요즘 트렌드/사이버인텔리전스 APT7 벨기에 국방부, 중국 해커들의 해킹 공격 받아 https://dailysecu.com/news/articleView.html?idxno=138453 2022. 7. 21. 레빌(REVIL) https://www.boannews.com/media/view.asp?idx=106570 레빌 랜섬웨어의 부활? 도무지 죽지 않는 사이버 갱단들 사라진 줄 알았던 레빌(REvil) 그룹이 부활했다는 증거들이 나오기 시작했다. 하지만 보안 업계는 되살아난 레빌이 이전 레빌 만큼 강력할 것인지에 대해서는 아직 확신하지 못하고 있다. www.boannews.com 2022. 5. 9. 2021 로그4셀, ms 익스체인지 https://www.boannews.com/media/view.asp?idx=106528 2022. 5. 5. 다크웹에서 정보 사고 팔이 인더스트리 스파이? Onion에서 확인 https://www.boannews.com/media/view.asp?idx=106106 2022. 4. 19. #고스트라이터 (Ghostwriter) 국가 벨라루스 타겟 : 우크라이나의 군 요원, 관련 조직 특징 BitB 기술을 주로 사용함 브라우저 인더 브라우저 공격 (Browser in the Browser, BitB) : 브라우저에 다른 브라우저 창을 띄워 피싱 페이지가 진짜처럼 보이도록 함 목적 : 크리덴셜 수집 참고 https://www.boannews.com/media/view.asp?idx=105851 2022. 4. 3. [트렌드(갱신)] TTP 기사에서 나오는 내용, 최근 수집하는 내용을 토대로 정리한 최근 TTP 동향 + 03.31 * 암호화폐 채굴 코드, 백도어 심기 * 익스플로잇 살포 + 04. 03 * 정보 탈취 https://www.boannews.com/media/view.asp?idx=105842 2022. 3. 31. [트렌드] Lapsus$ 요즘 랩서스가 매우 핫하다. NVIDIA, 삼성전자, LG, MS 등 글로벌 대기업을 비롯한 다수 기업에 공격을 수행하고 있다. 빼낸 정보를 텔레그램에서 배포 중.. 항상 '사람이 가장 취약한 연결고리'라는 말이 생각난다. 기업에서 사용하는 협업툴 (깃랩, 컨플루언스 등)의 취약점은 기업 입장에서 특히 더 조심해야할 것 같다. 공급망 보안, 소셜 엔지니어링 보안 최근 특이사항 * 3/30까지 활동 중단 안내 * 가상자산거래소 타깃 * 17~21세 사이의 해커들이 체포되었다 (천재? 스트립트 키디?) * 이제는 텔레그램이 아닌, 다른 애플리케이션(?) 소통 창구로 이야기한다고 한다 해커그룹 특징 * 적극적인 소셜엔지니어링 사용 (텔레그램) * 랜섬웨어를 사용하지 않음 * 정보 유출하여 협박 * MS는 DE.. 2022. 3. 29. 이전 1 다음
