This page collects WhisperX intelligence signals tagged #악성코드. It is designed for humans, search engines, and AI agents: each item links to a canonical source-backed record with sector, source, timestamp, credibility, and exportable structured data.
안랩이 생성형 AI 서비스 '클로드(Claude)'를 사칭한 정교한 피싱 사이트를 발견하고 긴급 경보를 발령했다. 이 사이트는 클로드 공식 홈페이지를 모방해 사용자를 속여 정보 탈취형 악성코드를 다운로드하도록 유도하는 위험한 위장술을 사용하고 있다. 글로벌 AI 열풍을 악용한 이 공격은 일반 사용자뿐만 아니라 기업 보안에도 직접적인 위협이 되고 있다. 안랩에 따르면, 최근 전 세계적으로 클로드에 대한 관심이 급증하는 상황을 틈타 공격자가 활동을 강화했다. 발견된 피싱 사이트는 'Bring Claude to your Desktop(클로드를 데스크톱에서 이용해 보세요)...
북한 연계 해킹 조직 라자루스가 맥OS 환경을 겨냥한 새 악성코드 캠페인을仕上进行 중인 정황이 포착됐다. 보안 연구진은 이 캠페인의 악성코드 키트를 '마하-오 맨'(Mach-O Man)으로 명명했으며, 암호화폐 기업은 물론 일반 기업과 핀테크 기업까지 폭넓게 겨냥하고 있는 것으로 파악된다. 공격 수단으로는 클릭픽스(ClickFix) 방식의 유도 화면이 활용된 것으로 나타났다. 피해자는 가짜 줌이나 구글 미트 회의 참여를 요청받으며, 링크를 클릭하는 순간 악성코드가 장비에 침투하는 구조다. 사회공학 기법이 핵심 공략 수단으로 사용되면서, 대상이 평소 익숙하게 사용하는...
국내 결혼정보회사 듀오정보가 창사 이래 최고 실적을 경신하며 성장세를 이어가는 가운데, 고객의 민감한 개인정보 보호를 위한 보안 체계는 이를 따라가지 못한 것으로 드러났다. 개인정보보호위원회 조사 결과에 따르면, 듀오는 지난해 1월 고객 개인정보 취급 직원의 업무용 PC에 악성코드가 침투해 DB 서버 계정 정보를 탈취당한 뒤, 정회원 42만7464건의 프로필이 외부로 유출된 것으로 확인됐다. 해커는 악성코드를 통해 획득한 계정 정보로 회원 DB 서버에 접근했고, 이 과정에서 고객의 개인정보가 대량 유출됐다. 듀오는 매출 500억 원에 육박하며 업계 선두를 달리고 있...
개발자들이 널리 사용하는 소프트웨어 패키지들이 잇따라 공급망 공격에 노출된 것으로 나타났다. 보안 매체 더레지스터는 30일(이하 현지시간) SAP, 인터콤, 라이트닝 등 널리 쓰이는 패키지 내부에서 악성코드가 발견됐다고 보도했다. 공격 방식은 패키지 저장소에 배포된 공식 패키지 안에 악성코드를 심는 형태로 진행됐다. 개발자가 해당 패키지를 설치하는 순간 악성코드가 자동으로 실행되며, 깃허브 계정 비밀번호, AWS·구글 클라우드 등 클라우드 접속 키, 데이터베이스 접근 정보 등이 탈취된다. 탈취된 정보는 암호화된 뒤 외부 서버로 전송된다. 이번 공격은 개발자의 워크...