블로그

[위협 분석] 건강검진 안내 문서로 위장한 악성코드

2025년 10월 말, 건강검진 안내 문서로 위장한 JSE 파일이 조직적인 APT 공격에 활용되었으며, 분석 결과 북한 Kimsuky 조직에 의한 공격으로 판단됩니다. Kimsuky는 북한과 연계된 것으로 추정되는 APT(Advanced Persistent Threat) 그룹으로, 주로 정보 수집과 관련된 각종 스파이 활동을 수행합니다.

2025-11-06

[위협 분석] 법원 등기 수신 사칭 스캠

2025년 10월 현재, 법원등기 안내를 사칭한 사회공학 기반 스캠(Scam) 공격이 국내에서 빈번하게 관찰되고 있습니다. 이번 공격은 기존 이메일, 메신저, SNS 등 디지털 미디어를 통한 피싱 유포 방식이 아닌, 음성 통화 기반의 사용자 응답 유도형 공격(Social Engineering)이라는 점에서 특징적입니다.

2025-10-23

[위협 분석] Lazarus 그룹의 Windows 및 MacOS를 겨냥한 악성코드 분석

2025년 9월, Nvidia, arm64-fixer, mac_camera.driver 패치로 위장해 Windows와 MacOS를 겨냥한 조직적 APT 공격이 확인되었으며, 심층 분석 결과 해당 공격은 Lazarus 그룹의 소행으로 판단됩니다.

2025-10-13

[위협 분석] 성범죄자 고지 정보를 위장한 Kimsuky 공격

2025년 7월 말, 성범죄자 고지 정보, 국세 고지서를 미끼로 삼은 조직적인 APT 공격이 발견되었습니다.

2025-09-18

GitHub 보안 강화 및 위협 모니터링

GitHub 보안은 2FA 활성화, IP 접근 제어, 감사 로그 모니터링이 필수입니다. 로그프레소 클라우드를 활용하면 GitHub 보안 위협을 시각화하고 자동화된 탐지로 효과적으로 대응할 수 있습니다.

2025-06-14

로그프레소 CTI 리포트_Vol.11

제11호에서는 지난 1분기에 발생한 위협 분석과 함께 ASM을 활용한 통합 보안 전략에 대해 다루었습니다.

2025-04-17

[칼럼] 제로 트러스트 시대, 벤더 간 담장을 낮춰라

챗GPT와 딥시크 등 오픈소스 AI 모델의 성능이 빠르게 향상되면서, 앞으로 1~2년 내 사람의 개입 없이 AI 에이전트가 위협 탐지부터 대응까지 수행하는 시대가 현실화할 것이며, 이에 대응하기 위해 벤더 간 협력은 필수다.

2025-04-09

[위협 분석] 북한 라자루스(Lazarus) 그룹이 배포한 악성 npm 패키지 감염 사례

최근 북한의 라자루스(Lazarus) 해킹 그룹이 npm(Node Package Manager) 저장소를 통해 악성 패키지를 배포해 수백 명의 개발자들이 피해를 입은 사실이 확인되었습니다.

2025-03-17

[위협 분석] 한글 문서로 위장한 두 공격 그룹의 악성코드 비교

로그프레소는 최근 한글 문서 파일로 위장한 악성코드 두 가지를 수집했습니다. 두 사례 모두 최근 우리나라에서 사회적으로 이슈가 되고 있는 주제를 제목에 작성했다는 공통점을 가지고 있었으나, 공격자 분석 결과 동일 조직이 아닌 서로 다른 두 개의 공격 조직이 관여한 것으로 보입니다.

2025-03-04

[위협 분석] 도로교통법 위반 과태료 통지서를 사칭한 스미싱 공격 사례

국세청과 교통 법규 위반 안내를 사칭한 악성 메시지에 이어 ‘도로주행 위반 과징금’이라는 내용으로 과태료 납부와 관련된 스미싱 메시지 또한 대량 유포하고 있음을 확인하였습니다.

2025-02-21

[위협 분석] 교통 법규 위반 안내를 사칭한 스미싱 공격 사례

해당 메시지에 포함된 링크를 클릭하면 정부기관을 사칭한 페이지로 연결되며, 이후 추가 악성 앱 설치를 요구하는 단계가 진행됩니다. 이를 통해 공격자는 개인정보를 탈취하거나, 원격으로 모바일 디바이스에 접근하는 등의 시도가 가능합니다.

2025-02-11

[위협 분석] 텔레그램을 사칭한 스미싱 공격 사례

최근 텔레그램을 사칭하여 개인정보를 탈취하려는 스미싱 문자가 다수 유포되고 있습니다.

2025-02-03