AI 기반 블루노로프(BlueNoroff) 공격 — GhostCall & GhostHire 분석

AI 기반 블루노로프(BlueNoroff) 공격 — GhostCall & GhostHire 분석 사이버보안 기업 카스퍼스키(Kaspersky)가 인공지능(AI) 기반 공격 도구를 활용한 북한 연계 해킹그룹 블루노로프(BlueNoroff)의 최신 공격 캠페인을 공개했다. 이번 공격은 ‘GhostCall’과 ‘GhostHire’라는 이름으로 포착됐으며, Web3 및 가상화폐 산업 종사자를 겨냥한 고도화된 침투 작전으로 분석되었다. 🎯 공격 개요 — 라자루스의 하위 조직, 블루노로프 카스퍼스키 글로벌 연구분석팀(GReAT)은 블루노로프를 라자루스(Lazarus)의 하위 조직으로 분류..

• format_list_bulleted 카테고리 없음
• · 2025. 11. 4.
• textsms

카스퍼스키, 크롬 제로데이 악용 캠페인 ‘오퍼레이션 포럼트롤’…이탈리아 스파이웨어 유포

카스퍼스키, 크롬 제로데이 악용 캠페인 포착 — 이탈리아 제작 스파이웨어 유포 정황 확인 올해 초 구글 크롬의 제로데이 취약점 CVE-2025-2783을 악용한 공격 캠페인을 통해, 이탈리아 소프트웨어 기업이 제작한 스파이웨어가 특정 표적에 유포된 사실이 확인됐다. 카스퍼스키는 3월 해당 취약점을 이용한 피싱 공격을 포착했고, 이 캠페인에 ‘오퍼레이션 포럼트롤(Operation ForumTroll)’이라는 이름을 붙였다. 캠페인 개요 — 작전명: 오퍼레이션 포럼트롤 카스퍼스키의 분석에 따르면 공격은 최소 2024년 2월부터 이어졌으며, 표적화된 스피어피싱 이메일을 통해 피해자를 유인했다. 이메일 제목은 ‘프리마코프 리딩스 포럼 초대’ 등 외교·정책 관련 포럼 초대를 사칭하는 방식으로, 수..

• format_list_bulleted IT 소식 뉴스/IT 소식
• · 2025. 10. 30.
• textsms

카스퍼스키 보고서: DLL 하이재킹 2년 새 2배 이상 증가…AI 기반 SIEM으로 탐지 강화

카스퍼스키 보고서: DLL 하이재킹 2년 새 2배 이상 증가…AI 기반 SIEM으로 탐지 강화 글로벌 보안기업 카스퍼스키(Kaspersky)는 최근 보고서를 통해 지난 2년간 DLL 하이재킹(DLL Hijacking) 공격이 약 2배 이상 증가했다고 밝혔다. 카스퍼스키는 이 기법이 단순 악성코드 제작자뿐 아니라 APT(Advanced Persistent Threat) 그룹과 조직화된 사이버 범죄 집단의 핵심 침투 수법으로 자리잡고 있다고 경고했다. DLL 하이재킹이란 DLL 하이재킹은 윈도우의 정상 프로세스가 실행될 때 불러오는 동적 연결 라이브러리(DLL)를 공격자가 악성 DLL로 교체해 악성 코드를 실행하게 하는 공격 기법이다. 정상 프로그램 경로·로드 흐름을 이용해 악성 DLL을 실행시키므로 ..

• format_list_bulleted IT 소식 뉴스/IT 소식
• · 2025. 10. 27.
• textsms

카스퍼스키, 3분기 국내 사이버 공격 통계 발표 — 인터넷 위협 감소·로컬 위협 증가

카스퍼스키, 3분기 국내 사이버 공격 통계 발표 — 인터넷 위협 감소·로컬 위협 증가 카스퍼스키에 따르면, 2025년 7월부터 9월까지 국내에서 탐지된 인터넷 기반 사이버 공격 건수는 총 989,110건으로 집계되었습니다. 이는 전 분기 대비 62.1% 감소한 수치로, 브라우저 및 플러그인 취약점 패치와 보안 솔루션 강화의 효과로 분석됩니다. 반면, 로컬 위협은 크게 증가하여 2,454,670건에 달했습니다. 인터넷 기반 사이버 공격 통계 감소 배경 2025년 3분기 인터넷 기반 사이버 공격 건수는 989,110건으로, 2분기(2,613,289건) 대비 1,624,179건 감소했습니다. 이는 62.1%라는 큰 폭의 감소율을 기록하며, 국내 보안 환경이 점진적으로 안정되고 있음을 보여줍니다. 전문가들..

• format_list_bulleted IT 소식 뉴스/IT 소식
• · 2025. 10. 17.
• textsms