넘버스
넘버스
맬웨어
“압축 파일 풀었을 뿐인데 암호화폐 도난…” 압축 툴 윈라에서 취약점 발견
여전히 윈라(WinRar)를 사용한다면, 특히 암호화폐를 보유하고 있다면 윈라가 최신 버전을 설치했는지 확인하는 것이 좋다. 해커가 암호화폐 거래 계정에 접근할 수 있는 제로데이 취약점이 최근 발견됐는데, 많은 해커가 지난 4월부터 해당 취약점을 적극...
맬웨어 감염된 확장 프로그램, 크롬이 경고해 준다
브라우저의 기능이 개선되고 다양해지면서 그 자체로 하나의 작은 소프트웨어 생태계가 되고 있다. 그 결과, 브라우저가 공격 표적으로 점점 더 부상하고 있다. 브라우저 확장 프로그램은 기능이나 도구를 추가해 준다는 점에서 인기가 높지만, 스파이웨어 등을 ...
“사용자 모르게 맥(Mac) 제어하는 신종 맬웨어, 다크웹에서 발견돼”
보안 업체 가드즈(Guardz)에 따르면 해커가 안전하지 않은 맥(Mac)을 원격으로 제어하는 데 사용할 수 있는 새로운 맬웨어가 발견됐다. 가드즈는 2023년 4월 러시아 사이버 범죄 포럼에서 위협 행위자가 이 도구를 제공한 경위를 전했다. ...
깃허브서 가짜 PoC 발견돼… “개념증명으로 위장한 데이터 탈취용 백도어”
업틱스(Uptycs)의 보고서에 따르면 깃허브에서 가짜 리포지토리가 발견됐다. 취약점을 검증하는 개념증명 리포지토리로 위장했으나 사실은 숨겨진 데이터 탈취용 백도어였다. 특히 해당 백도어는 잠재적 취약점을 파악하기 위한 PoC로 위장했기 ...
“복잡해지는 웹 앱…보안 위협 높이고 예산 늘린다” OPSWAT 보고서
사이버보안 업체 OPSWAT의 연구에 따르면, 복잡한 웹 애플리케이션으로 인한 보안 위협이 커지고 있다. 현재의 사이버보안 전략에 대해 자신감이 있다고 답한 응답자는 2%에 불과했으며, 3/4 이상은 지난해 보안 예산을 늘린 것으로 나타났다. ...
“크립토마이너 ‘스칼렛틸’, 이제 컨테이너 자격증명까지 훔친다” 시스딕
사이버 보안 인텔리전스 업체 시그딕(Sysdig)의 보고서에 따르면 지난 2월 발견된 크립토마이너 ‘스칼렛틸(Scarleteel)’이 최근 보안 조치를 우회하도록 조정된 도구와 기법, 더 탄력적이고 은밀한 명령 및 제어 아키텍처를 사용해 클라우드 환경...
“매년 20% 성장의 이면” 해커 먹잇감 된 ‘리눅스’
클라우드 환경, 핵심 인프라, 심지어 모바일 플랫폼에서도 리눅스가 성장하면서 해커는 더 높은 수익을 위해 이 오픈소스 시스템을 타깃으로 삼고 있다. 포춘 비즈니스 인사이트(Fortune Business Insights)에 따르면 2022년...
“구글과 리프트 포함한 기업의 깃허브 저장소, 리포재킹 공격에 취약”
아쿠아 시큐리티(AquaSec)에 따르면 수백만 개의 깃허브 저장소가 잠재적으로 ‘리포재킹’에 취약하다. 아쿠아 시큐리티가 125만 개의 깃허브 저장소 샘플을 분석한 결과, 약 3%의 저장소가 리포재킹에 취약한 것으로 나타났다. 여기에는 구글과 리프트...
“윈도우 10 해적판, 암호화폐 훔치는 맬웨어 숨어 있다”
윈도우 10은 여전히 가장 인기 있는 운영체제다. 스탯카운터(Statcounter)의 사용 통계 자료에 따르면 윈도우 10은 윈도우 11을 훨씬 더 앞서고 있다. 하지만 마이크로소프트가 윈도우 10을 더 이상 판매하지 않기 때문에, 불법 다운로드와 토...
