Threat Intelligence

DragonForce 랜섬웨어 생태계·운영 분석 — RaaS 카르텔 (S2W TALON)

tkddnr924 May 28, 2026
Threat Intelligence

사이버 갈취 경제의 진화 — 암호화 없는 데이터 탈취 동향 분석 (Unit 42)

tkddnr924 May 27, 2026
Threat Intelligence

카드사 '보안 메일' 사칭 악성 LNK 유포 분석 — Kimsuky 연계

tkddnr924 May 27, 2026
Artifact
Artifact
tkddnr924 May 25, 2026 0

Windows LNK(바로가기) 파일 아티팩트 분석

Windows LNK(바로가기) 파일은 사용자의 파일 접근 행위를 기록하는 핵심 포렌식 아티팩트다. 대상 파일의 타임스탬프·볼륨 시리얼·MAC 주소까지 추출 가능하며, 악성코드 유포에도 적극 활용된다. 파일 구조, 저장 위치, 포렌식 가치, 분석 도구를 정리한다.

Continue reading
Threat Intelligence
Threat Intelligence
tkddnr924 May 27, 2026 0

카드사 '보안 메일' 사칭 악성 LNK 유포 분석 — Kimsuky 연계

국내 카드사의 ‘보안 메일’을 사칭해 악성 LNK 파일을 유포하는 캠페인이 확인됐다. mshta·HTA·VBScript로 이어지는 실행 흐름과 Windows Defender 상태에 따른 분기 실행이 특징이며, 정보 탈취·키로깅·백도어 기능을 수행한다. Kimsuky 그룹의 과거 LNK 유포 사례와 유사하다.

Continue reading
Threat Intelligence
tkddnr924 May 25, 2026 0

Check Point 주간 TI 리포트 — 2026년 5월 25일

7-Eleven·GitHub·Grafana 침해, FBI 경고를 받은 PhaaS 플랫폼 Kali365, AI 활용 멕시코 정부 해킹, Windows Defender CVE 2건, Laravel 공급망 공격 등 2026년 5월 25일자 Check Point 주간 위협 인텔리전스 리포트를 정리한다.

Continue reading
Threat Intelligence
tkddnr924 May 25, 2026 0

CVE-2025-68670: xrdp 원격 코드 실행 취약점 분석

Kaspersky 연구팀이 xrdp 원격 데스크톱 서버에서 인증 전 원격 코드 실행이 가능한 스택 버퍼 오버플로우 취약점을 발견했다. CVE-2025-68670로 지정된 이 취약점은 도메인 이름 파싱 과정의 결함으로, 인증 없이 악의적인 RDP 연결만으로 공격자가 임의 코드를 실행할 수 있다.

Continue reading
ESC

검색어를 입력하면 결과가 나타납니다.