예상 독서 시간 : 8 분
목차: 소개 위협 프로필 감염 체인 캠페인-1 미끼 분석: 기술적 분석 ROKRAT 맬웨어 캠페인의 지문-2 미끼 분석 기술적 분석 디코딩된 tony31.dat의 상세 분석 결론 Seqrite Protections MITRE Att&ck: IoCs 소개: 보안 연구원...
예상 독서 시간 : 6 분
정보 탈취 악성코드는 점점 더 위협적인 존재가 되어가고 있으며, 공격자들은 탐지를 피하기 위해 끊임없이 기술을 개선하고 있습니다. 이러한 위협 중 SnakeKeylogger는 개인과 기업을 표적으로 삼아 활동이 활발한 신원 정보 탈취 악성코드 중 하나로 부상했습니다. 다단계 감염으로 악명 높은...
예상 독서 시간 : 6 분
소개: 최근, 저희는 가짜 CAPTCHA 페이지를 사용하여 Lumma Stealer를 유포하는 새로운 맬웨어 캠페인을 발견했습니다. Lumma Stealer는 맬웨어 서비스형(MaaS) 모델로 운영되는 정보 탈취범으로, 2022년에 처음 발견되었습니다. 2024년 중반을 포함한 이전 캠페인에서 공격자는 ClickFix를 사용했습니다...
예상 독서 시간 : 2 분
최근 발생한 "당신은 감시당하고 있습니다"라는 제목의 이메일 사기는 성범죄 사기의 전형적인 사례입니다. 이러한 사기에는 사이버 범죄자들이 몸값을 지불하지 않으면 수신자의 민감하거나 위험한 정보를 노출하겠다고 위협하는 내용이 포함됩니다. 수신자는...
예상 독서 시간 : 3 분
세라 페일린, 조지 H.W. 부시, 그리고 존 포데스타 사이에는 어떤 공통점이 있을까요? 미국의 중요한 정치인이라는 사실 외에도, 그들을 하나로 묶는 또 다른 사실이 있습니다. 바로, 그들 모두 지저분한 이메일 해킹의 희생자들이었다는 것입니다. 때로는 위험하기도 하죠...
예상 독서 시간 : 3 분
어떤 네트워크 관리자도 이런 상황에 처하고 싶지 않을 것입니다. 하지만 요즘처럼 수많은 공격이 발생하는 상황에서는 그러한 상황에 처할 가능성이 점점 더 커지고 있습니다. 지난 한 해 동안...
예상 독서 시간 : 3 분
2017년 사이버 보안 환경을 간략하게 살펴보면 각 업계의 대표적인 기업들이 눈에 띕니다. 우버, 야후, 이퀴팩스, 인도의 조마토 등 수많은 기업들이 사이버 보안 업계의 선두주자였습니다. 심지어 업계의 가장 큰 기업들조차도...
예상 독서 시간 : 3 분
중소기업은 일반적으로 성장과 성공을 위해 조직 데이터에 의존합니다. 그러나 중소기업이 잘못된 전략을 실행하여 모든 데이터를 위험에 빠뜨릴 가능성이 있습니다. 최신...
예상 독서 시간 : 3 분
2017년 워너크라이(WannaCry)가 전 세계를 휩쓴 이후, 랜섬웨어는 네트워크 관리자에게 최악의 악몽이 되었습니다. 이유가 없는 것은 아닙니다. 200,000개국 150만 대 이상의 컴퓨터에 영향을 미치고 막대한 피해를 입힌 파괴적인 워너크라이 랜섬웨어 공격이 그 예입니다. 다른 주목할 만한 랜섬웨어 공격들은...
예상 독서 시간 : 3 분
포괄적인 IT 자산 관리(ITAM) 프로그램은 조직의 자산 및 데이터와 그 소유자를 포괄하는 정확하고 문서화된 IT 환경을 구축하고 네트워크 전반의 보안 및 위험을 강조합니다. 소프트웨어 관련 중요한 의사 결정을 내리는 데 도움이 됩니다.