최신 사이버 위협 동향 | Group-IB 블로그

Fraud Protection 2026년 4월 22일

사기 운영의 실태: 프랑스 B2B 핀테크 플랫폼에서의 자금 세탁용 계좌 개설

정교한 기기 지문 인식 기술과 자금 세탁 중개자 네트워크를 통해 기업 및 소매 계좌가 어떻게 금융 사기에 악용되는지.

알렉산더 그라브코

콘스탄티노스 안젤로풀로스

306

사이버 수사 · 2026년 4월 16일

W3LL의 진짜 모습

전 세계적인 피싱-어-서비스(Phishing-as-a-Service) 생태계의 해체

안톤 우샤코프

549

기술 · 2026년 4월 9일

2026년 파리 FIRST 대회에서 사이버 보안 전문가들이 합의한 7가지 신호

Group-IB는 파리에서 FIRST 기술 심포지엄을 주최했으며, 이 자리에서 사이버 보안 전문가들은 현대 사이버 방어에 대한 통념에 의문을 제기했습니다. FIRST 의장 올리비에 칼레프(Olivier Caleff)가 행사의 개막을 알리고 사회를 맡았습니다.

재스민 카르반다

244

Fraud Protection 2026년 4월 9일

위험은 행동이나 활동에서 드러나는가? 사이버 보안에서의 행동 분석 이해하기

공격자들은 정적인 방어 체계를 노립니다. 고급 행동 분석으로 전환하여 비정상적인 행동이 발생 중인 시점에 이를 포착하고 환경을 보호하십시오.

재스민 카르반다

259

Threat Intelligence 2026년 4월 8일

사이버 사가: 북한 IT 종사자들의 발자취를 따라

북한의 위협 행위자들이 어떻게 가짜 신원, AI 기반 업무 프로세스, 중복된 인프라를 활용해 기업에 침투하는지 알아보고, 이러한 내부자 위협을 완화하기 위한 실질적인 전략을 확인해 보십시오.

아나스타시아 티호노바

1,023

사기 및 피싱 · 2026년 4월 1일

필리핀 은행 이용자를 노린 피싱 캠페인 분석: ‘Hooking the Archipelago’

Group-IB 연구진은 필리핀의 주요 은행들을 표적으로 삼은 지속적인 피싱 캠페인을 밝혀냈습니다. 이 블로그에서는 위협 행위자들이 신뢰할 수 있고 합법적인 플랫폼을 악용해 사용자를 속이고 탐지를 회피하는 방법을 상세히 설명합니다. 또한, 합법적인 도메인을 탈취해 악성 인프라를 호스팅하는 데 성공함으로써 위협 행위자들이 더욱 높은 신뢰도를 바탕으로 활동하면서도 탐지 위험을 낮출 수 있게 된, 심각한 위협의 격화 양상을 강조하고 있습니다.

하 티 투 응우옌

914

이메일 보안 특집 · 2026년 3월 31일

팬텀 스틸러: 서비스형 자격 증명 도용

Group-IB는 Business Email Protection 여러 차례에 걸친 Phantom Stealer 피싱 이메일 캠페인을 어떻게 Business Email Protection 보여줍니다.

안톤 슈마코프

알포미시 아사도프

1,027

기술 · 2026년 3월 30일

규정 준수를 넘어: 금융 기관이 개인정보 보호를 준수하면서 새로운 사기 정보 공유 의무를 이행하는 방법

전 세계 규제 당국이 사기 정보 공유를 의무화하고 있습니다. 분산 토큰화(Distributed Tokenization)를 통해 금융 기관들이 개인정보 보호 규정을 준수하면서도 실시간으로 협력할 수 있는 방법을 알아보세요.

Julien Laurent

365

기술 · 2026년 3월 30일

사이버 보안 전략 수립: 2026년 보안 팀과 리더를 위한 필수적인 재구축

귀사의 사이버 보안 체계는 오늘날의 정교한 위협에 진정으로 견딜 수 있도록 구축되어 있습니까, 아니면 단지 서류상으로만 존재할 뿐입니까? 자세히 알아보세요.

