예상 독서 시간 : 9 분
최근 Seqrite Labs에서 조사한 결과, .VBE(VBScript로 인코딩된) 파일을 통해 확산되는 Masslogger 자격 증명 탈취 악성코드의 정교한 변종을 발견했습니다. 처음에는 이 변종이 일반적인 스크립트 기반 위협으로 보였지만, 심층 분석 결과...
예상 독서 시간 : 3 분
WooCommerce용 eMagicOne Store Manager 플러그인은 WordPress에서 일반 WooCommerce 관리자 인터페이스에는 없는 기능을 제공하여 스토어 관리를 간소화하고 개선하는 데 사용됩니다. eMagicOne에서 두 가지 심각한 취약점인 CVE-2025-5058과 CVE-2025-4603이 발견되었습니다.
예상 독서 시간 : 10 분
목차 서론 초기 발견 감염 경로. 기술적 분석 0단계 - 악성 ZIP 파일. 1단계 - 악성 VELETRIX 임플란트. 2단계 - 악성 V-Shell 임플란트. 사냥 및 인프라. 귀속 결론 Seqrite 보호. IOCs MITRE ATT&CK. 저자: Subhajeet Singha...
예상 독서 시간 : 5 분
디지털 세계는 불안정한 전장으로 변모했습니다. 조직들은 더 이상 단발적인 사이버 공격에 직면하는 것이 아니라 정교한 사이버전의 표적이 되고 있습니다. 국가, 조직화된 사이버 범죄 조직, 그리고 수완 넘치는 개별 공격자들은 끊임없이 취약점을 노리고 공격을 감행합니다.
예상 독서 시간 : 6 분
정보 탈취 악성코드는 점점 더 위협적인 존재가 되어가고 있으며, 공격자들은 탐지를 피하기 위해 끊임없이 기술을 개선하고 있습니다. 이러한 위협 중 SnakeKeylogger는 개인과 기업을 표적으로 삼아 활동이 활발한 신원 정보 탈취 악성코드 중 하나로 부상했습니다. 다단계 감염으로 악명 높은...
예상 독서 시간 : 3 분
랜섬웨어는 가장 파괴적인 사이버 보안 위협 중 하나로 계속해서 진화하고 있으며, 공격자들은 취약점을 악용하는 새로운 방법을 찾고 있습니다. 이러한 방법 중 하나는 공개적으로 공유되는 SMB2(Server Message Block version 2) 연결을 노리는 것입니다. SMB는...
예상 독서 시간 : 3 분
소개 랜섬웨어 환경은 빠르게 진화하고 있으며, 공격자들은 보안 방어 체계를 교묘히 무력화하기 위해 끊임없이 기술을 개선하고 있습니다. 한 가지 우려스러운 추세는 마이크로소프트의 BitLocker와 같은 신뢰할 수 있는 도구의 무기화입니다. 원래 암호화를 통해 민감한 데이터를 보호하도록 설계된 BitLocker는...
예상 독서 시간 : 8 분
세상은 빠르게 디지털 시대로 전환하고 있으며, 우리의 소통, 업무, 금융 거래 방식에도 변화를 가져오고 있습니다. 이러한 변화는 기술 발전, 인터넷 접근성 향상, 그리고 디지털 솔루션이 일상생활에 통합되는 데 힘입어 가속화되고 있습니다.
예상 독서 시간 : 4 분
악명 높은 제우스(Zeus) 뱅킹 악성코드의 변종인 Zloader(일명 Terdot)는 ".xls", ".xlsx" 문서를 초기 벡터로 공격적으로 사용하여 페이로드를 전송하는 것으로 잘 알려져 있습니다. 그럼에도 불구하고, 최근 ".docm" 파일이 발견되었습니다.
예상 독서 시간 : 2 분
엔드포인트 보안은 기업의 사이버 공격 대응을 위한 선봉 역할을 합니다. 기업 네트워크에 연결되는 모든 기기는 대부분의 경우 위협과 맬웨어의 첫 번째 침투 지점이기 때문입니다. 기업의 경우...