전체 글84 TAG-150의 CastleRAT 악성코드 개발 및 확장 CastleLoader에서 CastleRAT으로의 진화사이버 보안 업계는 최근 TAG-150이라는 위협 행위자의 새로운 움직임에 주목하고 있습니다. TAG-150은 원격 접근 트로이 목마(Remote Access Trojan, RAT)인 CastleRAT을 개발하여 기존에 운영하던 CastleLoader 기반의 멀웨어 서비스 생태계를 대대적으로 확장했습니다. 이 악성코드는 Python과 C 두 가지 버전으로 제작되어, 다양한 보안 우회 전략과 공격 방식을 구현할 수 있도록 설계되었습니다. Recorded Future의 보고서에 따르면, TAG-150은 2025년 3월부터 활발히 활동을 시작했으며, 단순한 악성코드 배포를 넘어 복잡한 다계층 인프라와 창의적인 명령제어(C2) 기법을 활용하고 있습니다.Cas.. 2025. 9. 9. CISA, Sitecore 긴급 보안 패치 명령 미국 사이버보안 및 인프라 보안국(CISA)은 연방 민간 행정부 기관(FCEB)에 대해 Sitecore 콘텐츠 관리 시스템(CMS)에서 발견된 치명적 보안 취약점을 2025년 9월 25일까지 반드시 패치하라는 긴급 지시를 내렸습니다. 이번 취약점은 실제로 공격자들에 의해 활발히 악용되고 있는 상태에서 발견되었으며, The Hacker News의 보도에 따르면 CVE-2025-53690으로 추적되는 이 취약점은 최대 CVSS 점수 9.0을 기록한 심각도 높은 문제입니다. 공격자들은 2017년 이전 Sitecore 배포 가이드에서 공개된 ASP.NET 머신키를 이용해 원격 코드 실행(Remote Code Execution, RCE)을 달성할 수 있는 것으로 알려졌습니다.취약점 개요와 위험성CVE-2025-5.. 2025. 9. 9. Flashbots npm 패키지 사칭 악성코드 경고 사이버 보안 연구원들이 이더리움(Ethereum) 기반의 인프라 서비스 제공업체로 신뢰받고 있는 Flashbots를 사칭한 악성 npm 패키지 4개를 발견했습니다. 이번 공격의 목표는 주로 Web3 개발자들의 암호화폐 지갑 자격 증명을 탈취하는 데 있으며, 악성 패키지들은 2023년 9월부터 배포되어왔습니다. The Hacker News와 FindSec 보도에 따르면, 이 패키지들은 거래 봇, 검증자(Validator), DeFi 애플리케이션 등을 관리하는 개발자들의 개인 키(Private Key)와 니모닉 시드 문구(Mnemonic Seed Phrase)를 외부 공격자 서버로 빼돌리는 기능을 갖추고 있었습니다.공급망 공격의 특징과 심각성이번 공격은 오픈소스 생태계의 신뢰성을 악용한 전형적인 공급망 공격.. 2025. 9. 9. 이전 1 2 3 4 5 6 ··· 28 다음
