The Hacker News 발췌문
Hackers Use Fake VPN and Browser NSIS Installers to Deliver Winos 4.0 Malware (2025-05-25)
- 사이버 보안 연구원들이 LetsVPN이나 QQ Browser처럼 널리 사용되는 도구로 위장한 가짜 소프트웨어 설치 프로그램을 사용하여 Winos 4.0 프레임워크를 배포하는 악성코드 캠페인을 공개했습니다.
- 2025년 2월 Rapid7에서 처음 탐지된 이 캠페인은 Catena라는 다단계 메모리 상주 로더를 사용합니다.
- 보안 연구원 안나 시로코바와 이반 파이글은 "Catena는 내장된 셸코드와 구성 전환 로직을 사용하여 Winos 4.0과 같은 페이로드를 메모리에 완전히 배치함으로써 기존 백신 프로그램을 우회합니다."라고 설명했습니다. "설치되면 공격자가 제어하는 서버(대부분 홍콩에 호스팅됨)에 조용히 연결하여 후속 명령이나 추가 악성코드를 다운로드합니다."
- 뉴스보기
300 Servers and €3.5M Seized as Europol Strikes Ransomware Networks Worldwide (2025-05-23)
- 엔드게임 작전(Operation Endgame)의 최신 "시즌"의 일환으로, 법 집행 기관 연합은 전 세계 약 300대의 서버를 차단하고, 650개의 도메인을 무력화했으며, 20개 대상에 대해 체포 영장을 발부했습니다.
- 2024년 5월에 처음 시작된 엔드게임 작전은 랜섬웨어의 초기 접근 또는 통합을 지원하거나 직접적으로 제공하는 서비스 및 인프라를 대상으로 하는 지속적인 법 집행 작전입니다. 이전 작전은 랜섬웨어 유포에 사용된 초기 접근 맬웨어 계열을 해체하는 데 중점을 두었습니다.
- 유로폴(Europol)에 따르면, 최신 작전은 Bumblebee, Lactrodectus, QakBot, HijackLoader, DanaBot, TrickBot, WARMCOOKIE 등 작년 작전 중단 이후 다시 등장한 새로운 맬웨어 변종과 후속 그룹을 표적으로 삼았습니다. 이 작전은 2025년 5월 19일부터 22일까지 수행되었습니다.
- 뉴스보기
CISA Warns of Suspected Broader SaaS Attacks Exploiting App Secrets and Cloud Misconfigs 2025-05-23)
- 미국 사이버보안 및 인프라 보안국(CISA)은 목요일 컴볼트(Commvault)가 자사의 마이크로소프트 애저(Microsoft Azure) 클라우드 환경에서 호스팅되는 애플리케이션을 표적으로 하는 사이버 위협 활동을 모니터링하고 있다고 밝혔습니다.
- CISA는 "공격자가 애저(Azure)에 호스팅된 컴볼트(Metallic)의 마이크로소프트 365(M365) 백업 소프트웨어 서비스(SaaS) 솔루션의 클라이언트 비밀에 접근했을 가능성이 있다"고 밝혔습니다.
- "이를 통해 위협 행위자는 컴볼트가 애플리케이션 비밀을 저장하고 있는 컴볼트 고객의 M365 환경에 무단으로 접근할 수 있었습니다."
- 뉴스보기
KISA보안공지
기타 동향
“URL 재확인 필수” 반품·카드 취소 사칭한 ‘가짜 사이트’ 재유행 (2025-05-23)
- 현대카드·쿠팡 등 유명 브랜드 사칭한 피싱 사이트 기승
- 악성코드 유포 및 추가 공격으로 이어질 가능성 높아
- 뉴스보기
[단독] SKT 공격한 악성코드 BPF도어, KT 서버도 침투했나” (2025-05-21)
- KT도 SKT처럼 BPF도어 악성코드에 당한 정황이 있음.
- 중국 해킹 조직 연관 가능성이 제기됨.
- 둘 다 같은 VPN 보안 취약점을 사용해 뚫렸을 가능성 있음.
- 뉴스보기
[SKT 해킹 사태] IMEI 유출에도, 복제폰 걱정 없다는데...대선 주자들도 뿔나 (2025-05-19)
- SKT 해킹 서버에서 IMEI 등 개인정보 포함된 정황 확인됨.
- 29만여 건 IMEI 정보 유출 가능성, 실제 유출 여부는 미확인.
- 정부·정치권은 사태 심각성 강조, SKT는 차단 시스템 강화 발표.
- 뉴스보기
-
원격지원
목록