전체 글2151 ILSpy 홈페이지로 위장한 멀웨어 유포 주의 .NET 프레임워크로 빌드된 실행 파일을 디컴파일하는 툴로 유명한 ILSpy 을 사칭한 홈페이지를 통해 멀웨어가 유포되고 있다. ILSpy 공식 저장소 운영자는 저장소 이슈 글을 통해 해당 도메인(ilspy.org)은 공식 홈페이지가 아니며 멀웨어를 유포하고 있음을 경고했다.ILSpy 저장소 이슈 게시글 링크 : https://github.com/icsharpcode/ILSpy/issues/3709 하지만 현재 구글에서 ILSpy 를 검색하면 악성 도메인 “ilspy.org” 가 여전히 최상단에 노출되고 있으므로 주의가 필요하다. ILSpy 위장 홈페이지공격자가 작성한 악성 도메인 “ilspy.org” 는 마치 ILSpy 공식 홈페이지인 양 프로그램에 대한 설명과 다운로드 링크를 소개하고 있다. “.. 2026. 4. 15. Microsoft 4월 정기 보안 업데이트 권고 개요Microsoft 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 취약점 정보 Critical 등급.NET Framework 서비스 거부(Denial of Service) 취약점CVE-2026-23666 원격 데스크톱 클라이언트 원격 코드 실행 취약점 CVE-2026-32157 Microsoft Office 원격 코드 실행 취약점CVE-2026-32190 Microsoft Word 원격 코드 실행 취약점CVE-2026-33114, CVE-2026-33115 Windows Internet Key Exchange (IKE) Service Extensions 원격 코드 실행 취약점CVE-2026-33824 Window.. 2026. 4. 15. DeepLoad, 확장 프로그램으로 위장해 암호화폐 탈취 최근 크로미움 기반 브라우저 사용자를 대상으로 확장 프로그램을 강제로 설치해 암호화폐를 탈취하는 DeepLoad 악성코드가 발견됐다. DeepLoad는 사용자를 속여 명령 실행을 유도하는 ClickFix 기법을 이용해 유포되며 실행된 PowerShell 스크립트는 C&C 서버에서 Go 언어로 작성된 EXE 파일을 다운로드 및 실행한다. 해당 EXE는 악성 확장 프로그램의 구성 파일을 드롭한 뒤 브라우저에 직접 확장 프로그램을 설치하고 설치된 악성 확장은 정상적인 사용자 지갑 주소를 공격자의 암호화폐 지갑 주소로 치환함으로써 사용자가 인지하지 못한 상태에서 암호화폐를 공격자에게 전송한다. 악성 확장 프로그램의 구성 파일은 크롬 웹 스토어의 기존 다운로드 경로와 다른 폴더에 저장되며 크로미움 기반의 브라우저.. 2026. 4. 14. 감염형 코인마이너 XiaoBa XiaoBa는 중국어로 소형 버스를 의미하는 말로, 2017년 동명으로 활동하는 랜섬웨어가 처음으로 발견되었다. 이후 XiaoBa는 수 차례의 버전업을 거치다 랜섬웨어 기능을 포기하고 감염 기능을 가진 코인 마이닝 멀웨어로 노선을 변경했다. 최근 다시 전파되는 XiaoBa 변종은 Windows OS 의 실행 파일, 연결된 USB 드라이브를 감염시키고 시스템의 정상 기능을 마비시키기 때문에 주의가 필요하다. 멀웨어 은닉, 지속성 유지XiaoBa 는 중국의 보안 업체 Qihoo360 의 보안 프로그램으로 위장하고 있다는 점, 중국에서 활발하게 사용되는 EPL(Easy Programming Language)를 빌드하는 프레임워크 중 하나인 BlackMoon 으로 작성된 점으로 보아 기본적으로 중국을 공격 대.. 2026. 4. 14. 2026년 03월 악성코드 동향 보고서 1. 악성코드 통계악성코드 유형별 비율2026년 3월(3월 1일 ~ 3월 31일) 한 달간 잉카인터넷 시큐리티대응센터는 국내외에서 수집된 악성코드 현황을 조사하였으며, 유형별로 비교하였을 때 Trojan이 57%로 가장 높은 비중을 차지했고, Trojan-Downloader가 16%로 그 뒤를 따랐다. 2. 악성코드 동향2026년 3월(3월 1일 ~ 3월 31일) 한 달간 등장한 악성코드를 조사한 결과, 가짜 화상회의 및 문서 프로그램 업데이트로 위장해 장기적인 원격 제어를 시도하는 ScreenConnect 백도어가 발견됐다. 또한, ClickFix 기법을 사용해 사용자가 직접 파워셸 명령어를 실행하도록 유도하는 AI 생성 악성코드 Slopoly가 등장했으며 해커 그룹 TeamPCP가 탈취한 NPM 토.. 2026. 4. 9. Cisco 제품 보안 업데이트 권고 개요Cisco 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다 취약점 정보Cisco Secure Firewall Management Center Software 인증 우회 취약점CVE-2026-20079 Cisco Secure Firewall Management Center Software SQL Injection 취약점CVE-2026-20001, CVE-2026-20002, CVE-2026-20003 Cisco Secure Firewall Adaptive Security Appliance 및 Secure Firewall Threat Defense Software 원격 액세스 SSL VPN 서비스 거부(DoS) 취약점.. 2026. 4. 6. 이전 1 2 3 4 ··· 359 다음
