악성 소프트웨어

허깅 페이스 플랫폼에서 최대 100개의 악성 인공지능(AI)/머신러닝(ML) 모델이 발견되었습니다.

진화하는 현대 분쟁의 맥락에서 사이버전 방법론은 국가, 핵티비스트, 사이버 범죄자들의 무기고에서 강력한 도구가 되었습니다. 이 백서는 사이버 전쟁 분야에서 사용되는 방법론에 대한 포괄적인 분석을 제공합니다. 기술, 전략, 전술에 대해 자세히 살펴봄으로써 사이버 전쟁의 다면적인 특성을 밝히고자 합니다.

최근 중국어 사용자를 대상으로 하는 악성 광고가 Google 플랫폼에 등장하여 사용자가 원격 관리 트로이 목마(RAT)가 포함된 악성 코드인 가짜 통신 애플리케이션을 다운로드하도록 유도하고 있습니다. 이러한 광고는 구글 문서나 구글 사이트에서 호스팅되는 가짜 웹사이트로 연결되며 구글 인프라를 통해 확산되는 것으로 밝혀졌습니다.

이 정보 도용 멀웨어는 멀티로그인이라는 불특정 Google OAuth 엔드포인트를 적극적으로 사용하여 사용자 세션을 탈취하고 사용자가 비밀번호를 재설정한 후에도 Google 서비스에 계속 액세스할 수 있게 합니다.

암호화폐 하드웨어 지갑 제조업체 Ledger에 대한 공급망 공격으로 인해 암호화폐 자산 60만 달러가 도난당했습니다. 공격자는 퇴사한 직원을 대상으로 한 피싱 공격을 통해 Ledger의 npm 계정을 획득하고, Connect Kit 모듈의 악성 버전을 업로드했습니다. 이러한 악성 버전은 암호화폐를 훔치는 악성 코드를 해당 모듈을 사용하는 다른 애플리케이션에 확산시켜 소프트웨어 공급망 취약점을 생성합니다.

진화하는 사이버 보안 세계에서 랜섬웨어 공격은 심각하고 광범위한 위협이 되었습니다. 다양한 형태의 랜섬웨어 중에서 RaaS(Ransomware-as-a-Service)라는 추세가 점점 더 두드러지고 있습니다. 이러한 걱정스러운 발전은 사이버 범죄 환경을 변화시켜 제한된 기술 능력을 가진 개인이 파괴적인 공격을 수행할 수 있게 해줍니다.