글로벌이 주목이 K-AI 보안…샌즈랩, 생성형 AI 기반 차세대 CTI 기술 공개 2025-10-01 10:24:53

IoT 봇넷 악성코드 'x86'을 자동 추적하여 분석한 사례를 발표했다. 'x86'은 전 세계 백만 대 이상의 IoT 기기를 감염시킨 사례로 단순 구조임에도 높은 파급력을 보였다. 연구팀은 함수 단위 임베딩 벡터 분석과 대규모 언어모델(LLM)을 결합한 하이브리드 자동화 프레임워크를 적용했다. 이는 마치 전문...

• 뉴스 > 경제
• 바로가기
• #글로벌이 주목이 #기술 #보안 #위협 #샌즈랩 #생성 #분석 #악성코드

"KT 문제없다"더니…해킹 놓친 정부 "시간 없어 전수조사 못했다" 2025-09-19 18:04:24

신고서엔 △윈도 서버 침투 후 측면 이동 시도 △스모민루 봇넷 감염 △비주얼베이직스크립트(VBScript) 기반 원격코드 실행 및 민감정보 탈취 △메타스플로이트(Metasploit)를 통한 SMB 인증 시도 및 측면 이동 성공 등이 적시돼 있다. 쉽게 말해 보수가 안 된 낡은 창문 틈으로 들어와서 이방 저방 기웃거리며 원격으로...

• 뉴스 > IT·과학
• 바로가기
• #KT 문제없다더니해킹 #서버 #해킹 #정보 #정부 #침해 #보안 #소액결제 #전수조사 #수준 #글로벌

KT, 서버 침해 사흘 뒤에야 신고…늑장 신고 논란 2025-09-19 11:55:36

△ Smominru 봇넷 감염 △ VBScript 기반 원격코드 실행 및 민감정보 탈취 △ Metasploit을 통한 SMB 인증 시도 및 측면 이동 성공이 침해 흔적으로 보고됐다. 의심 정황으로는 △ 리눅스 sync 계정 조작 및 SSH 퍼블릭키 생성 △ Rsupport 서버 의심 계정 생성 및 비밀키 유출이 포함됐다. 앞서 KT는 이날 오전 정부 합동...

• 뉴스 > IT·과학
• 바로가기
• #KT 서버 #신고 #침해 #서버 #브리핑 #확인

유럽 공격한 4천명 친러 해커그룹 서버 차단 2025-07-17 17:28:06

관련해 24곳을 압수수색하고 이들이 사용하는 봇넷을 폐쇄했다. 봇넷은 사이버 공격 목적으로 악성 소프트웨어에 감염시킨 좀비 PC 네트워크를 말한다. BKA는 이들이 전 세계에 분산한 서버 수백 개로 해킹 네트워크를 구성했다고 밝혔다. 또 사이버 공격에 가담한 6명의 체포영장을 발부받아 수배하고 신원이 확인되지 않...

• 뉴스 > 정치
• 바로가기
• #유럽 공격한 #공격 #네트워크 #독일 #유럽

지엔, 2025 상반기 IoT 펌웨어 취약점 TOP5 발표…공격 시나리오 공개 2025-06-10 16:15:04

공격자는 카메라를 완전히 통제하거나 봇넷 악성코드에 기기를 편입시킬 수 있다. 네 번째는 D사 로봇청소기의 스트리밍 인증 우회 취약점으로, PIN 입력 없이 인증 토큰만 탈취해도 영상 및 음성 스트리밍에 접근 가능하다. 다섯 번째는 E사의 EOL(End-of-Life) 기기에서 발견된 명령어 삽입 취약점으로, 제조사 지원이...

• 뉴스 > 산업
• 바로가기
• #지엔 2025 #보안 #취약점 #시스템 #기기 #인증 #지엔 #리포트

[다산칼럼] 해커로부터 우리를 지키려면 2025-05-11 17:15:58

깊이 숨는다. 사물인터넷(IoT) 기기에 침투해 봇넷(botnet·악성 프로그램에 감염돼 조종되는 컴퓨터 망)으로 만들어 목표를 공격한다. 솔트 타이푼(Salt Typhoon)은 미국 전기통신 체계에 침투한 프로그램들을 조작한 그룹이다. 이들의 존재는 지난해 드러났지만 그들의 침투는 2020년으로 거슬러 올라간다. 미국의 주요...

• 뉴스 > 경제
• 바로가기
• #다산칼럼 해커로부터

확 뜨니 달려드는 美 해커들…무차별 공격에 '쑥대밭' 딥시크 [클릭 차이나] 2025-01-31 15:16:10

봇넷(악성코드에 감염돼 공격자가 제어할 수 있는 좀비 PC로 구성된 네트워크) 공격까지도 포착됐다고 합니다. 중국 매체들은 "봇넷의 개입은 전문 해커까지 참여했다는 의미"라고 해석하고 있습니다. 한때 서버 불안정까지 겪은 딥시크는 서비스 이용 자체에는 문제가 없는 상황입니다. 딥시크는 미국의 대중 첨단기술...

• 뉴스 > 경제
• 바로가기
• #확 뜨니 #공격 #딥시크 #사이버 #미국 #중국 #해커 #서비스 #뉴욕

中해커에 당한 美통신사 또 늘어…"9곳 확인, 추가 가능성도"(종합) 2025-01-06 17:10:54

봇넷'(악성코드 봇에 감염돼 해커의 조종을 받는 PC들로 구성된 네트워크) 공격에 관여한 혐의로 중국 증시 상장사인 '인테그리티 테크놀로지 그룹'을 제재한 상황이다. 미국 정부는 인테그리티 테크놀로지가 중국 국가안전부와 연계된 업체라며 이 기업에서 일하는 중국 기반 해커들(플렉스 타이푼)이 복수의...

• 뉴스 > 정치·사회
• 바로가기
• #해커에 당한 #미국 #중국 #해커 #기업 #정부 #확인 #네트워크 #조사 #접근

美, 자국 인프라 사이버공격 연루 혐의 中 상장기업 제재 2025-01-04 02:02:40

'봇넷'(악성코드 봇에 감염돼 해커의 조종을 받는 PC들로 구성된 네트워크) 공격에 관여한 혐의로 중국 기업 '인테그리티 테크놀로지 그룹'을 3일(현지시간) 제재했다. 미 재무부와 국무부는 이날 성명을 통해 이 회사에 대한 제재 내용을 밝히며 "미국 피해자에 대한 여러 컴퓨터 침입 사건"에 연루됐다고...

• 뉴스 > 정치·사회
• 바로가기
• #자국 인프라 #중국 #정부 #테크놀로지 #인테그리티

생성형 AI 악용한 사기·악성코드 경보…기업용 5G도 해킹 타깃 2024-12-23 15:59:56

같은 사이버 공격의 봇넷으로 악용할 수 있다. 봇넷은 공격자의 원격 명령에 따라 악성 행위를 수행하는 디지털 기기 집합을 말한다. 중국 해킹그룹 플랙스타이푼은 전 세계에서 26만여 대 IoT 장비로 구성된 봇넷을 운영하고 있는 것으로 지난 9월 확인됐다. 특히 IP카메라나 공유기가 해킹되면 사생활이 외부에 노출되거...

• 뉴스 > IT·과학
• 바로가기
• #생성형 AI #기업 #공격 #사이버 #생성 #보안 #해킹 #관계자 #가상자산 #봇넷