블로그

[위협 분석] 북한 라자루스(Lazarus) 그룹이 배포한 악성 npm 패키지 감염 사례

최근 북한의 라자루스(Lazarus) 해킹 그룹이 npm(Node Package Manager) 저장소를 통해 악성 패키지를 배포해 수백 명의 개발자들이 피해를 입은 사실이 확인되었습니다.

2025-03-17

[위협 분석] 한글 문서로 위장한 두 공격 그룹의 악성코드 비교

로그프레소는 최근 한글 문서 파일로 위장한 악성코드 두 가지를 수집했습니다. 두 사례 모두 최근 우리나라에서 사회적으로 이슈가 되고 있는 주제를 제목에 작성했다는 공통점을 가지고 있었으나, 공격자 분석 결과 동일 조직이 아닌 서로 다른 두 개의 공격 조직이 관여한 것으로 보입니다.

2025-03-04

[위협 분석] 도로교통법 위반 과태료 통지서를 사칭한 스미싱 공격 사례

국세청과 교통 법규 위반 안내를 사칭한 악성 메시지에 이어 ‘도로주행 위반 과징금’이라는 내용으로 과태료 납부와 관련된 스미싱 메시지 또한 대량 유포하고 있음을 확인하였습니다.

2025-02-21

[위협 분석] 교통 법규 위반 안내를 사칭한 스미싱 공격 사례

해당 메시지에 포함된 링크를 클릭하면 정부기관을 사칭한 페이지로 연결되며, 이후 추가 악성 앱 설치를 요구하는 단계가 진행됩니다. 이를 통해 공격자는 개인정보를 탈취하거나, 원격으로 모바일 디바이스에 접근하는 등의 시도가 가능합니다.

2025-02-11

[위협 분석] 텔레그램을 사칭한 스미싱 공격 사례

최근 텔레그램을 사칭하여 개인정보를 탈취하려는 스미싱 문자가 다수 유포되고 있습니다.

2025-02-03

[위협 분석] 부가가치세 납부 통지서 등 공공 문서로 위장한 피싱 공격

2024년도 2기 확정 부가가치세 신고 기간을 맞아 국세청과 국내 포털 사이트 및 유명 사이트를 사칭하거나 인증 메일로 위장하는 등의 공격이 기승을 부리고 있어 주의가 필요합니다.

2025-01-24

[위협 분석] 국내 유명 법무법인을 타겟으로 한 APT 공격

2024년 12월, 국내 대형 법무법인을 대상으로 한 조직적인 APT 공격이 발견되었습니다. 이 콘텐츠에서는 해당 악성코드의 상세 분석 내용을 다룹니다.

2025-01-23

로그프레소 CTI 리포트_Vol.10

제10호에서는 2024년 위협 회고 및 2025년 전망과 함께 일본, 대만, 인도, 베트남에 이어 인도네시아의 크리덴셜 유출 실태를 집중 조명했습니다. 또한 2024년 아시아 태평양 지역을 대상으로 발생한 사이버 공격 사례를 비교 분석하였습니다.

2025-01-13

지원 메일이 반가운 인사 담당자를 위한 필수 보안 수칙

HR의 컴퓨터가 위험하다!

2025-01-09

머신러닝 룰 앱 - 웹 방화벽 경보 정오탐 분류 편

새로 출시된 머신러닝 룰 앱을 이용하여 웹 방화벽 경보의 정오탐 여부를 간편하게 분류하는 방법을 소개합니다.

2024-12-11

로그프레소 CTI 리포트_Vol.9

제9호에서는 북한 공격자 정보 분석 방법론과 업무 외 시간 같이 사각지대에서 발생하는 공격을 제대로 대응하는 법에 대해 이야기하였습니다.

2024-10-14

로그프레소 CTI 월간 리포트_2024년 7월호

7월호에서는 베트남의 크리덴셜 유출 실태와 Mustang Panda의 베트남 대상 APT 공격에 대해 살펴보았습니다.

2024-07-16