로고 이미지

  • 전체보기 (3406) N
    • 이스트시큐리티 소식 (219)
    • 국내외 보안동향 (1898) N
    • 악성코드 분석 리포트 (668) N
    • 전문가 기고 (87)
    • 알약人 이야기 (59)
    • PC&모바일 TIP (89)
    • 스미싱 알림 (383)

고정 헤더 영역

글 제목

메뉴 레이어

로고 이미지

메뉴 리스트

    • 전체보기 (3406) N
      • 이스트시큐리티 소식 (219)
      • 국내외 보안동향 (1898) N
      • 악성코드 분석 리포트 (668) N
      • 전문가 기고 (87)
      • 알약人 이야기 (59)
      • PC&모바일 TIP (89)
      • 스미싱 알림 (383)

    검색 레이어

    로고 이미지

    검색 영역

    컨텐츠 검색

    Sunburst

    • Sunburst 악성코드 DGA 해킹 후 SolarWinds 피해자들 밝혀져

      2020.12.23 by 알약4

    • SolarWinds 분석 중 새로운 백도어인 SUPERNOVA 발견

      2020.12.22 by 알약4

    • SolarWinds 백도어용 킬 스위치 개발돼

      2020.12.18 by 알약4

    Sunburst 악성코드 DGA 해킹 후 SolarWinds 피해자들 밝혀져

    SolarWinds victims revealed after cracking the Sunburst malware DGA 보안 연구원들이 현재 진행 중인 SolarWinds 공급망 공격을 조사한 후, 공격자가 Sunburst/Solarigate 악성코드를 배포한 조직 목록을 공개했습니다. 사이버 보안 회사인 Truesec이 공유한 이 목록 중 하나에는 Intel, Nvidia, Cisco, Cox Communications, Belkin과 같은 유명 기술 회사가 포함되어 있었습니다. 세계에서 두 번째로 큰 팹리스 반도체 제조사인 Mediatek도 이 캠페인의 타깃이 되었을 수 있지만, TrueSec은 아직까지 해킹 사건이 발생했는지 여부를 밝히지 않았습니다. SolarWinds 피해자 목록을 수집한 방법..

    국내외 보안동향 2020. 12. 23. 14:19

    SolarWinds 분석 중 새로운 백도어인 SUPERNOVA 발견

    SUPERNOVA, a backdoor found while investigating SolarWinds hack SolarWinds Orion 공급망 공격을 조사하던 중 다른 공격자가 사용한 것으로 보이는 또 다른 백도어가 발견되었습니다. SolarWinds 공격이 처음 공개된 이후, 여러 연구팀은 2단계 페이로드가 2개 있다고 언급했습니다. Symantec, Palo Alto Networks, Guidepoint의 보안 연구원들은 SolarWinds 공격의 배후에 있는 공격자가 .NET 웹 셸인 Supernova를 설치하고 있다고 보고했습니다. Palo Alto Networks의 연구원들은 SolarWinds Orion 소프트웨어에 포함된 이 악성코드가 정식 .NET 라이브러리 “app_web_log..

    국내외 보안동향 2020. 12. 22. 09:00

    SolarWinds 백도어용 킬 스위치 개발돼

    FireEye, GoDaddy, and Microsoft created a kill switch for SolarWinds backdoor Microsoft, FireEye, GoDaddy에서 SolarWinds 공급망 공격에 사용된 Sunburst 백도어용 킬 스위치를 개발했습니다. 지난 주, 러시아와 관련된 해커들이 SolarWinds를 해킹했습니다. 공격자들은 SUNBURST(마이크로소프트는 Solarigate로 명명)라 명명된 백도어를 배포하기 위해 트로이화된 SolarWinds Orion 비즈니스 소프트웨어 업데이트를 사용했습니다. 회사는 Orion 고객 약 33,000명에게 이 사건에 대해 알렸지만, 18,000명 이하가 해당 제품의 백보드 버전을 사용했을 것이라 밝혔습니다. 마이크로소프트는 ..

    국내외 보안동향 2020. 12. 18. 14:18

    추가 정보

    인기글

    1. -
      -
      ESRC 12월 스미싱 트렌드 보고서

      2021.01.13 18:11

    2. -
      -
      [스미싱] 구매 한 상품은 CJ 익스프레스에서 배송하며 배송 시간은 다음과 같습니다

      2021.01.22 16:17

    3. -
      -
      지속적으로 유포되는 '이미지 저작권 침해' 메일 주의

      2021.01.05 14:36

    4. -
      -
      탈륨 조직, 2021 코로나19 대응 기부증서 사칭 스피어 피싱 공격 수행

      2021.01.24 12:24

    최신글

    1. -
      -
      새로운 Linux SUDO 취약점, 로컬 사용자가 루트 권한을 얻도록 허용해

      국내외 보안동향

    2. -
      -
      애플, 실제 공격에 악용 중인 제로데이 취약점 3개 수정

      국내외 보안동향

    3. -
      -
      호주 증권투자위원회, 보안 침해 사실 공개해

      국내외 보안동향

    4. -
      -
      ESRC 주간 Email 위협 통계 (1월 셋째주)

      악성코드 분석 리포트

    페이징

    이전
    1
    다음
    • 운영정책
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    (주)이스트시큐리티 서울시 서초구 반포대로 3 이스트빌딩 (우) 06711
    이스트시큐리티 알약 블로그 Ⓒ ESTsecurity, ALL RIGHTS RESERVED.
    패밀리 사이트
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    • 이스트시큐리티 트위터
    • 이스트소프트 홈페이지
    ▲