Uncovering Qilin attack methods exposed through multiple cases
2025년 하반기에도 랜섬웨어 그룹 치린(Qilin)은 매달 40건 이상의 정보를 유출 사이트에 공개하며 전 세계에서 가장 큰 피해를 입힌 랜섬웨어 그룹 중 하나로 자리매김 blog.talosintelligence.com/uncovering-qilin-attack…
Qilin 랜섬웨어 그룹은 한국 자산운영사들을 다수 공격했었죠? 꼭 공격 기법 등 패턴을 분석해서 대응하셔야 합니다.
<<모의해킹 실무 온라인 과정 49기를 추가모집>>
모의해킹과 침해사고 분석 대응 업무에 맞춰진 강의이고, 직장인들도 많이 참여하고 있습니다. onoffmix.com/event/332426
- 300시간이 넘는 온라인 녹화 강의 제공
- 모의해킹 업무 프로세스에 따른 실습 기간의 웹 해킹, 모바일 해킹, 클라우드 보안 과정
- 가상 인프라를 이용한 네트워크, 방화벽 등 구축 시나리오 모의해킹
- 파이썬 AI 를 이용한 보안 업무 자동화
- 모의해킹 대비 면접 과정 제공!!
- 1주차 별로 과제 제시 및 피드백, 최종 프로젝트 과제물 수행
시스코 탈로스는 북한과 연계된 위협 그룹인 '페이머스 천리마(Famous Chollima )' 와 연관된 새로운 공격을 발견했습니다 . 이 그룹은 채용 기관을 사칭하여 구직자를 표적으로 삼고, 구직자가 정보 유출 악성코드를 설치하도록 유도하여 암호화폐와 사용자 인증 정보를 탈취하는 것으로 알려져 있습니다.
보안프로젝트[boanproject]
보안프로젝트[boanproject]
Uncovering Qilin attack methods exposed through multiple cases
2025년 하반기에도 랜섬웨어 그룹 치린(Qilin)은 매달 40건 이상의 정보를 유출 사이트에 공개하며 전 세계에서 가장 큰 피해를 입힌 랜섬웨어 그룹 중 하나로 자리매김
blog.talosintelligence.com/uncovering-qilin-attack…
Qilin 랜섬웨어 그룹은 한국 자산운영사들을 다수 공격했었죠? 꼭 공격 기법 등 패턴을 분석해서 대응하셔야 합니다.
21 hours ago | [YT] | 10
View 0 replies
보안프로젝트[boanproject]
CoPhish: Using Microsoft Copilot Studio as a wrapper for OAuth phishing
securitylabs.datadoghq.com/articles/cophish-using-…
'CoPhish'라는 새로운 피싱 기술은 Microsoft Copilot Studio 에이전트를 무기화하여 합법적이고 신뢰할 수 있는 Microsoft 도메인을 통해 사기성 OAuth 동의 요청을 전달합니다.
이 기술은 Datadog Security Labs의 연구원들이 개발한 것으로, 이들은 이번 주 초에 발표한 보고서에서 Copilot Studio의 유연성으로 인해 문서화되지 않은 새로운 피싱 위험이 발생한다고 경고했습니다.
2 days ago | [YT] | 25
View 0 replies
보안프로젝트[boanproject]
보안담당자분들 더욱 일이 많아지겠네요. 이 기회에 인력을 많이 뽑았으면...
share.google/owVDPGg27Osseqc5o
2700여개 모든 상장사에게 정보보호 공시 의무를 부여하는 등 기업 대상 보안 점검을 대폭 강화
통신사를 상대로는 불시에 실제 해킹을 시도해 대비 실태를 점검하는 방안을 추진
www.msit.go.kr/bbs/view.do?sCode=user&mId=307&mPid…
5 days ago | [YT] | 92
View 10 replies
보안프로젝트[boanproject]
한국인터넷진흥원(KISA) - Chaos 랜섬웨어 암호기능 분석 보고서를 배포
seed.kisa.or.kr/kisa/Board/206/detailView.do
1 week ago | [YT] | 70
View 0 replies
보안프로젝트[boanproject]
<<모의해킹 실무 온라인 과정 49기를 추가모집>>
모의해킹과 침해사고 분석 대응 업무에 맞춰진 강의이고, 직장인들도 많이 참여하고 있습니다.
