반응형
북한 연계 해킹조직, BeaverTail·OtterCookie 기능 통합해 공격 툴 고도화

북한 연계 해킹조직, BeaverTail·OtterCookie 기능 통합해 공격 툴 고도화

북한 연계 해킹조직, BeaverTail·OtterCookie 기능 통합해 공격 툴 고도화작성자: One-Day Growth · 작성일: 2025-10-19북한 연계로 추정되는 위협조직이 구직자를 노린 '컨테이저스 인터뷰(Contagious Interview)' 캠페인에서 사용한 악성코드 두 종을 통합·확장해 보다 정교한 공격 도구로 발전시킨 정황이 보고되었다. 시스코 탈로스와 여러 보안업체 보고서를 종합하면, 정보 탈취·원격명령·지속성 확보 기능이 결합된 '올인원' 형태의 악성 인프라가 관측되고 있다.공격 배경과 캠페인 특징해당 캠페인은 2022년 말부터 구직자 대상의 사회공학 수법으로 알려진 '컨테이저스 인터뷰'의 연장선으로, 해커는 가짜 채용 공고와 테스트 코드를 통해 목표자의 시스템에 악성 패키지..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 19.
  • textsms
민간 의료기관, 보안관제 서비스 가입률 0.06%…보안 인식 심각한 수준

민간 의료기관, 보안관제 서비스 가입률 0.06%…보안 인식 심각한 수준

민간 의료기관, 보안관제 서비스 가입률 0.06%…보안 인식 심각한 수준서론 대한민국의 민간 의료기관이 사이버 보안에 매우 취약하다는 사실이 밝혀졌다. 최근 국회 보건복지위원회 소속 백종헌 의원이 공개한 자료에 따르면, 전체 75,187곳의 민간 의료기관 중 보안관제 서비스에 가입한 곳은 단 44곳에 불과하다. 이는 전체의 0.06%에 해당하며, 보안관제 서비스는 전산망 침입 감지, 이상 트래픽 모니터링 및 공격 대응 등의 기능을 제공하는 중요한 시스템임을 강조한다.민간 의료기관의 사이버 보안 취약성 진단최근 발표된 자료에 따르면, 대한민국의 민간 의료기관들이 사이버 보안에 대한 인식이 부족하다는 것을 보여주고 있다. 2025년 8월을 기준으로, 전체 민간 의료기관 중 보안관제 서비스에 가입한 곳은 극히..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 19.
  • textsms
오픈소스 도구 변조·로그 인젝션으로 확산된 Nezha 기반 Gh0st RAT 공격

오픈소스 도구 변조·로그 인젝션으로 확산된 Nezha 기반 Gh0st RAT 공격

오픈소스 도구 변조·로그 인젝션으로 확산된 Nezha 기반 Gh0st RAT 공격작성자: One-Day Growth · 작성일: 2025-10-19헌트리스(Huntress)가 포착한 공격에서 해커들은 합법적인 오픈소스 모니터링 도구인 ‘네자(Nezha)’를 악용하고, ‘로그 중독(로그 인젝션)’ 기법으로 웹셸을 심어 원격제어 악성코드인 고스트 랫(Gh0st RAT)을 배포한 정황을 확인했다. 이번 캠페인은 동아시아를 중심으로 확산된 것으로 보고되며, 공격 수법의 정교함이 돋보인다.초기 침입 경로 및 로그 인젝션 기법헌트리스 분석에 따르면 공격자는 먼저 외부에 노출된 phpMyAdmin 패널의 취약점을 이용해 시스템에 접근했다. 접속 직후 인터페이스 언어를 간체 중국어로 변경한 흔적이 발견되어 공격자의 환..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 19.
  • textsms
2025 AIS 컨퍼런스 - AI 보안 전문가들의 만남

2025 AIS 컨퍼런스 - AI 보안 전문가들의 만남

2025 AIS 컨퍼런스 - AI 보안 전문가들의 만남AI 보안 전문가들이 모이는 대규모 컨퍼런스가 2025년에도 개최됩니다! 최신 인공지능 보안 기술과 자동화 솔루션을 한 자리에서 만날 수 있는 절호의 기회입니다. 지금 바로 참가 정보를 확인하고 놓치지 마세요.컨퍼런스 정보 확인 2025 AIS 컨퍼런스 참가방법온라인 사전등록을 통해 참가 신청이 가능하며, 정기등록 기간은 2025년 8월부터 시작됩니다. 조기등록 시 20% 할인 혜택을 받을 수 있고, 단체등록(5인 이상) 시 추가 10% 할인이 적용됩니다. 등록 후 확인 이메일을 받으면 참가 확정입니다.요약: 온라인 사전등록으로 조기할인 20% 혜택 확보3분 완성 등록가이드1단계: 공식 홈페이지 접속AIS 컨퍼런스 공식 웹사이트에서 'Registrat..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 19.
  • textsms
F5 네트웍스, 개발 환경 해킹으로 BIG-IP 소스코드 유출

F5 네트웍스, 개발 환경 해킹으로 BIG-IP 소스코드 유출

F5 네트웍스, 개발 환경 해킹으로 BIG-IP 소스코드 유출글로벌 네트워크·애플리케이션 보안 업체 F5 네트웍스(F5 Networks) 제품 개발·엔지니어링 환경이 국가 지원 성격의 해킹 조직에 의해 장기간 침투당해 BIG-IP 일부 소스코드와 미공개 취약성 관련 문서가 유출된 사실이 확인됐다. F5는 이 침해를 2025년 8월 9일경 인지해 조사에 착수했으며, 미 법무부(DoJ)의 요청으로 공개 시점이 늦춰졌다가 10월 중 관련 사실을 대외 공표했다.미 연방 당국의 긴급 대응사건 발생 이후 미 연방 사이버 당국은 급속히 대응에 나섰다. 미국 사이버보안·인프라안보국(CISA)은 긴급지시(Emergency Directive)를 내려 연방기관에 F5 장비의 목록화와 즉각적인 패치·완화 조치를 요구했다. C..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 19.
  • textsms
2025 AI 준비지수’ 발표 — 글로벌 대비 한국 기업의 AI 활용도 낮아

2025 AI 준비지수’ 발표 — 글로벌 대비 한국 기업의 AI 활용도 낮아

시스코, ‘2025 AI 준비지수’ 발표 — 글로벌 대비 한국 기업의 AI 활용도 낮아 시스코(Cisco)는 최근 전 세계 기업의 인공지능(AI) 도입 현황과 준비 수준을 분석한 ‘2025 시스코 AI 준비지수(Cisco AI Readiness Index 2025)’를 발표했다. 보고서에 따르면 AI를 전략적으로 활용하는 ‘선두주자(Pacesetter)’ 기업의 비율은 전 세계적으로 13%에 불과하며, 한국은 이보다 낮은 8%로 나타났다. 이번 조사는 한국을 포함한 30개국, 26개 산업, 8,000명 이상의 AI 리더를 대상으로 진행되었다. AI 도입 현황: 글로벌 동향 및 한국의 위치 보고서에 따르면 전 세계적으로 AI를 체계적으로 도입한 기업은 여전히 소수에 불과하다. 글로벌 평균 13%에 비..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 19.
  • textsms
반응형