재스민 카르반다

530

Fraud Protection 2026년 3월 25일

클라우드 폰: 보이지 않는 위협

무해한 소셜 미디어 참여 자동화에서 시작해, 현대의 탐지 시스템으로는 포착할 수 없는 산업 규모의 금융 사기에 이르기까지 클라우드 전화 기술의 진화 과정을 추적한다.

안바르 아나르쿨로프

쿠모윤 투라쿠자예프

1,625

랜섬웨어 · 2026년 3월 19일

하스타 라 비스타, 하스타 라 무에르테: ‘더 젠틀맨’의 작전 전술 개요

이 보고서는 Group-IB가 해당 조직의 계열사가 수행한 침입 공격에서 관찰한 ‘The Gentlemen’의 전술, 기법 및 절차(TTPs)에 대한 개요와 더불어, 지하 정보 채널을 통해 수집한 해당 조직의 역량에 관한 관련 정보를 담고 있습니다.

니콜라이 키차토프

피에트로 알부케르케

마이클 페루지아

3,058

사기 및 피싱 · 2026년 3월 13일

중동 및 아프리카(MEA) 지역에서 가짜 배송 추적 사기의 증가

정말 배송 중에 물건을 분실하셨나요?

푸아드 엘세르가니

995

위협 동향 개요 · 2026년 3월 13일

2026년에 주목해야 할 6대 공급망 공격 그룹

누가 귀사의 공급업체를 공격하고 있습니까? 2026년 SaaS, 오픈소스 및 MSP 시스템을 침해하는 주요 6대 공급망 공격 그룹에 대해 알아보세요. Group-IB가 수집한 위협 인텔리전스를 바탕으로, npm 공급망 공격이 현재 귀사의 보안을 어떻게 위협하고 있는지 확인해 보십시오.

마리아 비더만

아나스타시아 티호노바

14,424

사기 및 피싱 · 2026년 2월 26일

GTFire 피싱 사기: 구글 서비스를 이용한 탐지 회피

GTFire가 글로벌 피싱 캠페인을 확장하기 위해 Google Firebase와 Google 번역을 악용하는 방법

블라다 고보로바

한스 피게로아

120,551

고급 지속적 위협 · 2026년 2월 20일

작전명 올라람포: 머디워터의 최신 캠페인 내부

MuddyWater APT는 ‘Operation Olalampo’라는 이름의 새로운 사이버 공격 작전을 개시했으며, 이 과정에서 새로운 악성코드 변종을 배포하고 텔레그램 봇을 명령 및 제어 수단으로 활용하고 있다. 이번 캠페인을 분석해 보면, 이 그룹의 침투 후 전술을 엿볼 수 있는데, 이는 대체로 과거 작전 양상과 일치한다.

마흐무드 조디

만수르 알무드

파라즈 알리

아잠 알샤리프

116,841

기술 · 2026년 2월 19일

세금 신고를 넘어: 공유 악성코드 인프라가 인도네시아에서 브랜드 악용을 확대하는 방식

인도네시아에서 세금 신고 시즌이 시작되면서 사기꾼들이 가짜 코레택스 앱을 이용한 사기 캠페인을 강화하는 모습이 포착되고 있으나, 그 배후에는 어디든 공격할 준비가 된 산업화된 MaaS 인프라가 자리 잡고 있다.

위안 황

1,055

Threat Intelligence 2026년 2월 4일

그림자 형성: 신종 섀도신디케이트 기법과 인프라 분석

ShadowSyndicate는 새로운 전술을 개발하고, 추가적인 SSH 지문을 구축하며, 더 많은 서버를 활용함으로써 수준을 높입니다.

보리스 마르티뉴크

151,186

기술 · 2026년 2월 3일

AI, 설명해 보세요: 설명 가능한 인공지능(XAI)이 사이버보안에서 왜 중요해지고 있나요?

인공지능은 모든 것을 알고 있지만, 우리가 맹목적으로 신뢰해야 할까요? 바로 여기서 XAI(설명 가능한 인공지능)가 중요해집니다. XAI는 인공지능을 통제하고 투명성, 신뢰성, 그리고 사이버 보안 분야의 진정한 위험 현황을 유지하는 데 도움을 줍니다.

