블로그
로그프레소의 활용 방법과 기술에 대한 정보를 제공합니다.
챗GPT와 딥시크 등 오픈소스 AI 모델의 성능이 빠르게 향상되면서, 앞으로 1~2년 내 사람의 개입 없이 AI 에이전트가 위협 탐지부터 대응까지 수행하는 시대가 현실화할 것이며, 이에 대응하기 위해 벤더 간 협력은 필수다.
2025-04-09
[위협 분석] 북한 라자루스(Lazarus) 그룹이 배포한 악성 npm 패키지 감염 사례
최근 북한의 라자루스(Lazarus) 해킹 그룹이 npm(Node Package Manager) 저장소를 통해 악성 패키지를 배포해 수백 명의 개발자들이 피해를 입은 사실이 확인되었습니다.
2025-03-17
[위협 분석] 한글 문서로 위장한 두 공격 그룹의 악성코드 비교
로그프레소는 최근 한글 문서 파일로 위장한 악성코드 두 가지를 수집했습니다. 두 사례 모두 최근 우리나라에서 사회적으로 이슈가 되고 있는 주제를 제목에 작성했다는 공통점을 가지고 있었으나, 공격자 분석 결과 동일 조직이 아닌 서로 다른 두 개의 공격 조직이 관여한 것으로 보입니다.
2025-03-04
챗GPT와 딥시크 등 오픈소스 AI 모델의 성능이 빠르게 향상되면서, 앞으로 1~2년 내 사람의 개입 없이 AI 에이전트가 위협 탐지부터 대응까지 수행하는 시대가 현실화할 것이며, 이에 대응하기 위해 벤더 간 협력은 필수다.
2025-04-09
[위협 분석] 북한 라자루스(Lazarus) 그룹이 배포한 악성 npm 패키지 감염 사례
최근 북한의 라자루스(Lazarus) 해킹 그룹이 npm(Node Package Manager) 저장소를 통해 악성 패키지를 배포해 수백 명의 개발자들이 피해를 입은 사실이 확인되었습니다.
2025-03-17
[위협 분석] 한글 문서로 위장한 두 공격 그룹의 악성코드 비교
로그프레소는 최근 한글 문서 파일로 위장한 악성코드 두 가지를 수집했습니다. 두 사례 모두 최근 우리나라에서 사회적으로 이슈가 되고 있는 주제를 제목에 작성했다는 공통점을 가지고 있었으나, 공격자 분석 결과 동일 조직이 아닌 서로 다른 두 개의 공격 조직이 관여한 것으로 보입니다.
2025-03-04
[위협 분석] 도로교통법 위반 과태료 통지서를 사칭한 스미싱 공격 사례
국세청과 교통 법규 위반 안내를 사칭한 악성 메시지에 이어 ‘도로주행 위반 과징금’이라는 내용으로 과태료 납부와 관련된 스미싱 메시지 또한 대량 유포하고 있음을 확인하였습니다.
2025-02-21
[위협 분석] 교통 법규 위반 안내를 사칭한 스미싱 공격 사례
해당 메시지에 포함된 링크를 클릭하면 정부기관을 사칭한 페이지로 연결되며, 이후 추가 악성 앱 설치를 요구하는 단계가 진행됩니다. 이를 통해 공격자는 개인정보를 탈취하거나, 원격으로 모바일 디바이스에 접근하는 등의 시도가 가능합니다.
2025-02-11
[위협 분석] 부가가치세 납부 통지서 등 공공 문서로 위장한 피싱 공격
2024년도 2기 확정 부가가치세 신고 기간을 맞아 국세청과 국내 포털 사이트 및 유명 사이트를 사칭하거나 인증 메일로 위장하는 등의 공격이 기승을 부리고 있어 주의가 필요합니다.
2025-01-24
[위협 분석] 국내 유명 법무법인을 타겟으로 한 APT 공격
2024년 12월, 국내 대형 법무법인을 대상으로 한 조직적인 APT 공격이 발견되었습니다. 이 콘텐츠에서는 해당 악성코드의 상세 분석 내용을 다룹니다.
2025-01-23
제10호에서는 2024년 위협 회고 및 2025년 전망과 함께 일본, 대만, 인도, 베트남에 이어 인도네시아의 크리덴셜 유출 실태를 집중 조명했습니다. 또한 2024년 아시아 태평양 지역을 대상으로 발생한 사이버 공격 사례를 비교 분석하였습니다.
2025-01-13
새로 출시된 머신러닝 룰 앱을 이용하여 웹 방화벽 경보의 정오탐 여부를 간편하게 분류하는 방법을 소개합니다.
2024-12-11