정보보호 전문기업 두루안이 함께 합니다.
The Hacker News 발췌문
Storm-1977 Hits Education Clouds with AzureChecker, Deploys 200+ Crypto Mining Containers (2025-04-27)
l Microsoft는 Storm-1977로 추적하는 위협 행위자가 지난 1년 동안 교육 부문 클라우드 테넌트를 대상으로 비밀번호 스프레이 공격을 수행했다고 밝혔습니다.
l Microsoft Threat Intelligence 팀은 분석에서 "이 공격에는 다양한 위협 행위자들이 사용하는 명령줄 인터페이스(CLI) 도구인 AzureChecker.exe가 사용되었습니다."라고 밝혔습니다.
l Microsoft는 해당 바이너리가 "sac-auth.nodefunction[.]vip"라는 외부 서버에 연결하여 비밀번호 스프레이 대상 목록이 포함된 AES 암호화 데이터를 검색하는 것을 관찰했다고 밝혔습니다.
l 뉴스보기
ToyMaker Uses LAGTOY to Sell Access to CACTUS Ransomware Gangs for Double Extortion (2025-04-26)
l 사이버 보안 연구원들은 CACTUS와 같은 이중 강탈 랜섬웨어 조직에 접근 권한을 넘겨준 것으로 관찰된 ToyMaker라는 이름의 초기 접근 브로커(IAB)의 활동을 자세히 밝혔습니다.
l IAB는 금전적 동기를 가진 위협 행위자로, 취약한 시스템을 스캔하고 LAGTOY(일명 HOLERUN)라는 맞춤형 멀웨어를 배포하는 것으로 중간 신뢰도로 평가되었습니다.
l 시스코 탈로스 연구원인 조이 첸, 애시어 말호트라, 애슐리 셴, 비토르 벤투라, 브랜든 화이트는 "LAGTOY는 감염된 엔드포인트에서 리버스 셸을 생성하고 명령을 실행하는 데 사용될 수 있습니다."라고 말했습니다.
l 뉴스보기
North Korean Hackers Spread Malware via Fake Crypto Firms and Job Interview Lures (2025-04-25)
l '컨테이저스 인터뷰'의 배후에 북한과 연계된 위협 행위자들이 가짜 채용 과정에서 악성코드를 유포하기 위해 위장 회사를 설립했습니다.
l Silent Push는 심층 분석에서 "이 새로운 캠페인에서 위협 행위자들은 암호화폐 컨설팅 업계의 위장 회사 세 곳, BlockNovas LLC(blocknovas[.]com), Angeloper Agency(angeloper[.]com), SoftGlide LLC(softglide[.]co)를 이용해 '면접 미끼'를 통해 악성코드를 유포하고 있습니다."라고 밝혔습니다.
l 사이버 보안 업체 Silent Push는 이러한 활동이 BeaverTail, InvisibleFerret, OtterCookie 등 세 가지 알려진 악성코드군을 유포하는 데 사용되고 있다고 밝혔습니다.
l 뉴스보기
KISA보안공지
- 최근 해킹공격에 악용된 악성코드, IP 등 위협정보 공유 및 주의 안내
- “유심 무료 교환”, “유심보호서비스” 등 사회적 이슈 관련 피싱·스미싱 공격 주의
기타 동향
SKT, 초유의 유심정보 유출...문제는 2차 피해 후폭풍 (2025-04-22)
l 고도의 핀셋 공격? 내부 소행?
l 심(SIM) 스와핑 후, 게임 아이템 가로챌 수도
l 내 정보 보호하려면?
l 뉴스보기
1분기 보이스피싱 피해액 3000억..1년 만에 두배 (2025-04-27)
l 올해 1~3월 보이스피싱 발생 5878건..지난해 대비 17% 늘어
l 50대 이상 기관사칭형 범죄 집중, 피해액도 120%↑
l 뉴스보기
한국후지필름비즈니스이노베이션, 지구의 날 맞아 친환경 활동 ‘청계아띠’ 진행 (2025-04-22)
l 하토가이 준 대표 포함 임직원 43명 청계천 환경 정화활동 참여
l 후지필름 홀딩스의 중장기 CSR 전략 ‘SVP2030’ 일환
l 친환경·사회공헌 활동 장려하며 구성원 유대감 제고
l 뉴스보기
주식회사 두루안
Contact Us
상호 : (주)두루안 ㅣ 대표이사 : 김명락 ㅣ 사업자등록번호 : 113-86-16909 ㅣ 통신판매업신고번호: 제 0229호
원격지원
목록