재스민 카르반다

68,060

기술 · 2026년 1월 27일

당신의 클라우드. 적대자들의 통제 기회

새롭게 출시된 Group-IB 클라우드 보안 상태 관리(CSPM)로 멀티 클라우드 보안을 재구성하세요

드미트리 셰스타코프

69,553

기술 · 2026년 1월 21일

페루의 봉우리: 디지털 대출의 환상

페루 및 라틴 아메리카의 대출 피싱 사기에 대한 심층 분석. 사기꾼들이 가짜 대출 제안으로 피해자를 유인하고, 민감한 은행 계좌 정보를 수집하며, 대규모 사기 극대화를 위해 고급 스크립트를 활용하는 방식을 알아보세요.

블라다 고보로바

한스 피게로아

28,663

Threat Intelligence 2026년 1월 15일

데드락 랜섬웨어: 악의적인 목적을 위한 스마트 계약

이 블로그는 DeadLock이 프록시 주소 저장을 위해 Polygon 스마트 계약을 은밀하게 활용하는 방식을 밝힙니다. Group-IB 분석가들이 실제 환경에서 사용 빈도가 증가하는 것으로 관찰한 이 기법은 문서화가 부족하고 제대로 보고되지 않은 기술입니다. 이 기법의 변종은 매우 다양하며, 전 세계적으로 이용 가능한 분산형 블록체인을 악용하여 기존 방어 체계를 우회하려는 위협 행위자들에게 탁월한 대안을 제공합니다.

자비에르 에이사기레

42,166

Threat Intelligence 2026년 1월 7일

고스트 탭: 중국산 탭-투-페이 안드로이드 악성코드의 부상 추적

그룹-IB 연구진은 텔레그램에서 운영되는 중국식 탭투페이(Tap-to-Pay) 사기 수법의 내부 작동 방식을 상세히 분석하고, 사기꾼들이 피해자의 은행 카드와 모바일 지갑에서 원격으로 돈을 훔치는 데 사용하는 NFC 지원 안드로이드 앱을 조사했다.

바투한 카라코치

카람 차트라

안바르 아나르쿨로프

2,847

이메일 보안 특집 · 2026년 1월 5일

실시간으로 맞춤 설정 가능한 로고킷을 통한 DocuSign 사칭 공격 물결

Group-IB의 Business Email Protection 사용자가 피해를 입기 전에 점점 더 확산되고 있는 DocuSign 사칭 공격을 어떻게 Business Email Protection , 실시간 맞춤 설정이 가능한 LogoKit으로 구축된 인증 정보 탈취 웹사이트로부터 사용자를 보호하는지 알아보세요.

안톤 슈마코프

아나스타시아 티호노바

4,339

사기 및 피싱 · 2025년 12월 24일

중동·북아프리카 지역의 공허한 약속: 온라인 급전 사기 수법이 긱 경제를 어떻게 악용하는가

가짜 온라인 구인 광고가 특히 아랍 국가들을 중심으로 소셜 미디어를 통해 계속해서 유포되고 있으며, 이들은 손쉬운 재택 근무와 빠른 수익을 약속합니다. 이들의 악의적인 목적은 신분증부터 은행 계좌 정보에 이르기까지 민감한 정보를 탈취하는 것입니다. 이 블로그에서는 이러한 사기 수법의 작동 방식, 사기꾼들이 노리는 대상, 그리고 피해 예방 방법을 설명합니다.

마흐무드 모사드

푸아드 엘세르가니

550

악성코드 분석 · 2025년 12월 19일

전투기 선택: 우즈베키스탄 안드로이드 SMS 탈취기의 진화, 새로운 단계

Group-IB는 우즈베키스탄 내 안드로이드 악성코드의 진화 양상을 분석하여, 정교한 드로퍼, 암호화된 페이로드 전달, 분석 회피 기법, 그리고 대규모 금융 사기를 주도하는 ‘원더랜드(Wonderland)’의 양방향 SMS 탈취 기능을 밝혀냈다.

안바르 아나르쿨로프

바흐티요르 요쿠보프

아미르베크 쿠르바노프

파벨 나우모프

1,723

기술 · 2025년 12월 12일

사이버 보안 분야의 인공지능(AI) 최신 가이드: 도입 현황, 트렌드, 과제 및 미래 전망

사이버 보안 분야의 인공지능(AI) 최신 가이드: 도입 현황, 트렌드, 과제 및 미래 전망사이버 보안 분야의 AI는 그 어느 때보다 빠르게 위협 환경을 변화시키고 있습니다. Group-IB와 함께 최신 동향을 파악하고 대비하세요.

