회피하는 방법 목차 소개 "이중 용도 딜레마": 공격자가 합법적인 도구를 선호하는 이유 안티바이러스 무력화가 중요한 이유 안티바이러스 무력화의 역사적 발전 랜섬웨어 킬 체인 합법적인 저수준 도구 악용 단계...
예상 독서 시간 : 10 분
고스트메일 작전: 러시아 APT, 짐브라 웹메일을 악용해 우크라이나 정부 기관 공격 대상 선정 목차 서론 공격 대상 피싱 이메일 감염 분석 1단계: 자바스크립트 로더 2단계: 브라우저 스틸러 인프라 및 원인 규명 CVE 평가 결론 Seqrite 적용 범위 IOC MITRE ATT&CK 소개 Seqrite 연구실...
예상 독서 시간 : 11 분
목차 서론 주요 목표 산업 영향 지역 지정학적 맥락 감염 경로 활동 타임라인 초기 조사 결과 미끼 문서 분석 기술 분석 1단계 – 악성 아카이브 전달 2단계 – 악성 단축 실행 3단계 –...