북한 해커의 악성 코드 PondRAT: 파이썬 패키지의 새로운 사이버 위협 분석

북한 해커의 새로운 위협: 파이썬 패키지에 숨어있는 PondRAT 최근 사이버 보안 전문가들은 북한 해커들이 개발자들을 목표로 한 새로운 악성 코드, PondRAT를 배포하고 있다고 경고하고 있습니다. 이 악성 코드는 주로 파이썬 패키지에 숨어있으며, 소프트웨어 개발자들이 쉽게 다운로드하도록 유도하고 있습니다. PondRAT란 무엇인가? PondRAT는 최근 Palo Alto Networks의 Unit 42에서 발견된 악성 코드로, 북한의 유명한 해킹 그룹인 ‘라자루스 … 더보기

중국 해커의 EAGLEDOOR 공격: GeoServer 취약점으로 아시아 태평양 국가들 겨냥한 APT 위협 분석

중국 해커, GeoServer 취약점 악용하여 아시아 태평양 국가들을 타깃으로 한 EAGLEDOOR 악성코드 공격 최근 중국에서 발생한 고급 지속 위협(Advanced Persistent Threat, APT) 활동이 아시아 태평양(APAC) 지역의 정부 기관과 통신업체, 에너지 산업을 목표로 하고 있다는 보고가 나왔습니다. 이 공격은 Trend Micro의 연구 결과에 기반하며, GeoServer GeoTools의 심각한 보안 결함을 악용하여 이루어졌습니다. APT Earth Baxia의 등장 Threat … 더보기

해커 그룹 Twelve의 러시아 대상 사이버 공격 방식과 대응 방안 분석

해커 그룹 'Twelve', 러시아 타겟으로 한 파괴적인 사이버 공격 최근 'Twelve'라는 해커 그룹이 러시아의 여러 기관을 겨냥한 파괴적인 사이버 공격을 감행하고 있다는 소식이 전해졌습니다. 이들은 안전하게 사용 가능한 공개 툴을 활용하여 피해자의 데이터를 암호화하고, 후속으로 인프라를 파괴하는 방식으로 최대한의 손상을 유도하고 있습니다. 공격 방식의 특징 Kaspersky는 Twelve의 공격 방식이 경제적 이익보다는 최대한의 피해를 주기 위한 … 더보기

우크라이나 정부의 텔레그램 사용 금지와 사이버 공격의 위험성 이해하기

우크라이나, 정부 및 군 관계자의 텔레그램 사용 금지 최근 우크라이나 정부가 군 관계자 및 국가 안보에 관련된 업무를 수행하는 공무원들이 텔레그램 메시징 앱을 사용할 수 없도록 제한했습니다. 이는 국가 안보 문제에 대한 우려로 인한 조치로, 우크라이나의 사이버 보안 국가 조정 센터(NCCC)가 공식 발표했습니다. 텔레그램, 사이버 공격 도구로 악용되다 우크라이나 정부는 텔레그램이 적군에 의해 사이버 공격을 … 더보기

링크드인 AI 데이터 처리 중단과 개인 정보 보호의 중요성

링크드인, AI 데이터 처리 중단 – 개인 정보 보호에 대한 우려 최근 링크드인이 사용자 데이터를 처리하여 AI 모델을 훈련하는 것을 중단한다고 발표하였습니다. 이는 영국 정보 커미셔너 사무소(ICO)가 제기한 개인 정보 보호 우려에 대한 명확한 반응으로 해석됩니다. ICO의 스티븐 알몬드 이사에 따르면, 링크드인은 사용자 데이터에 대한 장기적인 후속 조치에 대한 폭넓은 논의를 원하고 있다고 전했습니다. AI … 더보기

유럽 경찰의 국제 피싱 범죄 네트워크 단속과 iServer의 피싱 방식 분석

유럽 경찰, 국제 피싱 범죄 네트워크 전격 단속 최근 유럽 경찰과 관련 기관들이 국제 범죄 네트워크를 단속하며, 모바일 기기 자격증명 도용을 목적으로 한 대규모 피싱 플랫폼인 iServer를 파괴했습니다. 이 작전은 483,000명이 넘는 피해자를 낳았으며, 여기에 가장 큰 피해를 본 국가는 칠레(77,000명), 콜롬비아(70,000명), 에콰도르(42,000명)와 같은 남미 국가들이 포함됩니다. iServer의 범죄 방식 iServer는 자동화된 피싱 플랫폼으로, 사용자는 … 더보기

SSH 키 관리와 패스워드 보안의 중요성: 자격증명 없는 접근으로의 전환

SSH 키 관리: 패스워드와의 차이점과 그 중요성 IT 환경에서 기업들은 다양한 인증 방법을 사용해 보안성을 높이고 있습니다. 특히 SSH 키는 보안 인증 방식 중 하나로, 패스워드와는 다른 특성을 가지고 있습니다. 전통적인 패스워드 관리(PAM) 솔루션이 SSH 키 관리를 제대로 하지 못하는 이유와 함께 이를 어떻게 해결할 수 있는지에 대해 알아보겠습니다. SSH 키의 본질 SSH 키는 Secure … 더보기

이란의 사이버 위협 UNC1860: 중동의 APT 공격 현황과 대응 전략 강화

이란의 사이버 위협, APT UNC1860: 중동의 지속적인 도전 이란의 고급 지속 위협(APT) 그룹 UNC1860이 중동에서 사이버 공격을 강화하고 있습니다. 최근 Cybersecurity 전문 연구소 Mandiant에 의해 확인된 이 그룹은 이란의 정보 및 보안부(MOIS)와 연결되어 있으며, 초기 접근을 제공하는 역할을 하고 있습니다. UNC1860은 다양한 목표에 대한 접근을 시도하는 독특한 도구 및 백도어를 보유하고 있습니다. 맥락과 활동 UNC1860은 … 더보기

구글 크롬 패스키 동기화 기능과 비밀번호 관리자 PIN의 안전성 강화

구글, 크롬 사용자에게 패스키 동기화 기능 추가 최근 구글이 크롬 웹 사용자를 위해 새로운 비밀번호 관리자 PIN 기능을 출시했습니다. 이 기능은 윈도우, macOS, 리눅스, 크롬OS, 안드로이드 장치 간에 패스키를 안전하게 동기화할 수 있도록 지원합니다. 구글의 크롬 제품 관리자 치라그 데사이는 “이 PIN은 사용자의 패스키를 엔드투엔드 암호화하여 보호하며, 구글조차 접근할 수 없다”고 밝혔습니다. 안전성을 높이는 새로운 … 더보기

이반티 보안 취약점 CVE-2024-8963의 위험성과 대응 방법 안내

최근 이반티 클라우드 어플라이언스 보안 취약점, 사이버 공격에서 활발하게 이용 중 최근 이반티(Ivanti)에서 발표한 바에 따르면, 클라우드 서비스 어플라이언스(CSA)에 관련된 심각한 보안 결함이 발견되어 해킹 공격에 빈번하게 악용되고 있다는 소식입니다. 이 취약점은 CVE-2024-8963으로 등록되었으며, CVSS 점수는 무려 9.4에 달합니다. 이는 특히 네트워크 보안과 사이버 보안의 중요성을 일깨워 주는 사건입니다. 취약점 상세 이 취약점은 이반티 CSA의 … 더보기