사이버 보안

이란 국가 차원의 사이버 스파이 조직인 'MuddyWater'가 다시 등장해 'MuddyC2Go'라는 새로운 명령 및 통제 프레임워크를 사용하여 이집트, 수단, 탄자니아의 통신 산업을 표적으로 삼는 공격을 시작했습니다. 시만텍 위협 사냥꾼 팀…

사이버 보안 연구원들이 올해 초 미국 정부에 의해 기소된 러시아 시민 Mikhail Pavlovich Matveev가 이끄는 랜섬웨어 작전의 내부 활동을 공개했습니다.

암호화폐 하드웨어 지갑 제조업체 Ledger에 대한 공급망 공격으로 인해 암호화폐 자산 60만 달러가 도난당했습니다. 공격자는 퇴사한 직원을 대상으로 한 피싱 공격을 통해 Ledger의 npm 계정을 획득하고, Connect Kit 모듈의 악성 버전을 업로드했습니다. 이러한 악성 버전은 암호화폐를 훔치는 악성 코드를 해당 모듈을 사용하는 다른 애플리케이션에 확산시켜 소프트웨어 공급망 취약점을 생성합니다.

최근 악명 높은 북한 연계 사이버 위협 그룹 '라자루스 그룹'이 시작한 글로벌 공격 캠페인이 공개됐다. 이 작업은 "Operation Blacksmith"로 명명되었으며 Log4j 취약점(CVE-2021-44228, Log4Shell이라고도 함)을 악용하여 이전에 알려지지 않은 RAT(원격 액세스 트로이 목마)를 대상 시스템에 배포하는 것이 특징입니다.

진화하는 사이버 보안 세계에서 랜섬웨어 공격은 심각하고 광범위한 위협이 되었습니다. 다양한 형태의 랜섬웨어 중에서 RaaS(Ransomware-as-a-Service)라는 추세가 점점 더 두드러지고 있습니다. 이러한 걱정스러운 발전은 사이버 범죄 환경을 변화시켜 제한된 기술 능력을 가진 개인이 파괴적인 공격을 수행할 수 있게 해줍니다.

WordPress는 위협 행위자가 다른 취약점과 결합하여 취약한 웹사이트에서 임의의 PHP 코드를 실행할 수 있는 심각한 보안 취약점에 대한 패치가 포함된 버전 6.4.2를 출시했습니다.

AI의 개발과 적용은 과학기술 분야에 큰 영향을 미치고 있으며 새로운 생산성 혁명을 촉발할 수 있습니다. 강력한 기술인 AI는 컴퓨터 시스템에 인간의 언어 콘텐츠를 생성할 수 있는 기능을 제공합니다.

Apache OFBiz는 엔터프라이즈 프로세스 자동화를 위한 오픈 소스 제품입니다. 여기에는 ERP, CRM, 전자 상거래, 공급망 관리 및 제조 자원 계획을 위한 프레임워크 구성 요소와 비즈니스 애플리케이션이 포함됩니다. Apache OFBiz 버전 18.12.10 이전에는 원격 코드 실행 취약점이 있습니다. xml-RPC는 더 이상 유지되지 않기 때문에 인증된 공격자는 xml-RPC를 사용하여 원격 코드 실행 공격을 수행하고 서버를 제어할 수 있습니다.

보도에 따르면 북한의 국가급 해커 그룹인 김수키(Kimsuky), 라자루스 그룹(Lazarus Group), 안다리엘(Andariel)은 지난 6년 동안 약 30억 달러 상당의 암호화폐를 훔쳤습니다. 해커는 주로 암호화폐 거래소를 표적으로 삼았지만 개인 사용자와 벤처 캐피털 회사도 표적으로 삼았습니다.

"이 악성코드 계열은 .NET 프레임워크를 사용하여 작성되었으며 DNS(도메인 이름 서비스) 프로토콜을 활용하여...