기사 (46건) 리스트형 웹진형 타일형 악성 높은 뱅킹 트로이목마 '이모텟' 악성코드 부활 악성 높은 뱅킹 트로이목마 '이모텟' 악성코드 부활 마이크로소프트 원노트(Microsoft OneNote)를 사칭해 많은 시스템을 감염시켰던 악명 높은 이모텟 악성코드가 부활했다.2014년 처음 발견된 뱅킹 트로이 목마인 이모텟은 TA542로 알려진 공격자에 의해 운영된다. 이모텟은 주로 트릭봇, 큐봇 트로이 목마와 같... 맨디언트, 미국-유럽 보안 연구원 노리는 북 해커 발견 맨디언트, 미국-유럽 보안 연구원 노리는 북 해커 발견 맨디언트가 최근 미국과 유럽의 보안 연구원 대상으로 하는 북한 해커 그룹의 활동을 발견하고 관련 보고서를 발표했다.해당 보고서에 따르면, 새롭게 발견된 해킹 툴은 가상자산이 어떻게 북한 정부를 지원할 수 있는지 알려준다. UNC2970로 알려진 북한 해커 그룹은 미국과... 북 해커, 이태원 참사 이용한 피싱 공격 지속 북 해커, 이태원 참사 이용한 피싱 공격 지속 북한 해커 APT37 그룹이 인터넷 익스플로러의 제로데이 취약점(CVE-2022-41128)을 악용해 악성코드를 유포하고 있다.구글에 따르면, 2022년 10월부터 APT37 그룹은 취약점 공격을 위해 제작한 피싱 문서를 계속 배포하고 있다. 피싱 문서는 지난 10월 ... 북 해커 라자루스, 백도어 '디트랙'으로 유럽-라틴 아메리카 공격 북 해커 라자루스, 백도어 '디트랙'으로 유럽-라틴 아메리카 공격 북한 해커 집단 라자루스가 새로운 백도어 디트랙(DTrack)으로 유럽과 라틴 아메리카를 공격하고 있다.카스퍼스키 연구팀에 따르면, 디트랙은 2019년부터 라자루스가 사용하고 있는 모듈식 백도어로 금융에서 원자력 부분에 이르기까지 많은 분야에 영향을 미쳤다.북한 해커는... 중 해커, 홍콩 정부-기업 노린다 중 해커, 홍콩 정부-기업 노린다 중국 해커 집단 APT41이 홍콩 정부와 기업을 공격하고 있다.시만텍 연구원은 지난 5월 중국 해커 APT41가 홍콩을 노리고 있고 밝혔다. 시만텍에 따르면, APT41는 최소 2007년부터 활동해 온 것으로 파악된다.APT41은 CuckooBees라는 해킹 프로젝트를... 우크라이나 물류-운송 기업 노리는 랜섬웨어 발견 우크라이나 물류-운송 기업 노리는 랜섬웨어 발견 마이크로소프트(MS)가 우크라이나와 폴란드의 운송, 물류 조직을 공격하는 프레스티지 랜섬웨어에 대해 경고했다.MS에 따르면, 프레스티지 랜섬웨어는 10월 11일 처음 발견됐으며 현재 추적 중인 다른 94개의 랜섬웨어와는 관련이 없는 것으로 알려졌다.MSTIC(Micro... 中 해커 ‘버드웜’, 美 고부가 가치 산업 기업 노린다 中 해커 ‘버드웜’, 美 고부가 가치 산업 기업 노린다 중국 기반 해커 '버드웜(Budworm)'이 미국 기업들을 노리고 있다.버드웜(APT27 , Bronze Union , Emissary Panda , Lucky Mouse , TG-3390, Red Phoenix)은 지난 6개월 동안 여러 국가의 정부에 가해진 사이버 ... 전 세계 MS SQL 서버 감염시킨 멀웨어 '매기' 발견 전 세계 MS SQL 서버 감염시킨 멀웨어 '매기' 발견 전 세계 250개 이상의 Microsoft SQL(MS SQL) 서버가 Maggie(매기)라는 새로운 멀웨어에 감염됐다.매기 멀웨어는 DCSO CyTec의 보안 연구원 Johann Aydinbas와 Axel Wauer에 의해 발견됐다.연구원에 따르면, 감염된 MS SQ... 북 해커, 델 펌웨어 익스플로잇 통해 멀웨어 배포 북 해커, 델 펌웨어 익스플로잇 통해 멀웨어 배포 북한 해커 라자루스 APT가 델 펌웨어 드라이버의 익스플로잇을 이용해 윈도우 루트킷을 배포하고 있어 주의가 필요하다.이번 루트킷은 ESET 연구팀에 의해 발견됐다. 해커는 스피어 피싱 이메일을 보내 그 안에 첨부된문서를 미끼로 사용하고 있다.이 공격은 델이 2021년 ... 아시아 국가 정부 노리는 사이버 스파이 공격 발견 아시아 국가 정부 노리는 사이버 스파이 공격 발견 익명의 해커 집단이 2021년 초부터 여러 아시아 국가의 정부 및 공공 기관을 표적으로 삼고 있다.시만텍 보안 연구팀은 "이전에 ShadowPad 원격 액세스 트로이 목마(RAT)와 연관됐던 해커가다양한 해킹 도구를 통해 여러 아시아 국가의 다양한 정부 및 국영 조직에... 아시아-아프리카 기업 및 기관 노리는 '아젠다 랜섬웨어' 발견 아시아-아프리카 기업 및 기관 노리는 '아젠다 랜섬웨어' 발견 트렌드마이크로 연구팀이 아시아와 아프리카의 기업 및 정부 기관을 대상으로 한 ‘아젠다(Agenda)’라는 새로운 랜섬웨어를 발견했다.아젠다는 Go 프로그래밍 언어로 작성됐으며, 아젠다라는 이름은 랜섬웨어 배포자와 연결된 Qilin이라는 사용자의 다크웹 게시물과 랜섬노트... 록빗 3.0과 블랙매터 랜섬웨어의 유사점 발견 록빗 3.0과 블랙매터 랜섬웨어의 유사점 발견 한 사이버 보안 연구팀이 최근 유행하고 있는 록빗(LockBit) 3.0 랜섬웨어와 다크사이드 랜섬웨어의 변종인 블랙매터 간의 유사점을 발견했다.지난 6월 출시된 록빗 3.0 랜섬웨어는 버그 바운티 프로그램 운용, Zcash 지불 등 정책을 공개했다. 록빗 랜섬웨어 조... 처음처음1234다음다음끝끝