The Gentlemen 랜섬웨어 탐지: 그룹 정책 악용 및 고급 도구 사용한 새로운 공격 캠페인으로 주요 조직 표적

Posted on by Veronika Telychko

새롭게 확인된 BQTLOCK 랜섬웨어(풀 RaaS 모델을 통해 배포) 직후, 보안 연구자들은 또 다른 대규모 랜섬웨어 작전을 발견했습니다. 이전에는 알려지지 않았던 그룹인 ‘The Gentlemen’은 고도로 전문화된 도구를 사용하고, 17개 이상의 지역과 여러 산업 부문의 중요 인프라를 대상으로 철저한 정찰을 수행하며 빠르게 주목을 받았습니다. 이들의 캠페인은 합법 드라이버 남용, 그룹 정책 조작, 맞춤형 안티 AV 도구, 특권 […]

MostereRAT 탐지: 공격자가 AnyDesk와 TightVNC를 악용해 Windows 시스템에 지속적 접근

Posted on by Daryna Olyniychuk

피싱은 사회공학 공격을 실행하는 가장 일반적인 수단으로 널리 알려져 있습니다. 최근 보안 담당자들은 Windows 장치를 침투시키기 위해 MostereRAT를 전달하는 고도로 타겟팅된 피싱 캠페인을 발견했습니다. 공격자는 고급 탐지 회피 기술과 사회공학을 활용하며, AnyDesk와 TightVNC와 같은 합법적인 원격 접근 소프트웨어를 악용하여 감염된 시스템을 은밀하게 장기간 제어할 수 있습니다. MostereRAT 공격 탐지 2024년 기준, 피싱은 전 세계 조직에서 […]

Lazarus Group 공격 탐지: 해커들이 PondRAT, ThemeForestRAT, RemotePE 악성코드로 툴킷 확장

Posted on by Daryna Olyniychuk

라자루스 그룹(Lazarus Group)은 북한 지원 해킹 집단으로, APT38, Hidden Cobra, Dark Seoul 등으로도 추적되며, 가장 위험한 고급 지속 위협(Advanced Persistent Threat, APT) 그룹 중 하나로 오랜 기간 명성을 쌓아왔습니다. 최소 2009년부터 활동해온 라자루스는 꾸준히 금융 기관을 목표로 삼아왔으며, 최근에는 정권의 불법 수익을 지원하기 위해 암호화폐 및 블록체인 관련 기업을 공격하고 있습니다. 최근 연구자들은 라자루스의 하위 […]

CVE-2025-55177: WhatsApp iOS・macOSメッセージングクライアントの脆弱性がゼロクリック攻撃で悪用

Posted on by Daryna Olyniychuk

8월 말, 애플은 iOS, iPadOS, macOS에서 심각한 아웃오브바운드 쓰기 제로데이 취약점인 CVE-2025-43300을 긴급 패치하기 위해 업데이트를 신속히 배포했습니다. 하지만 이야기는 여기서 끝나지 않습니다. 보안 연구자들은 이제 iOS 및 macOS용 WhatsApp 클라이언트에서 또 다른 심각한 제로데이 취약점을 발견했습니다. 이 취약점은 WhatsApp이 이후 패치했으며, 정교한 익스플로잇 체인에서 애플 OS 수준의 버그와 함께 악성 스파이웨어를 표적 공격 캠페인에 […]

CVE-2025-7775 취약점: NetScaler 대상 신규 치명적 RCE 제로데이 적극적 악용 중

Posted on by Daryna Olyniychuk

iOS, iPadOS 및 macOS에 영향을 미치며 주로 표적 캠페인에서 활용되는 CVE-2025-43300 공개 직후, 사이버 위협 환경에 또 다른 제로데이 취약점이 등장했습니다. CVE-2025-7775는 Citrix NetScaler의 심각한 메모리 오버플로우 취약점으로, 인증되지 않은 원격 코드 실행(RCE)을 허용하며 현재 실제 공격에서 적극적으로 악용되고 있습니다. 오늘날 디지털 환경이 점점 더 복잡해짐에 따라 신규 취약점 발견 속도는 계속 가속화되고 있으며, 많은 […]