onoffmix.com/event/332426
- 300시간이 넘는 온라인 녹화 강의 제공
- 모의해킹 업무 프로세스에 따른 실습 기간의 웹 해킹, 모바일 해킹, 클라우드 보안 과정
- 가상 인프라를 이용한 네트워크, 방화벽 등 구축 시나리오 모의해킹
- 파이썬 AI 를 이용한 보안 업무 자동화
- 모의해킹 대비 면접 과정 제공!!
- 1주차 별로 과제 제시 및 피드백, 최종 프로젝트 과제물 수행
#해킹 #보안 #보안프로젝트 #침해사고 #보안관제
1 week ago | [YT] | 31
View 0 replies
보안프로젝트[boanproject]
BeaverTail과 OtterCookie가 새로운 Javascript 모듈로 진화
blog.talosintelligence.com/beavertail-and-ottercoo…
시스코 탈로스는 북한과 연계된 위협 그룹인 '페이머스 천리마(Famous Chollima )' 와 연관된 새로운 공격을 발견했습니다 . 이 그룹은 채용 기관을 사칭하여 구직자를 표적으로 삼고, 구직자가 정보 유출 악성코드를 설치하도록 유도하여 암호화폐와 사용자 인증 정보를 탈취하는 것으로 알려져 있습니다.
1 week ago | [YT] | 19
View 0 replies
보안프로젝트[boanproject]
미상의 해커가 정부 행정망인 ‘온나라시스템’을 해킹해 외교부와 국방부 정부 부처 자료가 3년 가까이 유출된 것으로 확인
n.news.naver.com/article/366/0001115234
이전에 범죄 그룹에서 해킹했다고 주장했던 것이고. 이번에 실제 침투가 발생한것으로 확인
1 week ago | [YT] | 73
View 2 replies
보안프로젝트[boanproject]
LinkPro: eBPF 루트킷 분석 사례. 굿!!!
AWS 호스팅 인프라 침해와 관련된 디지털 조사 과정에서 GNU/Linux 시스템을 표적으로 하는 은밀한 백도어가 발견
synacktiv.com/en/publications/linkpro-ebpf-rootkit…
1 week ago | [YT] | 44
View 0 replies
보안프로젝트[boanproject]
금융분야 상용 클라우드컴퓨팅서비스 보안 관리 참고서 ('25년 3개분야 추가)
www.fsec.or.kr/bbs/detail?menuNo=222&bbsNo=11801
- 국내외 주요 CSP 9개와 협업하여 개발
(AWS, Google Cloud, KT Cloud, Microsoft, NAVER Cloud, NHN Cloud, ORACLE, 삼성SDS, 카카오엔터프라이즈)
- 총 8개 보안 관리 분야, 47개 기준으로 구성
: 가상자원 관리(7), 네트워크 관리(6), 계정 및 권한 관리(7), 암호키 관리(5), 로깅 및 모니터링 관리(7)
API 관리(5), 스토리지 관리(3), 백업 및 이중화 관리(7)
- 참고서 내 '보안 관리 기준별 설명 및 예시', '우수 사례', '참고 사항'을 활용
※ (문의) 클라우드대응부 클라우드기획팀 (fcloud@fsec.or.kr)
1 week ago | [YT] | 45
View 3 replies
보안프로젝트[boanproject]
버그바운티 시장이 빠르게 성장하고 있네요. 모의침투 연구자들에게 호재!!
애플, 버그바운티 보상 최대 500만 달러로 인상…보안 연구자 유치 본격화
www.dailysecu.com/news/articleView.html?idxno=2012…
2 weeks ago | [YT] | 49
View 1 reply
Load more