피싱 공격(컴퓨팅)

정보수집

러시아 APT28 해킹 그룹, 전 세계 고가치 표적을 공격하기 위해 NTLM 보안 취약점 악용

러시아 APT28 해커들은 전 세계의 외교, 에너지, 국방, 교통과 같은 고부가가치 부문을 겨냥한 NTLMv2 해시 릴레이 공격에 대한 사이버 공격을 시작했습니다. 이들은 Cisco 네트워킹 장비, Microsoft Outlook, WinRAR 등 소프트웨어의 취약점을 악용하여 액세스 권한과 데이터를 확보했습니다.

최고 보안 책임자
2024년 2월 3일자 다음의 상임 대표로부터 받은 편지
03.0K00
정보수집

UAC-0050 조직, 피싱 기법 업데이트, 원격 제어 트로이 목마 Remcos RAT 배포

Remcos RAT는 시스템 데이터, 쿠키, 웹 브라우저 로그인 정보를 훔칠 수 있는 강력한 원격 제어 트로이 목마로, UAC-0050이 정보 수집을 위해 우크라이나와 폴란드 기관을 대상으로 첩보 활동을 하는 데 사용되었습니다.

눈송이
네 번째 정기 업데이트 2024년 1월 4일
03.8K00