사이버 전쟁
-
티모시 하우 미 공군 제독, 국가안보국 및 사이버 사령부 수장 취임
사이버 보안의 중요한 시점에서 미국 국가안보국(NSA)과 사이버 사령부(USCYBERCOM)는 2024년 2월 2일 금요일에 공식 취임하는 새로운 리더 티모시 D. 하우 제독을 맞이합니다....
-
이란의 사이버 간첩 '흙탕물'이 돌아오고, 중동 통신산업이 새로운 사냥터가 됐다.
이란 국가 차원의 사이버 스파이 조직인 'MuddyWater'가 다시 등장해 'MuddyC2Go'라는 새로운 명령 및 통제 프레임워크를 사용하여 이집트, 수단, 탄자니아의 통신 산업을 표적으로 삼는 공격을 시작했습니다. 시만텍 위협 사냥꾼 팀…
-
아프가니스탄 정부를 겨냥한 APT 공격에서 새로운 “HrServ.dll” 웹 셸이 탐지되었습니다
카스퍼스키 보안연구원 머트 데기르멘치(Mert Degirmenci)가 최근 발표한 분석에 따르면 웹셸은 클라이언트 통신과 메모리 실행을 위한 맞춤형 인코딩 방식 등 복잡한 기능을 갖춘 'hrserv.dll'이라는 이름의 동적링크라이브러리(DLL)인 것으로 나타났다. 러시아 사이버 보안 회사인 Kaspersky의 조사에 따르면 편집 타임스탬프를 기반으로 2021년 초로 거슬러 올라가는 아티팩트가 발견되었습니다.
-
[조기 경고] 컬 및 libcurl 라이브러리에 심각한 보안 취약점 노출
설명: cURL은 URL 구문을 사용하여 데이터를 전송하고 SSL, TLS, HTTP, FTP 및 SMTP를 포함한 다양한 네트워크 프로토콜을 지원하는 널리 사용되는 다기능 오픈 소스 명령줄 도구입니다. libcurl은…
-
우리 나라 노스웨스턴 폴리테크니컬 대학교에 대한 미국 NSA 공격에 대한 조사 보고서
최근 노스웨스턴 폴리테크니컬 대학교(Northwestern Polytechnical University)는 학교가 해외 사이버 공격을 받았다는 내용의 '공개 성명'을 발표했습니다. 산시성 시안시 공안국 베이린 지부는 즉시 '경찰 정보 게시판'을 발행해 서북이공대학 정보 네트워크에서 해외에서 유입된 다수의 트로이 목마 프로그램 샘플이 발견되었음을 확인했습니다. '경찰이...
-
미국 중앙정보국(CIA) '하이브(Hive)' 악성코드 공격 통제 무기 플랫폼 분석 보고서
최근 국립컴퓨터바이러스긴급대응센터는 미국 중앙정보부 디지털혁신센터(DDI) 산하의 '하이브(Hive)' 악성코드 공격통제 무기 플랫폼(이하 '하이브 플랫폼')을 분석했다. 정보국(CIA) 정보…
