최근 Morphisec 보안 연구팀이 발견한 새로운 악성코드 ‘Resolver RAT’이 보안 업계에 큰 파장을 일으키고 있어요. 기존 Rhadamanthys나 Lumma 같은 인포스틸러를 대체하며, 더 정교한 은폐 기술과 지속성, 분석 회피 능력을 갖춘 이 악성코드는 전 세계적으로 빠르게 확산 중입니다.🕵️ Resolver RAT은 어떤 악성코드인가요?Resolver RAT은 'Remote Access Trojan'의 약자로, 원격지에서 감염된 컴퓨터를 조종하고 민감 데이터를 수집할 수 있는 악성 프로그램입니다. Morphisec 보고서에 따르면, 이 악성코드는 기존 유명 인포스틸러들이 사용하던 동일한 DLL 사이드로딩 방식과 피싱 메일 수법을 그대로 사용하지만, 최종 페이로드를 Resolver RA..

요즘 텔레그램이나 Reddit 같은 커뮤니티를 자주 이용하시나요? 혹시 위구르, 티베트, 대만 등 민감한 정치·인권 이슈에 관심 있는 분이라면 특히 조심하셔야 해요. 최근 영국 국가사이버보안센터(NCSC UK)를 비롯한 여러 국가 보안기관이 발표한 내용에 따르면, 중국 정부와 연계된 해커 그룹들이 스파이웨어를 퍼뜨리며 인권운동가, 저널리스트, NGO 활동가 등을 겨냥한 정밀 타깃 공격을 펼치고 있다고 합니다.🧨 이번 공격에 사용된 스파이웨어는?이번 캠페인에서 등장한 악성 앱은 바로 아래 두 가지예요:🕵️‍♂️ Moonshine: 안드로이드 기반 스파이웨어로, 실시간 위치 추적, 오디오 녹음, 사진 촬영, 파일 수집 등                          감시 기능이 굉장히 정교해요.🐞 Ba..

📌 TL;DR: 중국 해커가 Ivanti 보안장비 취약점으로 침투 중!🧩 어떤 취약점이야?Ivanti의 Connect Secure, Policy Secure, ZTA Gateway 제품에서 발견된 CVE-2025-22457 취약점은 버퍼 오버플로우(Buffer Overflow) 문제예요.처음엔 단순한 DoS(서비스 거부)로 보였지만… 알고 보니 공격자가 원격 코드 실행(RCE) 까지 가능했어요 😱영향받는 버전:Ivanti Connect Secure 22.7R2.5 이하Pulse Connect Secure 9.x (지원 종료됨)일부 Policy Secure, ZTA 게이트웨이🧪 어떻게 악용되고 있어?Ivanti가 처음엔 “낮은 위험도”라고 판단했지만, Mandiant와 공동조사 후 공격자가 고도화된..

미국 사이버보안 및 인프라 보안국(CISA), FBI, 다중 주 정보 공유 및 분석 센터(MS-ISAC)가 공동으로 #StopRansomware 경고를 발표하며 Medusa 랜섬웨어의 위협이 증가하고 있다고 밝혔습니다.💡 Medusa는 2021년 처음 등장한 랜섬웨어-서비스(RaaS) 형태의 악성코드로, 지금까지 300개 이상의 조직을 공격했습니다.🚨 특히, 의료, 교육, 기술, 제조업 등 핵심 인프라 분야를 집중적으로 타겟팅하고 있습니다.⚠ 기업과 기관들은 지금 즉시 랜섬웨어 방어 대책을 점검해야 합니다!🔎 Medusa 랜섬웨어란?Medusa는 초기에는 폐쇄형 랜섬웨어 그룹으로 운영되었지만, 이후 제휴(Affiliate) 모델을 도입해 다양한 사이버 범죄자들이 사용할 수 있도록 확장되었습니다. 그..

보안 기업 Symantec이 AI 에이전트를 활용한 자동화된 사이버 공격 시뮬레이션을 수행하며AI 기반 해킹의 가능성을 시연했습니다.📢 3월 12일 공개된 이번 연구는 AI 기반 에이전트가 공격자들에게 어떻게 활용될 수 있는지를 보여주며, AI가 사이버 위협의 새로운 도구가 될 가능성을 경고하고 있습니다.🔎 OpenAI Operator 에이전트를 이용한 피싱 공격 시연Symantec 연구팀은 OpenAI의 Operator 에이전트를 이용해 실제 공격자들이 사용할 수 있는 자동화된 피싱 공격을 설계했습니다.💡 실험 목표:✅ 특정 Symantec 직원(딕 오브라이언)의 신원 확인✅ 직원의 이메일 주소 파악✅ 피해자의 시스템 정보를 수집하는 PowerShell 스크립트 작성✅ 해당 스크립트를 포함한 피싱..