전체 글2160 오픈소스 게임 개발 도구 RenPy로 유포되는 HijackLoader Python 기반의 오픈소스 게임 개발 도구인 RenPy를 악용해 HijackLoader를 유포하는 사례가 발견됐다. RenPy로 제작된 게임은 실행에 필요한 Python 코드와 리소스가 ZIP 파일 형태로 배포되며 공격자는 게임 실행 흐름의 진입점에 해당하는 Script.rpy 파일에 RenEngine Loader라는 악성 스크립트를 삽입했다. 해당 스크립트는 먼저 샌드박스 환경 여부를 점검하고 동일한 ZIP 파일 내에 함께 포함된 HijackLoader를 실행하는 역할을 수행한다. HijackLoader는 모듈형 구조의 악성코드로 최종 페이로드 실행에 필요한 모듈을 복호화 및 로드하는 방식으로 동작한다. 또한 DLL Stomping과 Heaven's Gate 등 다양한 탐지 및 분석 방지 기법이 적용.. 2026. 6. 2. PyPI mistralai 패키지 공급망 침해 분석 지난 달, 잉카 인터넷 AX Security Lab은 TeamPCP 그룹의 LiteLLM 패키지 공격에 대해 소개한 바 있다. 해당 공격이 일어난 후에도 TeamPCP의 공격은 사그라들지 않은 채 계속돼 PyPI, npm 생태계의 패키지를 이용하는 많은 사용자들의 안전을 위협하고 있다. 이번에 발견된 침해 공격은 PyPI mistralai 패키지의 2.4.6 버전이다. 공격자가 유포한 스크립트에는 기존에 발견된 것과 유사한 정보 탈취 기능뿐만 아니라 지리적 정보가 특정 국가에 속할 경우 시스템을 파괴하는 기능이 추가됐다. 해당 패키지 페이지는 문제가 발견된 당일 빠르게 격리됐고, 현재는 문제가 된 버전(2.4.6)의 이전 버전을 배포하며 격리 조치를 해제했다. 이번 공격에 사용된 악성 패키지는 다음과 .. 2026. 5. 19. CPU-Z 공급망 공격 분석 지난 4월, PC 하드웨어, 모니터링 정보를 한눈에 보여주어 많은 사람들이 이용하는 유틸리티 프로그램 CPU-Z 와 HWMonitor를 대상으로 한 공급망 공격이 발견되었다. 이 공격은 두 프로그램의 개발사인 CPUID의 홈페이지를 공격해 다운로드되는 ZIP 파일 내 악성 DLL파일을 추가했다. 사용자가 다운로드한 ZIP 파일 내 정상 파일을 실행하면 DLL Side Loading 에 의해 동봉된 악성 DLL이 로딩돼 추가 페이로드 다운로드, 정보 탈취, C2 명령어 실행과 같은 악성 행위를 실행한다 이 글에서는 공급망 공격을 당한 CPU-Z 파일에 포함된 STX RAT 멀웨어에 대한 분석 내용을 설명한다. 다음 이미지는 CPU-Z 프로그램의 정상 파일 cpuz_x64.exe 가 실행됨에 따라 악성 D.. 2026. 5. 12. 2026년 04월 악성코드 동향 보고서 1. 악성코드 통계악성코드 유형별 비율2026년 4월(4월 1일 ~ 4월 30일) 한 달간 잉카인터넷 시큐리티대응센터는 국내외에서 수집된 악성코드 현황을 조사하였으며, 유형별로 비교하였을 때 Trojan이 55%로 가장 높은 비중을 차지했고, Virus가 12%로 그 뒤를 따랐다. 2. 악성코드 동향2026년 4월(4월 1일 ~ 4월 30일) 한 달간 등장한 악성코드를 조사한 결과, 중국 해킹 그룹 Silver Fox가 타이포스쿼팅을 이용해 유포한 AtlasCross RAT이 등장했다. 또한, Claude Code 유출 이슈를 악용해 깃허브에서 유포되는 Vidal Stealer와 앱스토어 및 플레이 스토어에서 발견된 새로운 버전의 SparkCat 악성앱 소식이 전해졌다. 이 외에도 베네수엘라 기업을 .. 2026. 5. 8. Cisco 제품 보안 업데이트 권고 개요Cisco 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다 취약점 정보 Cisco Unity Connection 원격 코드 실행 및 서버 측 요청 위조 취약점CVE-2026-20034, CVE-2026-20035 Cisco SG350 및 SG350X 시리즈 관리형 스위치 SNMP 서비스 거부 공격 취약점 CVE-2026-20185 Cisco Crosswork Network Controller 및 Cisco Network Services Orchestrator DoS 취약점CVE-2026-20188 Cisco IoT 필드 네트워크 디렉터 취약점CVE-2026-20167, CVE-2026-20168, CVE-2026-.. 2026. 5. 8. Mozilla 제품 보안 업데이트 권고 개요Mozilla 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 취약점 정보Thunderbird 140.9.1Graphics: Text 컴포넌트의 잘못된 경계 조건 및 integer overflow 발생CVE-2026-5732 Firefox ESR 115.34.1, Firefox ESR 140.9.1, Thunderbird ESR 140.9.1, Firefox 149.0.2 및 Thunderbird 149.0.2에서 메모리 안전성 버그가 수정됨CVE-2026-5731 Firefox ESR 140.9.1, Thunderbird ESR 140.9.1, Firefox 149.0.2 및 Thunderbird 149.0.2에.. 2026. 4. 27. 이전 1 2 3 4 ··· 360 다음
