예상 독서 시간 : 10 분
목차 서론 초기 발견 감염 경로. 기술적 분석 0단계 - 악성 ZIP 파일. 1단계 - 악성 VELETRIX 임플란트. 2단계 - 악성 V-Shell 임플란트. 사냥 및 인프라. 귀속 결론 Seqrite 보호. IOCs MITRE ATT&CK. 저자: Subhajeet Singha...
예상 독서 시간 : 8 분
목차: 소개 위협 프로필 감염 체인 캠페인-1 미끼 분석: 기술적 분석 ROKRAT 맬웨어 캠페인의 지문-2 미끼 분석 기술적 분석 디코딩된 tony31.dat의 상세 분석 결론 Seqrite Protections MITRE Att&ck: IoCs 소개: 보안 연구원...
예상 독서 시간 : 7 분
최근 Remcos, DcRAT, AgentTesla, VIPKeyLogger 등 여러 스틸러 악성코드가 스테가노그래피 캠페인을 통해 유포되는 것을 확인했습니다. 그 뿌리를 추적해 보니, 이 캠페인은 꽤 오래전부터 존재해 왔지만, 그 이후로는 활동하지 않는 것으로 나타났습니다. 무엇이...
예상 독서 시간 : 6 분
소개: 최근, 저희는 가짜 CAPTCHA 페이지를 사용하여 Lumma Stealer를 유포하는 새로운 맬웨어 캠페인을 발견했습니다. Lumma Stealer는 맬웨어 서비스형(MaaS) 모델로 운영되는 정보 탈취범으로, 2022년에 처음 발견되었습니다. 2024년 중반을 포함한 이전 캠페인에서 공격자는 ClickFix를 사용했습니다...
예상 독서 시간 : 2 분
오늘날 사이버 침해 사고는 인간의 실수로 인해 상당 부분 발생하고 있습니다. 예를 들어, 2017년 전 세계를 강타했던 악명 높은 워너크라이 랜섬웨어 공격은 보안 팀의 부주의로 인해 더욱 증가했습니다.
예상 독서 시간 : 4 분
1월 초, SNAKE 또는 EKANS라는 새로운 표적형 랜섬웨어가 발견되었습니다. 이 악성코드는 Go 언어로 작성되었으며, 고도로 난독화되어 ICS 환경을 노립니다. Snake 랜섬웨어는 특정 대상을 노리는 방식으로 유포되는 것으로 보입니다.
예상 독서 시간 : 4 분
피싱 이메일은 사이버 공격에서 새로운 기법이 아니며, 피해자의 컴퓨터를 침해하는 고전적인 전략 중 하나입니다. 사이버 범죄자는 피해자가 이메일 첨부 파일(주로 DOC 및 XLS 파일)을 열도록 유도합니다.
예상 독서 시간 : 3 분
사이버 위협의 수와 양상이 날로 커짐에 따라, 조직들은 사이버 공격으로 인한 위협에 더욱 민감해졌습니다. NATO(북대서양 조약 기구)는 사이버 공간을...
예상 독서 시간 : 3 분
규모에 관계없이 모든 조직에서 엔드포인트 보안은 사이버 공격에 대한 최전선 역할을 합니다. 궁극적으로 엔드포인트는 기업 네트워크에 연결된 모든 기기를 의미합니다. 조직에 대한 대부분의 공격은 기기에서 비롯됩니다.
예상 독서 시간 : 3 분
어떤 네트워크 관리자도 이런 상황에 처하고 싶지 않을 것입니다. 하지만 요즘처럼 수많은 공격이 발생하는 상황에서는 그러한 상황에 처할 가능성이 점점 더 커지고 있습니다. 지난 한 해 동안...