보안프로젝트

14/03/2026

2026년 3월, eSentire의 위협 대응팀(TRU)은 이란 정부의 지원을 받는 APT 그룹인 MuddyWater와 관련된 오픈 디렉토리 웹 서버를 조사했습니다. MuddyWater는 적어도 2017년부터 활동해 왔으며 전 세계 조직을 대상으로 사이버 스파이 활동을 벌인 것으로 알려져 있습니다. 조사 과정에서 TRU는 지속성을 확보하고 Tsundere 봇넷 악성코드를 배포하는 파일을 발견했습니다.

Tsundere는 피해자 시스템에서 임의 명령 실행을 가능하게 하는 봇넷으로, "EtherHiding"이라는 기술을 사용하여 이더리움 블록체인의 스마트 계약에 저장된 C2 서버를 탈취합니다. 이 악성코드는 러시아산 MaaS(Malware-as-a-Service) 형태로 제공될 가능성이 높으며, TRU의 분석 결과 감염된 호스트가 CIS 국가(우크라이나 포함)에 있는지 확인하고 해당 국가에 있는 경우 실행을 종료하는 로직이 발견되어 이를 뒷받침합니다. MuddyWater가 Tsundere를 배포한 것은 러시아 위협 행위자가 개발한 MaaS를 포함하여 이러한 MaaS 서비스를 활용하여 작전 목표를 달성하고 있음을 보여줍니다.

https://www.esentire.com/blog/muddywater-apt-tsundere-botnet-etherhiding-the-c2

14/03/2026

Claude Code Docs 피싱 사이트도 나타나고 있네요.! 항상 공식 사이트 여부 확인 필수!

🤖 macOS를 대상으로 하는 가짜 Claude Code Docs 클론
🧠 Windows 설치 지침은 그대로 유지됨
🪝 터미널로 드래그/ClickFix 방식 실행
🍎 base64로 마스킹된 URL → 단계별 curl 로더
📦 /tmp 삭제 + xattr 삭제 + 실행
🧬 2단계에서 반복적인 Shift/XOR 난독화 해제
💻 _system을 통한 2단계 런타임 → Nova Stealer

07/12/2025

모의해킹과 침해사고 분석 대응 업무에 맞춰진 강의이고, 직장인들도 많이 참여하고 있습니다.
https://onoffmix.com/event/334088

- 300시간이 넘는 온라인 녹화 강의 제공
- 모의해킹 업무 프로세스에 따른 실습 기간의 웹 해킹, 모바일 해킹, 클라우드 보안 과정
- 가상 인프라를 이용한 네트워크, 방화벽 등 구축 시나리오 모의해킹
- 파이썬 AI 를 이용한 보안 업무 자동화
- 모의해킹 대비 면접 과정 제공!!
- 1주차 별로 과제 제시 및 피드백, 최종 프로젝트 과제물 수행

#해킹 #보안 #버그헌팅 #침해대응 #보안프로젝트

보안프로젝트보안프로젝트에서 진행되는 "모의해킹실무 50기" 온라인 장기과정입니다.연구 목적도 있으나, 보안프로젝트와 저자활동, 강의를 통해 장기적인 비전을 같이 하기 위함입니다.

08/09/2025

모의해킹 공부할 때 테스트 환경으로..
https://github.com/stuxctf/PAYGoat
PAYGoat is a banking application built for educational purposes, focused on exploring and understanding common business logic flaws in financial platforms.

PAYGoat is a banking application built for educational purposes, focused on exploring and understanding common business logic flaws in financial platforms. - stuxctf/PAYGoat

08/09/2025

파워쉘 악성코드 - 안티바이러스 무력화 및 스틸러 기능 사례

보안프로젝트에서 제공하는 IT 강의입니다. 이번 주제는 "파워쉘 악성코드 - 안티바이러스 무력화 및 스틸러 기능 사례 " 입니다. 교육 목적으로만 활용하시기 바랍니다.샘플 사례https://app.any.run/tasks/4a3560fc-da04...

08/09/2025

파워쉘 악성코드 - 파워쉘내 C # 프로그램을 이용한 사용자 화면 탈취 사례

보안프로젝트에서 제공하는 IT 강의입니다. 이번 주제는 "파워쉘 악성코드 - 파워쉘 악성코드 - 파워쉘내 C # 프로그램을 이용한 사용자 화면 탈취 사례 " 입니다. 교육 목적으로만 활용하시기 바랍니다.샘플 사례htt...

31/08/2025

보안프로젝트 모의해킹(침해대응 포함) 온라인 과정 49기 모집중입니다. 10월 13일에 개강!
https://m.onoffmix.com/event/329267

웹해킹, 모바일해킹, 클라우드보안, 파이썬보안자동화, 컨테이너보안, 악성코드 분석 등 300시간이 넘는 온라인 강의!!
면접 대비 과정, 프로젝트 진행까지!!
#해킹 #보안 #침해대응 #보안프로젝트

보안프로젝트보안프로젝트에서 진행되는 "모의해킹실무 49기" 온라인 장기과정입니다.연구 목적도 있으나, 보안프로젝트와 저자활동, 강의를 통해 장기적인 비전을 같이 하기 위함입니다.

29/08/2025

SK텔레콤㈜(이하 ‘SKT’)에 대해 과징금 1,347억 9,100만 원과 과태료 960만 원을 부과하고, 전반적인 시스템 점검 및 안전조치 강화, 전사적인 개인정보 거버넌스 체계 정비 등 재발 방지를 위한 시정조치(안)을 의결
https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=11453

29/08/2025

MystRodX: The Covert Dual-Mode Backdoor Threat

08/07/2025

공격자들은 악성코드 유포를 위해 Windows 바로가기(LNK) 파일을 점점 더 악용하고 있습니다. 저희 원격 분석 결과 2023년에 21,098개의 악성 LNK 샘플이 발견되었고, 2024년에는 68,392개로 급증했습니다. 본 논문에서는 최근 30,000개의 샘플 분석을 기반으로 LNK 악성코드에 대한 심층 분석을 제시합니다

Our telemetry shows a surge in Windows shortcut (LNK) malware use. We explain how attackers exploit LNK files for malware delivery. Our telemetry shows a surge in Windows shortcut (LNK) malware use. We explain how attackers exploit LNK files for malware delivery.