재스민 카르반다

3,343

Fraud Protection 2025년 12월 11일

우즈베키스탄의 신용 사기 퇴치: 사회 공학적 기법에 맞선 고된 싸움

우즈베키스탄의 신용 사기 동향, 사기범들이 사용하는 수법, 그리고 금융 기관들이 이에 대응하기 위해 시행하고 있는 실질적인 보안 대책에 대한 포괄적인 분석.

안바르 아나르쿨로프

빅토르 코센코

쿠모윤 투라쿠자예프

474

기술 · 2025년 12월 10일

낯선 위협이 다가온다: Group-IB의 2026년 이후 사이버 예측

사이버 범죄의 뒤집힌 세계에서는 더 이상한 일들이 벌어지고 있습니다. 그룹-IB의 CEO 드미트리 볼코프가 2026년을 향한 사이버 예측을 공유합니다 — 다가올 미래와 우리가 함께 맞서 싸워야 할 것들.

드미트리 볼코프

47,045

악성코드 분석 · 2025년 12월 3일

골드를 위한 후크: 앱을 금광으로 만드는 GoldFactory의 캠페인 내부

아시아태평양(APAC) 지역에서 GoldFactory가 전개하는 진화하는 모바일 사기 캠페인을 심층 분석합니다. 여기에는 변조된 뱅킹 앱, Gigaflower와 같은 새로운 악성코드 변종, 공유된 범죄 인프라, 그리고 Group-IB Fraud Matrix의 분석 결과가 포함되며, 기업과 최종 사용자를 위한 권장 사항도 제시합니다.

안드레이 폴로빈킨

샤르민 로우

하 티 투 응우옌

파벨 나우모프

8,040

Fraud Protection 2025년 12월 2일

앱 사기가 발생하기 전에 실제로 막을 수 있을까? 가능성을 입증하는 안전하고 실시간 사기 정보 네트워크 내부

실시간 사기 정보 공유가 손실 발생 전에 앱 사기를 어떻게 방지하는지 알아보세요. GDPR 준수 기술로 워밍업 단계에서 이미 뮬 계정을 차단하세요.

Julien Laurent

마리아 비더만

360

Threat Intelligence 2025년 11월 26일

피 묻은 늑대: 정의에 대한 무딘 크로바 위협

2025년 6월 말부터 Group-IB 분석가들은 중앙아시아 전역에서 스피어 피싱 이메일 공격이 급증하는 것을 관찰했습니다. 공격자들은 피해자의 신뢰를 얻기 위해 정부 기관을 사칭합니다. 이 블로그에서는 ‘블러디 울프(Bloody Wolf)’로 알려진 위협 그룹의 기술, 도구 및 현재 진행 중인 활동을 설명합니다.

아미르베크 쿠르바노프

볼렌 카요

40,471

랜섬웨어 · 2025년 11월 13일

이탈리아 인프라를 노린 다단계 피싱 키트 해부

Group-IB 연구진은 신뢰할 수 있는 브랜드를 놀라울 정도로 정교하게 모방하는 전문적인 피싱 프레임워크를 밝혀냈다. 공격자들은 다층적 탐지 회피 기법, CAPTCHA 필터링, 텔레그램 기반 데이터 유출 방식을 활용해 인증 정보를 탈취하고 자동 탐지 시스템을 우회한다. 이번 조사 결과는 피싱-어-서비스(Phishing-as-a-Service) 운영이 자동화를 통해 규모를 확장하고, 사이버 범죄자들의 기술적 진입 장벽을 낮추며, 가장 오래되었으면서도 가장 효과적인 디지털 사기 수단 중 하나를 산업화하고 있음을 보여준다.

