기사 (28건) 리스트형 웹진형 타일형 요로트루퍼 해커 그룹, 유럽 정부·에너지 기업에 대규모 사이버 공격 감행 요로트루퍼 해커 그룹, 유럽 정부·에너지 기업에 대규모 사이버 공격 감행 요로트루퍼라는 해커 그룹이 유럽 국가의 정부와 에너지 기업을 공격하고 있다. 요로트루퍼는 시스코탈로스(Cisco Talos) 연구팀에 의해 처음 발견됐으며, 2022년 6월부터 활동한 것으로 알려졌다.시스코탈로스 연구팀에 따르면, 요로트루퍼는 주로 독립국가연합(CIS)... 러 해커 샌드웜, 랜섬보그스 랜섬웨어로 우크라이나 공격 러 해커 샌드웜, 랜섬보그스 랜섬웨어로 우크라이나 공격 러시아 해커 샌드웜이 랜섬보그스(RansomBoggs) 랜섬웨어로 우크라이나를 공격하고 있다.랜섬보그스 공격은 11월 21일 보안 기업 에셋이 처음 발견했다. 에셋에 따르면, 랜섬보그스는 .NET으로 작성됐으며, 배후에는 러시아와 연계된 샌드웜이라는 해커가 있는 것으로... 우크라이나 물류-운송 기업 노리는 랜섬웨어 발견 우크라이나 물류-운송 기업 노리는 랜섬웨어 발견 마이크로소프트(MS)가 우크라이나와 폴란드의 운송, 물류 조직을 공격하는 프레스티지 랜섬웨어에 대해 경고했다.MS에 따르면, 프레스티지 랜섬웨어는 10월 11일 처음 발견됐으며 현재 추적 중인 다른 94개의 랜섬웨어와는 관련이 없는 것으로 알려졌다.MSTIC(Micro... 러 해커, 정보 도용 멀웨어로 우크라이나 정부 공격 러 해커, 정보 도용 멀웨어로 우크라이나 정부 공격 러시아 해커 집단 가마레돈(Gamaredon) APT가 맞춤형 정보 도용 멀웨어로 우크라이나 정부, 사법 기관을 공격하고 있다.가마레돈이 사용하는 정보 도용 멀웨어는 파일을 추출하고 추가 페이로드를 배포하도록 설계됐으며, 러시아의 우크라이나 침공과 관련된 피싱 문서의 ... 북한發 해킹 공격 발견, 현직 경찰 공무원 신분증 도용 북한發 해킹 공격 발견, 현직 경찰 공무원 신분증 도용 현직 경찰 공무원의 신분증을 도용한 북한발 해킹 공격이 발견되었다고 보안기업 이스트시큐리티에서 17일 밝혔다.이번 사례는 마치 A경찰청에서 근무하는 첨단안보수사계 수사관처럼 사칭했는데, 얼굴과 실명 등이 담긴 공무원증 PDF 문서로 위장해 해킹을 시도한 것으로 드러났다... 마우이 랜섬웨어, 북 해커 Andariel APT와 관련 있어 마우이 랜섬웨어, 북 해커 Andariel APT와 관련 있어 보안 기업 카스퍼스키의 사이버 보안 연구팀이 마우이 랜섬웨어가 북한 해커 조직 Andariel APT 와 연관이 있다는 사실을 발견했다.카스퍼스키 연구팀에 따르면, 마우이 랜섬웨어는 북한의 라자루스 APT 조직의 사업부로 간주되는 Andariel APT와 연관이 있다.... 북 해커, 악성 웹 확장 프로그램 통해 이메일 첨부 파일 해킹 북 해커, 악성 웹 확장 프로그램 통해 이메일 첨부 파일 해킹 사이버 보안 기업 Volexity의 연구팀에 따르면, 북한 해커 조직 SharpTongue가 크로미엄(Chromium) 기반 웹 브라우저에서 악성 브라우저 확장 프로그램을 이용해 Gmail 및 AOL 이메일 계정 내 첨부 파일을 해킹하고 있다.연구팀에 따르면, Shar... 북 해커, 유럽 내 고부가가치 산업 노린다 북 해커, 유럽 내 고부가가치 산업 노린다 북한 해커들이 체코, 폴란드 등 유럽 국가의 고부가가치 산업 시스템을 노리고 있다.Securonix STR 위협 조사 연구팀은 북한과 연계된 APT37 해커 조직이 유럽 등 선진 국가에에 있는 고부가가치 산업을 대상으로 'STIFF#BIZON(리코셰 천리마)’라는 새로... 마이크로소프트365에서 파일 암호화하는 랜섬웨어 발견 마이크로소프트365에서 파일 암호화하는 랜섬웨어 발견 마이크로소프트365 제품군에서 SharePoint, OneDrive에 저장된 파일을 암호화하는 랜섬웨어가 발견됐다.프루프포인트 연구원에 따르면, 해커는 랜섬웨어를 통해 Office 365, 마이크로소프트 365에서 해독 키 없이는 복구할 수 없게 파일을 암호화하는 것으... 크롬, 야후 등 브라우저 해킹하는 ‘크롬로더 멀웨어’ 발견 크롬, 야후 등 브라우저 해킹하는 ‘크롬로더 멀웨어’ 발견 Red Canary의 보안 연구원이 최근 ‘크롬로더(ChromeLoader) 멀웨어’를 통해 브라우저를 해킹하는 악성 광고 캠페인이 등장했다고 경고했다.크롬로더는 악성 크롬 브라우저 확장 프로그램으로, 브라우저 설정을 수정해 사용자 트래픽을 광고 사이트로 우회시키는 멀... 북 해커 라자루스, Log4J 취약점 통해 VM웨어 서버 공격 북 해커 라자루스, Log4J 취약점 통해 VM웨어 서버 공격 북 연계 APT 해커 조직 라자루스가 VM웨어의 호리즌 서버를 대상으로 Log4J 원격 코드 실행(RCE)을 악용한 해킹을 시도하고 있다. 전문가들에 따르면, 이들은 Log4J RCE 취약점 CVE-2021-44228를 악용해 서버를 손상시키고 있는 것으로 알려졌다.안... 이스트시큐리티, KTV 유튜브 채널 방송 섭외로 위장한 HWP 문서파일 해킹 공격 주의 이스트시큐리티, KTV 유튜브 채널 방송 섭외로 위장한 HWP 문서파일 해킹 공격 주의 이스트시큐리티는 마치 문화체육관광부 산하 한국정책방송원(KTV)의 유튜브 방송 출연 섭외로 위장한 HWP 악성 문서가 전파되고 있어 각별한 주의가 요구된다고 23일 밝혔다.이번에 발견된 공격은 KTV의 온라인 정책시사저널 프로그램에 출연 문의를 요청하는 HWP 문서처럼... 처음처음123다음다음끝끝