전체 글2149 DeepLoad, 확장 프로그램으로 위장해 암호화폐 탈취 최근 크로미움 기반 브라우저 사용자를 대상으로 확장 프로그램을 강제로 설치해 암호화폐를 탈취하는 DeepLoad 악성코드가 발견됐다. DeepLoad는 사용자를 속여 명령 실행을 유도하는 ClickFix 기법을 이용해 유포되며 실행된 PowerShell 스크립트는 C&C 서버에서 Go 언어로 작성된 EXE 파일을 다운로드 및 실행한다. 해당 EXE는 악성 확장 프로그램의 구성 파일을 드롭한 뒤 브라우저에 직접 확장 프로그램을 설치하고 설치된 악성 확장은 정상적인 사용자 지갑 주소를 공격자의 암호화폐 지갑 주소로 치환함으로써 사용자가 인지하지 못한 상태에서 암호화폐를 공격자에게 전송한다. 악성 확장 프로그램의 구성 파일은 크롬 웹 스토어의 기존 다운로드 경로와 다른 폴더에 저장되며 크로미움 기반의 브라우저.. 2026. 4. 14. 감염형 코인마이너 XiaoBa XiaoBa는 중국어로 소형 버스를 의미하는 말로, 2017년 동명으로 활동하는 랜섬웨어가 처음으로 발견되었다. 이후 XiaoBa는 수 차례의 버전업을 거치다 랜섬웨어 기능을 포기하고 감염 기능을 가진 코인 마이닝 멀웨어로 노선을 변경했다. 최근 다시 전파되는 XiaoBa 변종은 Windows OS 의 실행 파일, 연결된 USB 드라이브를 감염시키고 시스템의 정상 기능을 마비시키기 때문에 주의가 필요하다. 멀웨어 은닉, 지속성 유지XiaoBa 는 중국의 보안 업체 Qihoo360 의 보안 프로그램으로 위장하고 있다는 점, 중국에서 활발하게 사용되는 EPL(Easy Programming Language)를 빌드하는 프레임워크 중 하나인 BlackMoon 으로 작성된 점으로 보아 기본적으로 중국을 공격 대.. 2026. 4. 14. 2026년 03월 악성코드 동향 보고서 1. 악성코드 통계악성코드 유형별 비율2026년 3월(3월 1일 ~ 3월 31일) 한 달간 잉카인터넷 시큐리티대응센터는 국내외에서 수집된 악성코드 현황을 조사하였으며, 유형별로 비교하였을 때 Trojan이 57%로 가장 높은 비중을 차지했고, Trojan-Downloader가 16%로 그 뒤를 따랐다. 2. 악성코드 동향2026년 3월(3월 1일 ~ 3월 31일) 한 달간 등장한 악성코드를 조사한 결과, 가짜 화상회의 및 문서 프로그램 업데이트로 위장해 장기적인 원격 제어를 시도하는 ScreenConnect 백도어가 발견됐다. 또한, ClickFix 기법을 사용해 사용자가 직접 파워셸 명령어를 실행하도록 유도하는 AI 생성 악성코드 Slopoly가 등장했으며 해커 그룹 TeamPCP가 탈취한 NPM 토.. 2026. 4. 9. Cisco 제품 보안 업데이트 권고 개요Cisco 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다 취약점 정보Cisco Secure Firewall Management Center Software 인증 우회 취약점CVE-2026-20079 Cisco Secure Firewall Management Center Software SQL Injection 취약점CVE-2026-20001, CVE-2026-20002, CVE-2026-20003 Cisco Secure Firewall Adaptive Security Appliance 및 Secure Firewall Threat Defense Software 원격 액세스 SSL VPN 서비스 거부(DoS) 취약점.. 2026. 4. 6. Mozilla 제품 보안 업데이트 권고 개요Mozilla 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다.취약점 정보Firefox for iOS 147.4Firefox iOS에서 스크립트 기반 탐색을 사용하여 신뢰할 수 있는 도메인으로 위장한 웹 콘텐츠를 표시하는 취약점CVE-2026-2634 Thunderbird 140.8WebRTC: Audio/Video 구성 요소에서 경계 조건 오류 발생CVE-2026-2757 JavaScript의 가비지 컬렉션(GC) 구성 요소에서 Use-After-Free 취약점 발생 CVE-2026-2758 Graphics: ImageLib 컴포넌트의 잘못된 경계 조건CVE-2026-2759 Graphics: WebRender .. 2026. 4. 3. Apple 제품 보안 업데이트 권고 개요Apple 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 취약점 정보iOS 16.7.15 및 iPadOS 16.7.15WebKit악의적으로 제작된 웹 콘텐츠를 처리하면 메모리 손상이 발생할 수 있음CVE-2023-43010 iOS 15.8.7 및 iPadOS 15.8.7Kernel앱이 커널 권한을 사용하여 임의 코드를 실행할 수 있음CVE-2023-41974 WebKit악의적으로 제작된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있음CVE-2024-23222 WebKit악의적으로 제작된 웹 콘텐츠를 처리하면 메모리 손상이 발생할 수 있음CVE-2023-43000, CVE-2023-43010 iOS 26.4.. 2026. 3. 27. 이전 1 2 3 4 ··· 359 다음