이반 살리푸르

페데리코 마라치

20,990

기술 · 2025년 11월 5일

/proc 내 유령: 조작 및 타임라인 손상

공격자가 리눅스 /proc 파일 시스템을 어떻게 조작하여 악성 프로세스를 숨기고 포렌식 타임라인을 왜곡할 수 있는지 알아보세요. 이 심층 기술 분석에서는 명령줄 대체 및 시작 시간 변조 사례를 중점적으로 다루며, 사고 대응 담당자와 보안 분석가를 위한 탐지 및 방어 전략을 제시합니다.

남 레 푹

641

이메일 보안 특집 · 2025년 10월 31일

NPM 공급망 침해 확산 전 탐지하기

Group-IB의 Business Email Protection BEP) 솔루션이 개발자의 시스템 감염으로 이어진 초기 피싱 이메일을 탐지함으로써 NPM 공급망 침해 사고를 어떻게 예방할 수 있는지 확인해 보세요.

아나스타시아 티호노바

안톤 슈마코프

71,688

사이버 수사 · 2025년 10월 28일

부(富)의 환상: 투자 사기 플랫폼의 조작된 현실 속으로

이 블로그는 사기성 암호화폐, 외환(Forex), 거래 플랫폼 등을 포함한 온라인 투자 사기 캠페인을 상세히 다루며, Group-IB의 기술적 조사 방법론을 바탕으로 수사관들을 위한 기술적 조사 가이드를 제공합니다. 또한 이 글에서는 사용된 사회공학 전술과 피해자 조종 모델을 개괄하고, 이러한 사기 수법 배후에 있는 사기 조직의 구조를 설명하며, Group-IB 하이테크 조사팀 분석가들이 식별한 주요 인프라 증거물을 강조함으로써, 사이버 보안 전문가들이 이를 활용해 사기를 탐지하고 차단할 수 있도록 돕습니다.

하이 하 판

947

고급 지속적 위협 · 2025년 10월 22일

국제 스파이 활동을 주도하는 머디워터의 신종 악성코드 툴킷 실체 규명

그룹-IB Threat Intelligence 고도의 피싱 캠페인을 Threat Intelligence , 이는 높은 신뢰도로 진보된 지속적 위협(APT) 머디워터(MuddyWater)의 소행으로 추정됩니다. 이 공격은 해킹된 메일박스를 이용해 피닉스(Phoenix) 백도어 악성코드를 국제 기관 및 중동·북아프리카 전역에 유포했으며, 100개 이상의 정부 기관을 표적으로 삼았습니다.

마흐무드 조디

만수르 알무드

62,460

사기 및 피싱 · 2025년 10월 21일

싱가포르에서 즉각적인 시대 사기 폭로

싱가포르를 표적으로 한 사기 작전에 대한 Group-IB의 Threat Intelligence 보고서

블라디미르 칼루긴

3,928

기술 · 2025년 10월 17일

동서 간 긴장: NDR 벤더들이 잘못된 트래픽을 모니터링하고 있는가?

대부분의 NDR(네트워크 침입 탐지) 구축은 경계 트래픽에 초점을 맞춥니다. 반면, 공격자들은 네트워크 내부에서 수평 이동을 시도합니다. 바로 이 때문에 동서 방향 트래픽 가시성 부족이 오늘날 가장 심각한 보안 침해 사고의 원인이 되는 사각지대인 것입니다.

일야 포메란체프

394

Threat Intelligence 2025년 10월 15일

결제 사기 대응을 위한 새로운 무기: 사기 방지 팀을 위한 독보적인 Threat Intelligence

Group-IB의 Threat Intelligence ‘의심스러운 결제 내역’ 모듈은 랜섬웨어, 불법 카지노 및 자금 세탁 수법과 연관된 결제 식별 정보를 Threat Intelligence . 이제 사기 방지, 자금 세탁 방지(AML) 및 규정 준수 담당 팀은 범죄 조직의 자금 흐름에 제동을 걸 수 있습니다.

드미트리 셰스타코프

78,657

기술 · 2025년 10월 8일

받은 편지함을 가득 채워도 후회 없는 최고의 사이버 보안 뉴스레터 7선

스팸 메일 따위는 당신의 수신함에 어울리지 않습니다. 매주 유익한 정보를 전해주고 지식을 넓혀줄 7가지 사이버 보안 뉴스레터를 소개합니다.

