예상 독서 시간 : 3 분
서론 끊임없이 진화하는 사이버 보안 환경에서 공격자들은 기존 방어 체계를 우회할 새로운 방법을 끊임없이 모색하고 있습니다. 가장 최신이면서도 가장 교활한 방법 중 하나는 확장 가능 벡터 그래픽(SVG)을 사용하는 것입니다. SVG는 일반적으로 웹사이트의 깔끔하고 확장 가능한 이미지와 관련된 파일 형식입니다.
예상 독서 시간 : 5 분
서론 올해 초, 저희는 스피어 피싱과 스테가노그래피를 활용하여 피해자의 시스템에 침투하는 정교한 악성코드인 VIP 키로거에 대한 백서를 발표했습니다. 이 키로거는 특히 웹 브라우저를 표적으로 삼아 데이터를 유출하는 것으로 알려져 있습니다.
예상 독서 시간 : 8 분
목차: 소개 위협 프로필 감염 체인 캠페인-1 미끼 분석: 기술적 분석 ROKRAT 맬웨어 캠페인의 지문-2 미끼 분석 기술적 분석 디코딩된 tony31.dat의 상세 분석 결론 Seqrite Protections MITRE Att&ck: IoCs 소개: 보안 연구원...
예상 독서 시간 : 10 분
목차 소개 주요 대상 영향을 받는 산업 지리적 초점 감염 사슬 초기 결과 미끼 문서 조사 기술 분석 1단계 - 악성 RAR 파일 2단계 - 악성 .NET 맬웨어 드롭퍼 3단계 - 악성 Golang 셸코드 로더 4단계...
예상 독서 시간 : 6 분
정보 탈취 악성코드는 점점 더 위협적인 존재가 되어가고 있으며, 공격자들은 탐지를 피하기 위해 끊임없이 기술을 개선하고 있습니다. 이러한 위협 중 SnakeKeylogger는 개인과 기업을 표적으로 삼아 활동이 활발한 신원 정보 탈취 악성코드 중 하나로 부상했습니다. 다단계 감염으로 악명 높은...
예상 독서 시간 : 6 분
QR 코드를 이용한 피싱 사기의 위협 증가 최근 몇 년 동안 QR 코드가 빠르고 간편한 정보 공유 수단으로 인기를 얻으면서 새로운 유형의 사이버 공격이 등장했습니다. 기업들은 점점 더 많은 위험에 노출되고 있습니다.
예상 독서 시간 : 5 분
"GrassCall" 악성 코드 캠페인은 러시아어를 사용하는 사이버 범죄 조직 "Crazy Evil"이 자행한 고도화된 사회 공학적 공격으로, 그 하위 조직인 "kevland"가 작전을 지휘하고 있습니다. 이 캠페인은 특히 암호화폐 및...
예상 독서 시간 : 3 분
피싱은 초창기에는 부주의한 이메일 사용자를 노리는 단순한 사기였지만, 이제는 완전히 다른 형태로 변모했습니다. "피싱 2.0"이라고 불리는 최신 피싱 기법은 더욱 복잡하고, 고도로 맞춤화되어 있으며, 가장 강력한 보안 시스템조차 우회하도록 설계되었습니다. 이 블로그에서는...
예상 독서 시간 : 6 분
소개: 최근, 저희는 가짜 CAPTCHA 페이지를 사용하여 Lumma Stealer를 유포하는 새로운 맬웨어 캠페인을 발견했습니다. Lumma Stealer는 맬웨어 서비스형(MaaS) 모델로 운영되는 정보 탈취범으로, 2022년에 처음 발견되었습니다. 2024년 중반을 포함한 이전 캠페인에서 공격자는 ClickFix를 사용했습니다...
예상 독서 시간 : 3 분
투자 관련 서비스를 제공하는 가짜 웹사이트가 증가하고 있습니다. 이러한 웹사이트 중 다수는 유명 브랜드를 사칭하여 공식 웹사이트를 모방합니다. 모르는 방문자는 이러한 가짜 웹사이트에 접속하여 사기에 걸려 거액의 손실을 입습니다.