악성코드
-
운송 및 물류 기업을 대상으로 한 사이버 공격 증가Technology/로그관리 및 분석(SIEM) 2024. 9. 30. 09:13
안녕하세요! No.1 IT 전문 기업 인스피언(주)입니다. 최근 운송 및 물류 기업을 대상으로 정보 탈취 약성 코드와 원격 제어 도구(RAT)를 배포하는 사이버 공격이 급증하고 있어 각별한 주의가 필요합니다. 공격자들은 운송 및 해운 기업의 이메일 계정을 해킹한 뒤, 기존 이메일 대화에 악성 콘텐츠를 주입하는 방식으로 사이버 공격을 진행하고 있습니다. 물류 기업 타깃 사이버 공격 2024년 5월부터 현재까지의 물류 기업을 대상으로 한 사이버 공격의 방법에 대해 알아보겠습니다. 공격자들은 주로 Lumma Stealer, SteelC, NetSupport RAT와 같은 악성코드를 배포했습니다. 이후 8월부터는 새로운 인프라와 전송 기술을 활용하며 DonaBot과 Arechclient2와 같은 악성코드를 추가..