반응형
카스퍼스키, 크롬 제로데이 악용 캠페인 ‘오퍼레이션 포럼트롤’…이탈리아 스파이웨어 유포

카스퍼스키, 크롬 제로데이 악용 캠페인 ‘오퍼레이션 포럼트롤’…이탈리아 스파이웨어 유포

카스퍼스키, 크롬 제로데이 악용 캠페인 포착 — 이탈리아 제작 스파이웨어 유포 정황 확인 올해 초 구글 크롬의 제로데이 취약점 CVE-2025-2783을 악용한 공격 캠페인을 통해, 이탈리아 소프트웨어 기업이 제작한 스파이웨어가 특정 표적에 유포된 사실이 확인됐다. 카스퍼스키는 3월 해당 취약점을 이용한 피싱 공격을 포착했고, 이 캠페인에 ‘오퍼레이션 포럼트롤(Operation ForumTroll)’이라는 이름을 붙였다. 캠페인 개요 — 작전명: 오퍼레이션 포럼트롤 카스퍼스키의 분석에 따르면 공격은 최소 2024년 2월부터 이어졌으며, 표적화된 스피어피싱 이메일을 통해 피해자를 유인했다. 이메일 제목은 ‘프리마코프 리딩스 포럼 초대’ 등 외교·정책 관련 포럼 초대를 사칭하는 방식으로, 수..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 30.
  • textsms
KT, 개인정보 유출 피해자 대상 100GB 데이터·15만원 보상 제공 및 피해 조회

KT, 개인정보 유출 피해자 대상 100GB 데이터·15만원 보상 제공 및 피해 조회

KT, 개인정보 유출 피해자 대상 100GB 데이터·15만원 보상 제공 KT가 최근 발생한 소액결제 및 개인정보 유출 사고와 관련해 피해 고객을 대상으로 5개월간 100GB 무료 데이터 제공과 최대 15만원 상당의 통신요금 또는 단말 교체 비용 할인을 지원한다고 29일 발표했다. 피해 고객은 다음 주부터 순차적으로 안내 문자를 받을 예정이다. 보상 내용 및 방식 무료 데이터: 피해 고객에게 매월 20GB씩, 총 100GB를 5개월간 무료로 제공. 요금 할인: 통신요금에서 최대 15만원 차감. 단말 교체 할인: KT 신규 단말 구매 시 약정할인 외 추가 할인 적용. 위약금 면제: 이미 해지한 고객에게도 소급 적용. 개인정보 유출 피해 조회 ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 29.
  • textsms
레드타이거 악용 사례 — 디스코드·브라우저·지갑 탈취 인포스틸러 유포

레드타이거 악용 사례 — 디스코드·브라우저·지갑 탈취 인포스틸러 유포

레드타이거 악용, 디스코드·브라우저·지갑까지 훔치는 인포스틸러 유포 확인 공격자들이 오픈소스 침투테스트 도구인 레드타이거(RedTiger)를 악용해 디스코드(Discord) 계정, 결제정보, 브라우저에 저장된 자격증명, 게임 세션, 암호화폐 지갑 데이터를 훔치는 인포스틸러(정보탈취형 악성코드)를 제작·유포하고 있는 정황이 파악됐다. 이 사례는 넷스코프(Netskope)가 10월 23일 공개한 분석 보고서를 통해 처음 알려졌으며, 이후 여러 보안 매체에서 관련 분석이 이어졌다. 침투테스트 툴에서 악성코드 빌더로 변질된 레드타이거 레드타이거는 원래 네트워크 스캐너, 비밀번호 크래킹 모듈, OSINT 수집 기능, 디스코드 유틸리티 및 악성코드 빌더 등을 포함한 파이썬 기반의 모듈형 침투테스트 ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 29.
  • textsms
재규어랜드로버, 사이버 공격으로 공장 한 달 이상 마비…영국 경제 3조5천억 원 손실

재규어랜드로버, 사이버 공격으로 공장 한 달 이상 마비…영국 경제 3조5천억 원 손실

재규어랜드로버, 사이버 공격으로 공장 한 달 이상 마비…영국 경제 3조5천억 원 손실 영국 대표 자동차 제조사 재규어랜드로버(Jaguar Land Rover, JLR)가 사이버 공격으로 한 달 넘게 공장 가동을 멈추는 초유의 사태를 겪었다. 이번 공격은 영국 경제에 19억 파운드(약 25억 달러, 약 3조 5,855억 원)의 손실을 안긴 것으로 추산됐다. 비영리단체 사이버 모니터링 센터(Cyber Monitoring Centre, CMC)는 이를 “영국 역사상 가장 경제적 피해가 큰 사이버 사건”으로 규정했다. 한 달 넘게 멈춘 생산라인…“영국 산업의 심장 멈춰 세웠다” 사건은 지난 8월 말 JLR의 주요 공장인 솔리헐(Solihull), 헤일우드(Halewood), 울버햄프턴(Wo..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 28.
  • textsms
LG유플러스까지 해킹 신고…SKT·KT 이어 통신3사 모두 당국 조사

LG유플러스까지 해킹 신고…SKT·KT 이어 통신3사 모두 당국 조사

LG유플러스까지 해킹 신고…SKT·KT 이어 통신3사 모두 당국 조사 LG유플러스가 23일 서버 해킹 피해를 한국인터넷진흥원(KISA)에 신고했다. SK텔레콤과 KT에 이어 LG유플러스까지 해킹 정황이 드러나면서 국내 주요 통신사 모두가 보안 사고를 겪은 것으로 확인됐다. 이용자들 사이에서는 “이제 믿고 쓸 수 있는 통신사가 없다”는 불안감이 커지고 있다. “허니팟 계정 관리 서버 피해”…LG유플러스, 뒤늦은 신고 LG유플러스는 계정권한관리시스템(APPM) 서버에서 침해 정황이 발견되었다는 외부 제보를 받은 후, 당국의 신고 요청에 따라 조사를 진행한 끝에 해킹 피해를 공식 보고했다. 이번 사건은 지난 7월 처음 제보되었지만, LG유플러스가 당시 “침해 정황이 없다”며 신고를 미뤄온 것으로 알려졌다..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 28.
  • textsms
중국발 해킹 조직 ‘스미싱 트라이어드’, 19만 개 이상 악성 도메인 활용 공격 중

중국발 해킹 조직 ‘스미싱 트라이어드’, 19만 개 이상 악성 도메인 활용 공격 중

중국발 해킹 조직 ‘스미싱 트라이어드’, 19만 개 이상 악성 도메인 활용 공격 중중국과 연계된 해킹 조직 ‘스미싱 트라이어드(Smishing Triad)’가 전 세계에서 19만 4,000개 이상의 악성 도메인을 활용해 대규모 스미싱(문자 피싱) 공격을 벌이고 있는 것으로 확인됐다. 팔로알토네트웍스 위협 분석팀 유닛42(Unit 42)에 따르면, 이 조직은 2024년 1월 이후 약 13만 6,900개의 루트 도메인을 등록했으며, 그중 68% 이상이 홍콩 기반 등록기관 ‘도미넷(Dominet)’을 통해 관리되고 있는 것으로 드러났다.스미싱 트라이어드의 기획된 대규모 공격스미싱 트라이어드는 금융기관과 결제 서비스를 사칭한 문자메시지를 대량으로 발송하며 피해자들의 개인정보를 탈취하고 있다. 문자에는 악성 ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 27.
  • textsms
반응형