예상 독서 시간 : 10 분
Silent Lynx APT, 키르기스스탄 및 인접 국가의 다양한 기관을 표적으로 삼다 목차 주요 대상 산업 영향 지역 집중 감염 경로 초기 결과 캠페인 1 악성 이메일 분석 미끼 문서 분석 캠페인 2 악성...
예상 독서 시간 : 16 분
SEQRITE Labs APT 팀이 Transparent Tribe(APT36)와 관련된 악성코드를 호스팅하는 오픈 디렉토리를 발견했습니다. 추가 분석 결과, 동일 도메인에 APT 조직인 SideCopy가 사용하는 페이로드가 포함된 숨겨진 URL이 발견되었습니다. 인도를 표적으로 삼은...
예상 독서 시간 : 11 분
SEQRITE Labs APT-Team은 지난 몇 달 동안 인도 정부와 국방 기관을 표적으로 삼은 여러 건의 APT SideCopy 캠페인을 발견했습니다. 이 위협 그룹은 현재 최근 WinRAR 취약점인 CVE-2023-38831(자세한 내용은 권고문 참조)을 악용하여...
예상 독서 시간 : 3 분
개요 인도 국방 부문을 표적으로 하는 SideCopy APT의 새로운 공격 캠페인이 발견되었습니다. 이 그룹은 피싱 이메일 첨부 파일과 URL을 감염 경로로 사용하여 악성 아카이브 파일을 다운로드하고, 두 가지...
예상 독서 시간 : 3 분
SideCopy APT 그룹은 올해 활동을 확대하여 이번에는 인도의 주요 산업을 표적으로 삼았습니다. Quick Heal Security Labs 연구원들은 첫 번째 SideCopy 캠페인 이후 악명 높은 사이버 공격 그룹인 'Transparent Tribe'를 추적해 왔습니다.
예상 독서 시간 : 4 분
소개: Quick Heal Security Labs 연구원들이 인도 육군 장병을 표적으로 삼은 잠재적 스피어 피싱 캠페인을 발견했습니다. 이 공격에서 공격자들은 "육군 복지 교육 협회" 장학금 신청서를 미끼로 사용하고 있습니다. AWES: 육군 복지 교육...
예상 독서 시간 : 2 분
특히 사이버 보안 분야에서 정확한 예측을 내리려면 수년간의 경험이 필요합니다. 2020년은 완전히 다른 상황이었습니다. 수많은 예측 속에서도 우리가 아는 세상을 뒤흔들 전 세계적인 팬데믹의 맹공격을 예측한 사람은 아무도 없었습니다. 당혹스러운 일이죠...
예상 독서 시간 : 4 분
몇 달 전, 델파이 기반 악성코드가 SMB 취약점을 악용하여 여러 시스템에 유포되었습니다. 이 악성코드가 사용하는 페이로드는 오픈소스 Gh0stRAT 코드와 매우 유사합니다. Gh0st는 중국 위협 행위자들이 여러...
예상 독서 시간 : 2 분
현대 정보전 시대에 군사 자산 확보는 전략적으로 매우 중요해졌습니다. 최근 Seqrite는 파키스탄과 연계된 위협 행위자가 인도 방위 기관 직원들을 표적으로 삼은 것으로 추정되는 '허니 트랩' 작전에 대해 보도했습니다.