전체 글2121 2025년 07월 악성코드 동향 보고서 1. 악성코드 통계악성코드 유형별 비율2025년 7월(7월 1일 ~ 7월 31일) 한 달간 잉카인터넷 시큐리티대응센터는 국내외에서 수집된 악성코드 현황을 조사하였으며, 유형별로 비교하였을 때 Trojan이 62%로 가장 높은 비중을 차지했고, Virus와 Ransom이 10%로 그 뒤를 따랐다. 2. 악성코드 동향2025년 7월(7월 1일 ~ 7월 31일) 한 달간 등장한 악성코드를 조사한 결과, DragonForce 랜섬웨어의 변종인 DevMan이 등장했다. 또한, 러시아의 여러 업체를 공격한 Batavia 스파이웨어와 이란 해킹 그룹인 MuddyWater가 사용하는 DchSpy 악성코드가 발견됐다. 이 외에도 스팀 게임 중 Chemia 게임에 포함된 Hijack Loader와 베트남 정부와 금융 .. 2025. 8. 6. Microsoft 07월 정기 보안 업데이트 권고 개요Microsoft 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 취약점 정보Critical 등급Azure DevOps Server 권한 상승 취약점CVE-2025-47158 Windows Imaging Component 정보 유출 취약점CVE-2025-47980 SPNEGO Extended Negotiation (NEGOEX) 보안 메커니즘 원격 코드 실행 취약점CVE-2025-47981 Azure Machine Learning 권한 상승 취약점CVE-2025-47995, CVE-2025-49746, CVE-2025-49747 Windows Hyper-V Discrete Device Assignment (DDA).. 2025. 7. 31. Mozilla 제품 보안 업데이트 권고 개요Mozilla 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 취약점 정보Thunderbird 141JavaScript 엔진이 스택에 반환 값의 일부만 기록함CVE-2025-8027 큰 분기 테이블(branch table)은 명령어가 잘리는 문제를 일으킬 수 있음CVE-2025-8028 JavaScript: URL이 객체(object) 및 임베드(embed) 태그에서 실행됨CVE-2025-8029 DNS 재바인딩(DNS rebinding)이 CORS(Cross-Origin Resource Sharing)를 우회함CVE-2025-8036 이름 없는 쿠키가 보안 쿠키를 가림CVE-2025-8037 "Copy as c.. 2025. 7. 25. 소프트웨어 설치 파일로 위장한 Sainbox RAT 최근 중국 해킹그룹 Silver Fox가 Gh0st RAT의 변종인 Sainbox RAT 악성코드를 소프트웨어 설치 파일로 위장해 유포하는 캠페인이 발견됐다. 2024년 6월에 등장한 Silver Fox는 의료 소프트웨어 DICOM에 ValleyRAT 페이로드를 심어 의료 시설을 공격했으며 2025년 2월에는 취약한 드라이버를 활용한 BYOVD(Bring-Your-Own-Vulnerable-Driver) 공격을 사용한 정황도 발견됐다. 이번에 발생한 피싱 캠페인에서는 Sainbox RAT을 MSI 파일 형식의 소프트웨어 설치 프로그램으로 위장해 유포하며 실제 소프트웨어 설치를 진행해 사용자를 속이고 백그라운드에서 악성코드를 실행한다. DLL Side-Loading최초 유포 파일인 MSI 파일을 실행하면 .. 2025. 7. 25. Cisco 제품 보안 업데이트 권고 개요Cisco 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다 취약점 정보Cisco Unified Communications Manager 의 SSH 자격 증명 취약점CVE-2025-20309 Cisco Spaces Connector 의 권한 상승 취약점CVE-2025-20308 Cisco Enterprise Chat and Email 의 Stored XSS(Cross-Site Scripting) 취약점CVE-2025-20310 Cisco BroadWorks Application Delivery Platform의 XSS(Cross-Site Scripting) 취약점CVE-2025-20307 참고자료https://se.. 2025. 7. 16. Mozilla 제품 보안 업데이트 권고 개요Mozilla 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 취약점 정보Thunderbird 128.12FontFaceSet에서 사용 후 해제 취약점(use-after-free) 발생CVE-2025-6424 WebCompat WebExtension에서 지속적인 UUID 노출 문제 발생CVE-2025-6425 macOS에서 실행 가능한 터미널 파일을 열 때 경고 메시지를 표시하지 않음CVE-2025-6426 URL의 잘못된 구문 분석으로 인해 youtube.com을 임베딩할 수 있음CVE-2025-6429 파일이 embed 태그나 object 태그에 포함될 때 Content-Disposition 헤더가 무시됨CV.. 2025. 7. 4. 이전 1 2 3 4 5 6 7 8 ··· 354 다음
