잉카인터넷1655 중국 해커그룹 Mustang Panda, Pubload 백도어 유포 Pubload 악성코드는 2022년 2월 처음 등장해 Bespoke Stager라는 이름으로 보고됐으며 러시아 및 유럽을 대상으로 우크라이나 분쟁과 NATO 관련 보고서로 위장해 유포됐다. 문서 파일로 위장한 EXE를 실행하면 DLL 사이드로딩 방식을 활용해 Pubload가 로드되고 공격자의 C&C 서버와 통신해 악성 동작을 수행한다. 이후에도 Pubload는 지속적으로 다양한 Mustang Panda의 활동에서 발견됐으며 유포 방식은 대부분 국제적인 이슈를 다루는 보고서 및 문서로 위장하는 형태를 채택하고 있다. Pubload는 실행 시 입력된 파라미터가 특정 문자열(ex - “EdgeBLA”)와 비교해 일치하지 않으면 EXE 및 DLL 파일을 ProgramData 경로에 복사하고 Run 레지스트리.. 2025. 12. 24. 오픈 소스 코드를 이용하는 Phantom Stealer Stealerium 은 2022년 교육적인 목적으로 오픈 소스로 공개된 정보 탈취형 악성 파일로, 분석가들이 악성 파일을 연구하는데 도움이 되기도 했지만 공격자들이 쉽게 유사한 변종을 제작할 수 있는 계기를 제공하기도 했다. Phantom Stealer 도 이러한 변종 중 하나로, Stealerium 과 유사하게 모듈화된 정보 탈취 기능을 이용해 사용자 인증 정보, 암호 화폐 관련 정보를 탈취하거나 추가 악성 파일을 다운로드하는 기능을 수행한다. 본 보고서에서 분석한 샘플은 다음과 같은 흐름에 따라 공격이 진행된다. 최초 실행되는 자바스크립트 이후의 후속 스크립트와 최종 페이로드(payload)는 디스크에 파일을 생성하지 않고 메모리상에서 즉시 실행되는 파일리스(Fileless) 기법을 사용한다. 공격.. 2025. 12. 24. Apple 제품 보안 업데이트 권고 개요Apple 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다.취약점 정보iOS 26.2 및 iPadOS 26.2App Store앱이 민감한 결제 토큰에 접근할 수 있음CVE-2025-46288 AppleJPEG파일을 처리하면 메모리 손상이 발생할 수 있음CVE-2025-43539 Calling Framework공격자가 FaceTime 발신자 ID를 스푸핑할 수 있음CVE-2025-46287 curlcurl에서 여러 문제가 발생함CVE-2024-7264, CVE-2025-9086 FaceTimeFaceTime을 통해 기기를 원격으로 제어할 때 암호 필드가 의도치 않게 표시될 수 있음CVE-2025-43542 Founda.. 2025. 12. 22. Microsoft 12월 정기 보안 업데이트 권고 개요Microsoft 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 취약점 정보 Critical 등급Microsoft Office 원격 코드 실행 취약점CVE-2025-62554, CVE-2025-62557 Important 등급PowerShell 원격 코드 실행 취약점CVE-2025-54100 Windows Projected File System 권한 상승 취약점CVE-2025-55233, CVE-2025-62461, CVE-2025-62462, CVE-2025-62464, CVE-2025-62467 Windows Storage VSP Driver 권한 상승 취약점CVE-2025-59516, CVE-2025-5.. 2025. 12. 12. 2025년 11월 악성코드 동향 보고서 1. 악성코드 통계악성코드 유형별 비율2025년 11월(11월 1일 ~ 11월 30일) 한 달간 잉카인터넷 시큐리티대응센터는 국내외에서 수집된 악성코드 현황을 조사하였으며, 유형별로 비교하였을 때 Trojan이 45%로 가장 높은 비중을 차지했고, Backdoor가 15%로 그 뒤를 따랐다. 2. 악성코드 동향2025년 11월(11월 1일 ~ 11월 30일) 한 달간 등장한 악성코드를 조사한 결과, 북한 해커 그룹 Kimsuky가 VPN 견적서로 위장한 피싱 메일을 사용해 유포하는 HttpTroy 백도어가 발견됐다. 또한, 암호화폐 지갑 사용자를 공격 대상으로 삼아 유포되는 정보 탈취 악성코드 LeakyStealer와 해커 그룹 ShinyHunters와 Scattered Spider이 연합으로 만든 .. 2025. 12. 11. Mozilla 제품 보안 업데이트 권고 개요Mozilla 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 취약점 정보Firefox ESR 115.30Graphics 컴포넌트에서 경쟁 조건(race condition) 발생CVE-2025-13012 DOM의 핵심 및 HTML 구성 요소에서의 완화 우회 문제CVE-2025-13013 Audio/Video 컴포넌트에서 사용 후 해제 취약점(use-after-free) 발생CVE-2025-13014 Firefox에서 스푸핑(spoofing) 문제 발생CVE-2025-13015 Firefox ESR 140.5Graphics 컴포넌트에서 경쟁 조건(race condition) 발생CVE-2025-13012 Java.. 2025. 12. 3. 이전 1 2 3 4 5 6 ··· 276 다음
