반응형
킬린(Qilin) 조직, WSL·BYOVD·원격툴 악용한 하이브리드 랜섬 전술 포착

킬린(Qilin) 조직, WSL·BYOVD·원격툴 악용한 하이브리드 랜섬 전술 포착

킬린(Qilin), WSL·원격툴·BYOVD 악용한 ‘하이브리드’ 랜섬 전술 포착 요약 트렌드마이크로·시스코 탈로스 분석에 따르면 킬린(Qilin) 랜섬웨어 조직은 WSL(Windows Subsystem for Linux)을 악용해 윈도우 환경에서 리눅스(ELF) 암호화기를 실행하고, 합법적 원격관리 툴과 취약 서명 드라이버(BYOVD)를 통해 EDR·백신을 무력화하는 전술을 사용하고 있다. 기업은 WSL 모니터링·원격툴 사용 통제·취약 드라이버 차단 등 대응이 필요하다. 공격 개요 킬린 조직은 윈도우 환경에서 리눅스 암호화툴을 구동하는 새로운 수법을 사용한다. 공격자는 원격관리 프로그램(예: Splashtop)의 관리 인터페이스로 접근 권..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 31.
  • textsms
Windows11 초기 환경설정 | 속도 저하 원인 및 성능 향상 설정 가이드

Windows11 초기 환경설정 | 속도 저하 원인 및 성능 향상 설정 가이드

Windows11 초기 환경설정 — 속도를 저하시키는 기능 비활성화 및 성능 향상법Windows11은 디자인과 보안 기능이 대폭 향상되었지만, 기본 설정 상태로는 백그라운드에서 수많은 서비스가 동작하며 시스템 리소스를 차지합니다. 이러한 기본 프로세스를 정리하고, 시각 효과를 줄이며, 불필요한 기능을 비활성화하면 체감 속도가 크게 개선됩니다.💡 목표: “시스템 안정성을 유지하면서 불필요한 자원 소모를 최소화하는 환경” → SSD 기반 PC 기준 약 15~30% 속도 향상 효과를 기대할 수 있습니다.1️⃣ 속도를 저하시키는 주요 백그라운드 프로세스Windows Search 인덱싱 — 실시간 파일 검색용으로 CPU를 지속적으로 사용합니다.→ services.msc 실행 → Windows Search → “..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 30.
  • textsms
KT 계열 알티미디어, 킬린(Qilin) 랜섬웨어 공격 대상 등재

KT 계열 알티미디어, 킬린(Qilin) 랜섬웨어 공격 대상 등재

KT 계열 알티미디어, 글로벌 랜섬웨어 조직 ‘킬린(Qilin)’ 공격 대상에 등재 KT 계열 미디어 솔루션 기업 알티미디어(Altimedia)가 글로벌 랜섬웨어 조직 ‘킬린(Qilin)’의 공격 대상 명단에 오른 것으로 확인됐다. 킬린 측은 자사 다크웹 데이터 유출 게시판에 알티미디어를 피해 기업으로 게시하며 내부 계정 탈취와 정보 유출을 주장하고, 데이터 공개까지 카운트다운을 시작했다. 83시간 카운트다운 — “데이터 공개 예고” 29일(현지시간) 킬린의 다크웹 유출 사이트에는 “ALTIMEDIA”라는 이름과 함께 “Time till publication: 83h 35m”이라는 문구가 게재됐다. 이는 약 83시간 후 데이터를 공개하겠다는 의미로, 피해 기업에 몸값 협상을 압..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 30.
  • textsms
카스퍼스키, 크롬 제로데이 악용 캠페인 ‘오퍼레이션 포럼트롤’…이탈리아 스파이웨어 유포

카스퍼스키, 크롬 제로데이 악용 캠페인 ‘오퍼레이션 포럼트롤’…이탈리아 스파이웨어 유포

카스퍼스키, 크롬 제로데이 악용 캠페인 포착 — 이탈리아 제작 스파이웨어 유포 정황 확인 올해 초 구글 크롬의 제로데이 취약점 CVE-2025-2783을 악용한 공격 캠페인을 통해, 이탈리아 소프트웨어 기업이 제작한 스파이웨어가 특정 표적에 유포된 사실이 확인됐다. 카스퍼스키는 3월 해당 취약점을 이용한 피싱 공격을 포착했고, 이 캠페인에 ‘오퍼레이션 포럼트롤(Operation ForumTroll)’이라는 이름을 붙였다. 캠페인 개요 — 작전명: 오퍼레이션 포럼트롤 카스퍼스키의 분석에 따르면 공격은 최소 2024년 2월부터 이어졌으며, 표적화된 스피어피싱 이메일을 통해 피해자를 유인했다. 이메일 제목은 ‘프리마코프 리딩스 포럼 초대’ 등 외교·정책 관련 포럼 초대를 사칭하는 방식으로, 수..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 30.
  • textsms
KT, 개인정보 유출 피해자 대상 100GB 데이터·15만원 보상 제공 및 피해 조회

KT, 개인정보 유출 피해자 대상 100GB 데이터·15만원 보상 제공 및 피해 조회

KT, 개인정보 유출 피해자 대상 100GB 데이터·15만원 보상 제공 KT가 최근 발생한 소액결제 및 개인정보 유출 사고와 관련해 피해 고객을 대상으로 5개월간 100GB 무료 데이터 제공과 최대 15만원 상당의 통신요금 또는 단말 교체 비용 할인을 지원한다고 29일 발표했다. 피해 고객은 다음 주부터 순차적으로 안내 문자를 받을 예정이다. 보상 내용 및 방식 무료 데이터: 피해 고객에게 매월 20GB씩, 총 100GB를 5개월간 무료로 제공. 요금 할인: 통신요금에서 최대 15만원 차감. 단말 교체 할인: KT 신규 단말 구매 시 약정할인 외 추가 할인 적용. 위약금 면제: 이미 해지한 고객에게도 소급 적용. 개인정보 유출 피해 조회 ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 29.
  • textsms
레드타이거 악용 사례 — 디스코드·브라우저·지갑 탈취 인포스틸러 유포

레드타이거 악용 사례 — 디스코드·브라우저·지갑 탈취 인포스틸러 유포

레드타이거 악용, 디스코드·브라우저·지갑까지 훔치는 인포스틸러 유포 확인 공격자들이 오픈소스 침투테스트 도구인 레드타이거(RedTiger)를 악용해 디스코드(Discord) 계정, 결제정보, 브라우저에 저장된 자격증명, 게임 세션, 암호화폐 지갑 데이터를 훔치는 인포스틸러(정보탈취형 악성코드)를 제작·유포하고 있는 정황이 파악됐다. 이 사례는 넷스코프(Netskope)가 10월 23일 공개한 분석 보고서를 통해 처음 알려졌으며, 이후 여러 보안 매체에서 관련 분석이 이어졌다. 침투테스트 툴에서 악성코드 빌더로 변질된 레드타이거 레드타이거는 원래 네트워크 스캐너, 비밀번호 크래킹 모듈, OSINT 수집 기능, 디스코드 유틸리티 및 악성코드 빌더 등을 포함한 파이썬 기반의 모듈형 침투테스트 ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 29.
  • textsms
반응형
LIST