2025년 4월 국내외 금융권 관련 보안 이슈
본 보고서는 국내외 금융권 기업들을 대상으로 발생한 실제 사이버 위협과 관련 보안 이슈를 종합적으로 다루고 있다. 금융권을 대상으로 유포된 악성코드와 피싱 케이스에 대한 분석 내용이 포함되며, 금융권을 겨냥한 주요 악성코드 Top 10을 제시했고, 텔레그램으로 유출된 국내 계정의 산업군 통계도 제공했다. 금융권을 대상으로 한 피싱 이메일 유포 사례도 상세히 다루었다. 또한
MS 제품군 2025년 5월 정기 보안 업데이트 권고
개요 Microsoft (https://www.microsoft.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 Apps 제품군 Microsoft PC Manager Azure 제품군 Azure AI Document Intelligence Studio Azure File Sync v19.0 Azure File Sync v20.0 Windows HLK for Windows Server
2025년 05월 14일
2025년 05월 14일 Hash 17488b125e7528fc82fbf4b91128a0e8f 2158744ec03a40719cc06bb8681f5ba7b 3bb78b624df98ee56e0409ce5e56677a7 URL 1http[:]//approxtech[.]com/ 2http[:]//booklostticket[.]com/ 3http[:]//pl23480635[.]highcpmgate[.]com/ IP 189[.]21[.]85[.]27 2186[.]104[.]151[.]101 345[.]119[.]87[.]58...
2025년 4월 딥웹 & 다크웹 동향보고서
알림 2025년 4월 딥웹 & 다크웹의 간추린 동향 보고서는 Ransomware, Data Breach, DarkWeb, CyberAttack, Threat Actor 내용으로 구성되어 있다. 내용 중 일부는 사실 관계를 확인할 수 없는 것도 있음을 미리 밝힌다. 주요 이슈 1) Ransomware (1) 개요 2025년 4월, 랜섬웨어 생태계는
블록체인을 C&C 인프라로 사용하는 Etherhide 기법
개요공격자들은 C&C(Command and Control) 인프라에 대한 추적 혹은 차단을 회피하기 위해 다양한 기법과 채널을 활용해왔다. 예를 들어, IP 주소를 빠르게 변경하며 도메인을 지속적으로 유지하는 Fast-Flux, 법적 대응이 어려운 국가에 위치한 인프라를 사용하는 Bulletproof Hosting, 그리고 Telegram, Pastebin, X(Twitter) 등의 공개 플랫폼이 활용되어 왔다. 최근에는 블록체인의 익명성과 검열 불가능성을 활용하는 사례도
명령제어(C&C) 은닉과 탐지 회피를 위한 Fast Flux 기법
개요 2025년 4월, 미국 NSA, CISA, FBI가 공동으로 발표한 사이버 보안 권고문(Fast Flux:A National Security Threat)에서 “Fast-Flux Network”가 주요 위협으로 다시 지목되었다. 해당 기법은 2007년 Storm botnet에서 처음 포착된 이후, 수많은 악성코드 캠페인에서 C2(Command and Control) 서버를 숨기고 탐지를 우회하기 위한 주요 수단으로 활용되어 왔다. Fast-Flux는 기존 도메인 기반 인프라의
F5 제품 업데이트 권고(CVE-2025-31644)
개요 F5 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-31644 BIG-IP (all modules) 버전: 17.1.0 이상 ~ 17.1.2 이하BIG-IP (all modules) 버전: 16.1.0 이상 ~ 16.1.5 이하BIG-IP (all modules) 버전: 15.1.0 이상 ~ 15.1.10 이하
