전체 글2142 Reynolds 랜섬웨어, BYOVD로 윈도우 디펜더 무력화 올해 2월 등장한 Reynolds 랜섬웨어는 취약한 드라이버를 악용하는 BYOVD(Bring Your Own Vulnerable Driver) 기법을 이용해 보안 프로그램을 무력화하는 특징을 가진다. Reynolds 랜섬웨어를 실행하면 보안 업체 NsecSoft의 커널 드라이버인 NsecKrnl 드라이버를 드롭한 뒤 IOCTL 코드를 이용해 윈도우 디펜더를 비롯한 보안 프로그램을 종료한다. 이러한 방식은 일반적인 랜섬웨어가 보안 프로그램의 프로세스 목록을 확인한 뒤 해당 프로세스를 종료하는 방식과 달리 취약한 드라이버를 이용해 상승된 권한에서 보안 프로그램을 직접 종료한다는 점에서 차이가 있다.이후 Curve25519(X25519)와 HC-128 알고리즘을 이용해 파일 암호화를 수행하며 파일 크기에 따라.. 2026. 3. 6. 2026년 02월 악성코드 동향 보고서 1. 악성코드 통계악성코드 유형별 비율2026년 2월(2월 1일 ~ 2월 28일) 한 달간 잉카인터넷 시큐리티대응센터는 국내외에서 수집된 악성코드 현황을 조사하였으며, 유형별로 비교하였을 때 Trojan이 74%로 가장 높은 비중을 차지했고, Virus가 11%로 그 뒤를 따랐다. 2. 악성코드 동향2026년 2월(2월 1일 ~ 2월 28일) 한 달간 등장한 악성코드를 조사한 결과, 취약한 웹사이트에서 ClickFix 방식을 사용해 PowerShell 스크립트를 실행하도록 유도하고 MimicRAT 악성코드를 유포하는 피싱 캠페인이 발견됐다. 또한, 윈도우 및 리눅스 등 다양한 운영체제 대상의 DrangonForce 랜섬웨어가 등장했으며 러시아 정부 기관 네트워크에 침입해 데이터를 탈취하는 데 사용된 .. 2026. 3. 5. Cisco 제품 보안 업데이트 권고 개요Cisco 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다취약점 정보Cisco Catalyst SD-WAN Controller 인증 우회 취약점CVE-2026-20127 Cisco Catalyst SD-WAN 취약점CVE-2026-20122, CVE-2026-20126, CVE-2026-20128 Cisco SD-WAN Software 권한 상승 취약점CVE-2022-20775, CVE-2022-20818 Cisco Nexus 3600 및 9500-R 시리즈 스위칭 플랫폼의 2계층 루프 서비스 거부(DoS) 취약점CVE-2026-20051 Cisco Nexus 9000 Series Fabric Switches의 AC.. 2026. 2. 27. Mozilla 제품 보안 업데이트 권고 개요Mozilla 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다.취약점 정보Thunderbird 147.0.2 and 140.7.2libvpx에서 힙 버퍼 오버플로우 발생할 수 있음CVE-2026-2447 Firefox 147.0.4, Firefox ESR 140.7.1, 115.32.1libvpx에서 힙 버퍼 오버플로우 취약점 발생할 수 있음CVE-2026-2447 Firefox for iOS 147.2.1Firefox iOS에서 새로운 탭에서 페이지 로드가 중단될 경우, 신뢰할 수 있는 도메인 하에서 웹사이트 스푸핑이 발생할 수 있음CVE-2026-2032Thunderbird 140.7.1원격 콘텐츠를 허용할 때 .. 2026. 2. 24. 잠금 패턴을 탈취하는 악성 앱 DroidLock 최근 스페인어권의 안드로이드 사용자를 대상으로 유포되는 악성 앱 DroidLock이 발견됐다. DroidLock은 피싱 웹사이트에서 정상 앱으로 위장해 내부에 실제 악성 동작을 수행하는 추가 APK가 숨겨진 형태로 배포됐다. 해당 악성 앱은 오버레이 공격으로 사용자에게 잠금 해제 패턴을 입력하도록 유도해 자격 증명을 탈취하거나 VNC(Virtual Network Computing) 기능으로 실시간 화면 스트리밍 및 원격 제어를 수행한다. 또한 실제로 파일을 암호화하지는 않지만 화면을 잠근 후 협박 문구가 포함된 페이지를 띄워 랜섬웨어처럼 금전을 요구하기도 한다. Stage 1문자열 복호화DroidLock 악성 앱의 유포 파일과 해당 파일 내 포함된 추가 APK는 클래스명, 명령어 및 로그 메시지 등의 .. 2026. 2. 24. 2026년 01월 악성코드 동향 보고서 1. 악성코드 통계악성코드 유형별 비율2026년 1월(1월 1일 ~ 1월 31일) 한 달간 잉카인터넷 시큐리티대응센터는 국내외에서 수집된 악성코드 현황을 조사하였으며, 유형별로 비교하였을 때 Trojan이 60%로 가장 높은 비중을 차지했고, Backdoor가 10%로 그 뒤를 따랐다. 2. 악성코드 동향2026년 1월(1월 1일 ~ 1월 31일) 한 달간 등장한 악성코드를 조사한 결과, 러시아 해커 그룹 UAC-0184가 우크라이나 의회와 군사 기관을 대상으로 메신저 바이버 (Viber)를 이용한 정보 탈취 악성코드 캠페인이 발견됐다. 또한, macOS를 대상으로 한 정보 탈취 악성코드인 MonetaStealer와 클라우드 제공 서비스 업체인 클라우드플레어 (Cloudflare)의 무료 서비스와 터.. 2026. 2. 13. 이전 1 2 3 4 ··· 357 다음
