The Hacker News 발췌문
U.S. and Dutch Authorities Dismantle 39 Domains Linked to BEC Fraud Network (2025-02-01)
- 미국과 네덜란드의 법 집행 기관은 파키스탄에서 시작된 온라인 마켓플레이스 네트워크를 교란하기 위한 노력의 일환으로 39개의 도메인과 관련 서버를 해체했다고 발표했습니다.
- 2025년 1월 29일에 발생한 이 작전의 코드명은 Operation Heart Blocker입니다.
- 문제의 광범위한 사이트는 피싱 툴킷과 사기 조장 도구를 판매했으며 HeartSender라고도 알려진 Saim Raza라는 그룹에 의해 적어도 2020년부터 운영되었습니다.
- 뉴스보기
Meta Confirms Zero-Click WhatsApp Spyware Attack Targeting 90 Journalists, Activists (2025-02-01)
- 금요일에 Meta가 소유한 WhatsApp은 언론인과 시민 사회 구성원을 표적으로 삼기 위해 스파이웨어를 사용하는 캠페인을 방해했다고 밝혔습니다.
- 약 90명의 회원을 대상으로 한 이 캠페인에는 Paragon Solutions로 알려진 이스라엘 회사의 스파이웨어 사용이 포함되었습니다. 공격자는 2024년 12월에 무력화되었습니다.
- 암호화된 메시징 앱은 The Guardian에 보낸 성명에서 영향을 받은 사용자에게 연락했으며 해당 사용자가 표적이 되었으며 "손상되었을 가능성이 높다"는 "확신력이 높다"고 밝혔습니다. 현재 캠페인의 배후가 누구인지, 캠페인이 얼마나 오랫동안 진행되었는지는 알려지지 않았습니다.
- 뉴스보기
Malvertising Scam Uses Fake Google Ads to Hijack Microsoft Advertising Accounts (2025-02-01)
- 사이버 보안 연구원들은 자격 증명을 수집할 수 있는 피싱 페이지로 유도하는 가짜 Google 광고를 통해 Microsoft 광고주를 표적으로 삼는 악성 광고 캠페인을 발견했습니다.
- Malwarebytes의 수석 연구 책임자인 Jérôme Segura는 목요일 보고서에서 "Google 검색에 나타나는 이러한 악성 광고는 Microsoft의 광고 플랫폼에 액세스하려는 사용자의 로그인 정보를 훔치도록 설계되었습니다."라고 밝혔습니다.
- 이러한 조사 결과는 사이버 보안 회사가 스폰서 Google Ads를 활용하여 검색 대기업의 광고 플랫폼을 통해 광고하는 개인 및 기업을 타겟팅하는 유사한 캠페인을 노출한 지 몇 주 후에 나왔습니다.
- 뉴스보기
KISA 보안공지
기타 동향
[속보] ‘中 챗GPT’ 딥시크, 사이버공격 받아...신규가입 불가 상태 (2025-01-28)
- 애플 앱스토어에서 챗GPT를 앞지른 인공지능 모델 딥시크.
- 디도스로 추정되는 사이버 공격 때문에 신규 가입 중단.
- 한 보안 업체는 딥시크 탈옥에까지 성공.
- 뉴스보기
악성 PDF 파일, 모바일 사용자의 개인정보 채간다 (2025-01-28)
- 공격자에게도 편리하고 유용한 PDF.
- 악성 PDF 활용한 대단위 피싱 캠페인 발견됨.
- PDF나 피싱 모두 흔하다는 걸 악용한 게 핵심.
- 뉴스보기
다크웹 重犯 ‘울브리흐트’, 11년만에 사면...비결은? (2025-01-27)
- 실크로드 운영해 종신형 처했던 울브리흐트.
- 법적으로 아들 구할 수 없게 된 어머니, 정치적으로 접근.
- 트럼프 지지자 편에 서서, 결국 아들 사면에 성공.
- 뉴스보기
원격지원
목록