“마인크래프트 모드 사용 주의” 커스포지 및 버킷의 일부 모드, 맬웨어 감염
윈도우 또는 리눅스 버전의 마인크래프트에서 모드를 실행하는 것을 좋아한다면 해당 설치 폴더를 확인하는 것이 좋다. 인기 있는 마인크래프트 모드 플랫폼 커스포지(CurseForge)와 버킷(Bukkit)이 맬웨어 설치 도구에 감염된 모드를 업로드하는 데...
“아이메시지로 아이폰 감염시킨다” iOS 익스플로잇 ‘제로 클릭’ 보고돼
디지털 보안 업체 카스퍼스키(Kaspersky)가 최근 회사 직원의 아이폰을 노린 사이버 공격을 설명하는 게시물을 공유했다. 이 회사에서 ‘트라이앵귤레이션 작전(Operation Triangulation)’이라고 명명한 캠페인의 일부인 스파이웨어에 감...
“AI로 완전 자동화된 맬웨어 캠페인이 곧 등장할 것”
미코 히포넨은 핀란드의 사이버 보안 업체 F-시큐어(F-Secure)에서 커리어를 시작해 32년 동안 우직하게 한길을 걸어온 저명한 사이버 보안 전문가다(불과 2년 전 영국의 컴퓨터 과학자 팀 버너스 리가 세계 최초의 웹 브라우저를 발명했던 시기다)....
“생성 AI로 만든 유튜브 영상 통해 배포되는 맬웨어, 탐지하기 어렵다”
보안 업체 모피섹(Morphisec)의 연구진이 오로라(Aurora) 인포스틸러를 감염시키는 경로 중 하나로 사용되는 새 맬웨어 로더를 경고했다. 연구진에 따르면 해당 로더는 안티 가상머신과 비정상적인 컴파일 기법을 사용해 보안 솔루션을 상당히 성공적...
ChatGPT 크롬 확장 설치했는데 가짜? 페이스북 계정 도용 주의
구글 검색 결과에 ChatGPT 통합 기능을 추가하려고 다운로드한 크롬 확장 프로그램이 합법적이지 않을 수 있으며, 이로 인해 페이스북 계정 접근 권한을 잃을 수 있다. 보안 업체 과르디오 랩스(Guardio Labs)가 훔친 페이스북...
ChatGPT
크롬 확장 프로그램
악성코드
“기업 10곳 중 1곳, 네트워크에 맬웨어 트래픽 있다” 아카마이
아카마이 보고서에 따르면 지난해 분기마다 기업 네트워크의 10~16%에서 명령-제어(C2) 서버로 향하는 DNS 트래픽이 발생했다. 알려진 봇넷과 관련돼 있었다. 또 트래픽의 4분의 1 이상이 기업 네트워크 액세스 권한을 판매하는 초기 액세스 브로커(...
“리눅스 플랫폼 노린다” 아이언 타이거 맬웨어 변종 발견돼
트렌드마이크로 보고서에 따르면 중국 APT 그룹 아이언 타이거(Iron Tiger)의 ‘시스템업데이트(SysUpdate)’ 맬웨어 변종이 발견됐다. 새로운 기능과 리눅스 플랫폼을 타깃으로 하는 악성코드가 추가됐다고 연구팀은 밝혔다. &nbs...
맬웨어가 사랑한 마이터 어택 기법 10가지
50만 개 이상의 맬웨어 샘플을 기반으로 한 최근 연구에 따르면, 기업의 인프라에 침투한 사이버 공격자가 최종 목표물을 찾아 내부망을 이동하는 횡적 이동(lateral movement) 기법이 점점 다양해지고 있다. 연구를 진행한 보안업체 피커스(Pi...
원격 모니터링 및 관리소프트웨어(RMM), 해킹 악용 사례 대폭 늘었다
시스템 원격 액세스 및 제어에 합법적 원격 모니터링 및 관리(Remote Monitoring and Management, 이하 RMM) 도구를 악용하는 사례가 늘어나고 있다. RMM 도구는 MSP 및 IT 헬프데스크에서 흔하게 사용되기 때문에 기업의 ...
추천기사
