WildPressure APT Emerges With New Malware Targeting Windows and macOS 지난 2019년부터 중동의 산업 관련 단체를 노린 악성 캠페인이 Windows와 macOS 모두를 공격하는 업그레이드된 악성 코드 툴셋으로 다시 돌아왔습니다. Kaspersky는 이 공격이 WildPressure APT의 소행이며 피해자는 석유 및 가스 산업으로 추측했습니다. WildPressure는 지난 2020년 3월 처음으로 발견되었으며, 당시 해킹된 장치를 원격으로 제어 할 수 있는 완전한 기능을 갖춘 C++ 트로이목마인 "Milum"을 사용했습니다. 공격은 최소 2019년 8월부터 시작된 것으로 나타났습니다. 지난해, Kaspersky 연구원인 Denis Legezo는 이..

국내외 보안동향 2021. 7. 8. 14:00

RATicate drops info stealing malware and RATs on industrial targets Sophos의 보안 연구원들이 기업들을 노리며 NSIS 인스톨러를 악용하여 원격 접속 툴(RAT) 및 인포스틸러 악성코드를 배포하는 한 해킹 그룹을 발견했습니다. 연구원들은 RATicate 공격자들이 2019년 11월 ~ 2020년 1월 사이에 공격을 5차례 실행해 유럽, 중동, 대한민국의 산업 기업을 노렸다고 밝혔습니다. 또한 과거 발생한 다른 유사 캠페인과 관련이 있을 것으로 의심했습니다. - 루마니아 전기 장비 제조 기업- 쿠웨이트 건설 서비스 및 엔지니어링 기업- 한국 인터넷 기업- 한국 투자 관련 기업- 영국 건축 자재 제조 기업- 한국 의학 뉴스 언론사- 한국 통신 및 전기..

국내외 보안동향 2020. 5. 18. 08:45

Insane in the domain: Sea Turtle hackers pwn DNS orgs to dash web surfers on the rocks of phishing pages 탈로스(Cisco Talos) 연구진이 사이버 범죄 집단이 인터넷 도메인 관리 업체(Registry)를 하이잭 해 특정 웹사이트의 DNS 설정을 변경하고, 웹 방문자들을 실제로는 비밀번호 도용 피싱 페이지로 유도했다고 밝혔습니다. 국가 지원을 받는 범죄 집단이 특정 대상을 피싱하기 위해 국가 코드 수준의 최상위 도메인 관리 조직을 위협한 것은 이번이 처음입니다. 레지스트리(Registry)나 레지스트라(Registrar)를 해킹하면, 해커들은 특정 웹사이트나 서버의 DNS 기록을 변경할 수 있습니다. 그리고 사용자가 정..

국내외 보안동향 2019. 4. 18. 13:56