로고 이미지

  • 전체보기 (4555) N
    • 이스트시큐리티 소식 (256) N
    • 국내외 보안동향 (2654) N
    • 악성코드 분석 리포트 (921) N
    • 전문가 기고 (102)
    • 알약人 이야기 (60)
    • PC&모바일 TIP (104)
    • 스미싱 알림 (449) N

고정 헤더 영역

글 제목

메뉴 레이어

로고 이미지

메뉴 리스트

    • 전체보기 (4555) N
      • 이스트시큐리티 소식 (256) N
      • 국내외 보안동향 (2654) N
      • 악성코드 분석 리포트 (921) N
      • 전문가 기고 (102)
      • 알약人 이야기 (60)
      • PC&모바일 TIP (104)
      • 스미싱 알림 (449) N

    검색 레이어

    로고 이미지

    검색 영역

    컨텐츠 검색

    blacktech

    • 중국 정부 지원 해커와 관련된 새로운 Flagpro 악성코드 발견

      2021.12.29 by 알약4

    • 도난 된 D-Link 인증서, 스파잉 악성코드에 디지털 서명하는데 사용 돼

      2018.07.10 by 알약(Alyac)

    중국 정부 지원 해커와 관련된 새로운 Flagpro 악성코드 발견

    New Flagpro malware linked to Chinese state-backed hackers BlackTech 사이버 스파이 APT 그룹이 새로운 악성코드인 'Flagpro'를 통해 일본 기업을 노리고 있는 것으로 나타났습니다. 공격자는 공격의 초기 단계에서 네트워크 정찰을 위해 Flagpro를 사용하여 타깃의 환경을 평가하고 2단계 악성코드를 다운로드 후 실행합니다. 기업 네트워크 침해 감염 체인은 신뢰받는 파트너사의 메시지로 위장하여 타깃 조직을 위해 제작된 피싱 이메일로 시작됩니다. 이메일에는 악성 매크로가 포함된 엑셀 파일(.XLSM)이 포함된 암호로 보호된 ZIP 또는 RAR 첨부 파일이 포함되어 있습니다. 이 코드를 실행하면 시작 디렉터리인 Flagpro에 실행 파일이 생성됩니다...

    국내외 보안동향 2021. 12. 29. 14:00

    도난 된 D-Link 인증서, 스파잉 악성코드에 디지털 서명하는데 사용 돼

    Stolen D-Link Certificate Used to Digitally Sign Spying Malware 악의적인 의도를 숨기기 위해 디지털 서명 된 악성코드는 최근 몇 년 동안 더욱 흔해지고 있습니다. 보안 연구원들이 D-Link를 포함한 대만의 기술 회사들로부터 훔친 유효한 디지털 인증서를 악용하는 새로운 악성코드 캠페인을 발견했습니다. 이들은 자신의 악성코드를 훔친 인증서로 서명해 합법적인 소프트웨어로 보이도록 했습니다. 신뢰할 수 있는 인증 기관(CA)에서 발행 된 디지털 인증서는 컴퓨터 프로그램 및 소프트웨어를 암호학적으로 서명해 사용자 컴퓨터에서 실행 되었을 때 경고 메시지를 표시하지 않고도 신뢰하고 실행될 수 있도록 합니다. 하지만, 악성코드 제작자와 해커들은 보안 솔루션들을 우회하..

    국내외 보안동향 2018. 7. 10. 17:49

    추가 정보

    인기글

    1. -
      -
      [스미싱] [국제발신][PAY쇼핑] 해외직구 1,047,420원 구매완료 승인번호:5623 본인아닐 경우 고객센터문의

      2022.04.29 17:37

    2. -
      -
      [스미싱] [국외발신] OOO님 [아마존] 969,000원 정상 처리되었습니다.본인 아닐시 소비자원으로 문의.

      2022.05.04 15:33

    3. -
      -
      Windows 11 KB5013943 업데이트 이후 블루스크린 등 문제 발생

      2022.05.12 13:54

    4. -
      -
      북한이탈주민(탈북민) 자문위원대상 의견수렴 설문지 위장 北 연계 해킹 주의!

      2022.05.09 11:44

    최신글

    1. -
      -
      [스미싱] [국외발신] OOO님 (주)아마존 코리아 U.S.D 363.03 해외 승인 본인아닐시 한국소비자원:

      스미싱 알림

    2. -
      -
      구글의 OAuth 클라이언트 라이브러리 취약점, 악성 페이로드 배포에 악용돼

      국내외 보안동향

    3. -
      -
      Microsoft, AD 인증 문제를 해결하기 위해 긴급 업데이트 진행

      국내외 보안동향

    4. -
      -
      마이크로소프트, 리눅스 XorDDoS 악성코드 활동이 급증했다고 밝혀

      국내외 보안동향

    페이징

    이전
    1
    다음
    • 운영정책
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    (주)이스트시큐리티 서울시 서초구 반포대로 3 이스트빌딩 (우) 06711
    이스트시큐리티 알약 블로그 Ⓒ ESTsecurity, ALL RIGHTS RESERVED.
    패밀리 사이트
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    • 이스트시큐리티 트위터
    • 이스트소프트 홈페이지
    ▲