정보수집

Lazarus 그룹은 북한 정부와 관련이 있을 수 있다는 보고가 있는 매우 활동적인 사이버 위협 행위자로, 지속적으로 공격 기법을 개선하고 악용할 수 있는 새로운 대상과 취약점을 찾아왔습니다. 이들은 소프트웨어 공급업체, 금융 기관, 암호화폐 거래소를 공격하고 소셜 엔지니어링, 피싱 이메일, 악성 코드 배포를 이용해 민감한 정보와 자금을 훔치는 것으로 알려져 있습니다.

Kubernetes는 컨테이너화된 애플리케이션을 관리하고 배포하는 데 사용되는 널리 사용되는 컨테이너 오케스트레이션 플랫폼입니다. NGINX는 Kubernetes 클러스터에서 수신 컨트롤러로 널리 사용되는 일반적으로 사용되는 오픈 소스 역방향 프록시 및 로드 밸런서입니다.

최근 Google은 HTTP/2 프로토콜 취약점 CVE-2023-44487을 발표했습니다.
공격자는 이 취약점을 이용하여 저비용의 대규모 공격(http2-rapid-reset-ddos-attack)을 실행할 수 있습니다. 공격자는 이 방법을 사용해 지난 8월부터 구글 클라우드 플랫폼 고객을 대상으로 공격을 펼쳤는데, 한 번의 공격에서 공격자는 1초에 최대 3억 9,800만 건의 요청을 발행했는데, 이는 초당 최대 요청 건수이기도 한 공격이다.

설명: cURL은 URL 구문을 사용하여 데이터를 전송하고 SSL, TLS, HTTP, FTP 및 SMTP를 포함한 다양한 네트워크 프로토콜을 지원하는 널리 사용되는 다기능 오픈 소스 명령줄 도구입니다. libcurl은…

취약점 설명: CVE-2023-4863은 JPEG, PNG 및 GIF 파일 형식을 대체하는 래스터 그래픽 파일 형식인 WebP의 심각한 힙 버퍼 오버플로 취약점입니다. 버퍼 오버플로 가능...

Predator라는 스파이웨어는 Apple의 새로운 제로데이 취약점을 이용하여 전 이집트 국회의원을 표적으로 삼았습니다. 이번 공격의 발견은 특히 정치인과 공인에 대한 사이버 보안의 중요성을 더욱 강조합니다.

9월 1일, 중국 사이버 공간 관리국은 사이버 보안법, 개인 정보 보호법, 행정처벌법 및 기타 법률 및 규정에 따라 개인 정보 불법 처리의 성격, 결과 및 기간을 종합적으로 고려했습니다. 특히, CNKI는 네트워크 보안심사 상황 등으로 인해 법률에 의거 네트워크 보안심사 관련 행정처분 결정을 내리고, 개인정보 불법처리 중단을 명령하고, 과태료 위안화(RMB)를 부과하게 되었습니다. 5천만.

최근 기업 위챗 민영화 히스토리 버전에서 백엔드 API 실행 권한 취약점이 발견됐다.공격자는 특정 메시지를 보내 주소록 정보와 애플리케이션 권한을 탈취할 수 있다.취약성 리스크가 있는 API를 통해 https://cncso.com/cgi - bin/gateway/agentinfo 인터페이스는 승인 없이 회사 WeChat 비밀과 같은 민감한 정보를 직접 얻을 수 있으며, 이로 인해 모든 회사 WeChat 데이터 획득, 파일 획득 및 회사 WeChat 라이트 애플리케이션을 사용하여 피싱 파일 및 링크를 보낼 수 있습니다. 기업 내에서.

생성적 AI 모델이 등장하면서 위협 환경이 극적으로 변했습니다. 이제 또 다른 해커가 FraudGPT라는 악성 AI 도구를 만들었습니다. 이 도구는 스피어 피싱 이메일 만들기, 크래킹 도구 만들기, 카딩 등과 같은 공격 목적으로 특별히 사용됩니다. 이 도구는 현재 다양한 다크넷 시장과 텔레그램 플랫폼에서 판매되고 있으며, “다양한 네트워크 공격 코드 생성이 가능”하고 “1주일도 안 돼서 3000명 이상의 구매자가 주문을 했다”고 한다.

악성코드, 특히 원격 액세스 트로이목마(RAT) AsyncRAT을 분석하는 데 ChatGPT가 어떻게 도움이 되는지 살펴보고, 네트워크 트래픽을 분석하고 명령 및 제어(C2) 인프라를 공개하여 위협 지표를 식별하는 데 ChatGPT가 어떻게 도움이 되는지 논의해 보세요.