UNC6384 공격 탐지: 중국 연계 그룹이 외교관을 표적으로 삼아 웹 트래픽을 가로채 PlugX 변종을 유포

Posted on by Veronika Telychko

중국과 연계된 해킹 조직 UNC6384는 베이징의 전략적 목표를 지원하기 위해 동남아시아 외교관 및 전 세계 다양한 조직을 대상으로 한 사이버 스파이 활동 공격에 관여한 것으로 확인되었습니다. 이 캠페인은 웹 트래픽을 하이재킹하여 디지털 서명된 다운로더를 배포하고, 이를 통해 정교한 사회공학 기법과 탐지 회피 기술을 사용해 PlugX 백도어 변종을 배포합니다. UNC6384 공격 탐지 CrowdStrike 2025 글로벌 위협 […]

BQTLOCK 랜섬웨어 탐지: 새로운 RaaS 운영자들이 고급 탐지 회피 기법 활용

Posted on by Veronika Telychko

Ransomware-as-a-Service (RaaS)는 다크웹 포럼과 텔레그램 같은 인기 메신저 플랫폼에서 홍보되는 확산 중인 사이버 범죄 모델로, 개발자가 랜섬웨어와 인프라를 구독 또는 수익 공유 방식으로 제휴자에게 임대하는 형태입니다. 새롭게 발견된 랜섬웨어 변종인 BQTLOCK은 2025년 여름 중반부터 활동을 시작했으며, 완전한 RaaS 모델을 통해 배포되며 탐지 및 포렌식 조사를 방해하기 위해 다수의 안티-분석 기법을 적극 활용하고 있습니다. BQTLOCK 랜섬웨어 […]

CVE-2025-43300 취약점: iOS, iPadOS, macOS 제로데이 활발히 악용 중

Posted on by Veronika Telychko

여름에서 가을로 계절이 바뀌었지만, 사이버 위협 환경은 식지 않고 오히려 더욱 뜨거워지고 있습니다. 최근 WinRAR 제로데이 취약점이 RomCom 멀웨어 유포에 악용되고 있다는 소식에 이어, 또 다른 제로데이 취약점이 사이버 위협 지형을 흔들고 있습니다. iOS, iPadOS, macOS에 영향을 미치는 새로운 제로데이 취약점 CVE-2025-43300이 표적 공격에서 활발히 악용되고 있으며, 악성 이미지를 처리하는 과정에서 메모리 손상을 유발할 수 […]

CVE-2025-9074: Docker Desktop의 심각한 취약점, 서브넷을 통한 Docker Engine API 로컬 접근 허용

Posted on by Daryna Olyniychuk

Docker는 현대 기업 인프라의 핵심 요소 중 하나로, 클라우드 네이티브 애플리케이션, CI/CD 파이프라인, 대규모 마이크로서비스 환경을 지원합니다. 따라서 Docker 이미지와 런타임에서 발견되는 취약점은 특히 위험하며, 심각한 공급망 공격, 컨테이너 탈출, 데이터 유출, 심지어 호스트 전체 침해까지 초래할 수 있습니다. 예를 들어, 2024년 3월, 널리 사용되는 “xz-utils” 라이브러리에 삽입된 백도어가 Debian 기반 Docker 이미지에 침투하여 Docker […]

Crypto24 랜섬웨어 탐지: 해커들이 합법적 도구와 맞춤형 멀웨어로 대기업을 은밀히 공격

Posted on by Veronika Telychko

랜섬웨어는 여전히 가장 심각한 사이버 위협 중 하나로 꼽힙니다. 2025년 Verizon Data Breach Investigations Report(DBIR)에 따르면 전체 침해 사고의 44%에서 랜섬웨어가 관찰되었으며, 이는 전년도 보고서의 32%에서 증가한 수치입니다. 비교적 새로운 위협 그룹인 Crypto24 Ransomware Group은 미국, 유럽, 아시아의 대규모 조직을 표적으로 삼아, 맞춤형 도구를 사용해 보안을 우회하고 데이터를 탈취하며 네트워크 내 파일을 암호화합니다. Crypto24 랜섬웨어 […]