미바 그레이시

1,401

고급 지속적 위협 · 2025년 9월 17일

MuddyWater의 활동 추적: 2025년 인프라, 악성코드 및 운영 현황

이 블로그는 MuddyWater의 도구, 표적 선정 및 인프라 관리 측면에서의 진화 과정을 심층적으로 분석하며, META 지역 내에서 더욱 성숙하고 강력한 APT(고급 지속적 위협)가 활동하고 있음을 시사합니다.

만수르 알무드

마흐무드 조디

181,135

기술 · 2025년 9월 5일

지금 바로 재생 목록에 추가해야 할 10가지 사이버 보안 팟캐스트

미바 그레이시

720

사기 및 피싱 · 2025년 9월 3일

딥페이크에서 다크 LLM까지: AI가 사이버 범죄를 촉진하는 5가지 사례

사이버 범죄 분야에서 AI 기술은 빠르게 진화하고 있으며, 이는 AI 피싱 공격, AI 사기 전화, AI 음성 복제 사기, 심지어 AI 딥페이크 사기까지 부추기고 있습니다. 다크 LLM부터 차세대 AI 피싱 전술에 이르기까지, 범죄자들이 현재 AI를 어떻게 악용하고 있는지, 그리고 여러분이 안전을 지키기 위해 무엇을 할 수 있는지 자세히 살펴봅니다.

안톤 우샤코프

3,414

Threat Intelligence 2025년 8월 27일

섀도실크: 데이터 유출을 위한 국경을 넘는 이진 연합

이 블로그에서는 중앙아시아 및 아시아태평양(APAC) 지역의 피해자들을 대상으로 한 공격 사례를 다룹니다. 해당 공격에 대한 조사 결과, ‘YoroTrooper’라고도 불리는 해킹 그룹이 확인되었습니다. 또한 해커 포럼에 게시된 공격자들의 프로필, 그들이 사용한 악성 웹 패널, 공격자 본인의 컴퓨터에서 발생한 테스트 감염 사례, 그리고 공격자들의 데스크톱 화면 캡처도 확인했습니다.

니키타 로스토브체프

세르게이 터너

31,250

기술 · 2025년 8월 25일

신뢰 문제: 이메일 위협이 파트너 뒤에 숨는 방법

가장 널리 사용되는 이메일 보안 도구들은 여전히 과거의 위협에 초점을 맞추고 있습니다. 반면, 공격자들은 이미 한 발 앞서 나갔습니다. 사이버 범죄자들은 합법적인 비즈니스 관계를 악용하고, 익숙한 어조로 잘 작성된 이메일에 정보 탈취 프로그램을 심어 놓음으로써 기존의 방어 체계를 우회합니다. 이러한 위협에 대응할 수 있는 유일한 방법은 행동 기반 접근 방식을 활용하는 것입니다.

일야 포메란체프

20,160

Fraud Protection 2025년 8월 20일

META 지역 은행 부문에서 진화하는 뮬 전술

META 지역 은행들에서 머들(mule) 운영자들이 IP 마스킹에서 시작해, 정교한 GPS 스푸핑, SIM 카드 악용, 기기 머들링에 이르는 스타링크(Starlink) 전술로 어떻게 진화해 왔는지, 그리고 다층적인 사기 탐지 전략이 이를 어떻게 막아냈는지 알아보세요.

안드레이 로슈체프

노라 알트리리

누르볼라트 뉘그메토프

990

Fraud Protection 2025년 8월 13일

투자 사기 폭로: AI 트레이딩, 딥페이크 및 온라인 사기

AI 트레이딩 사기와 딥페이크 사기 영상이 어떻게 가짜 트레이딩 플랫폼을 부추기는지 알아보세요. 투자 사기의 징후를 파악하고 온라인 트레이딩 사기를 피하는 방법을 알아보세요.

아지즈베크 하키모프

안톤 포민

2,813

Fraud Protection 2025년 8월 6일

딥페이크 음성 피싱 공격의 해부: AI 생성 음성이 차세대 사기를 주도하는 방법

AI 음성 딥페이크 보이스 피싱이 신뢰를 악용하여 수백만 달러를 빼앗는 방법을 알아보고, 음성 기반 사기를 탐지하고 차단하는 실용적인 방법을 배워보세요.

위안 황

4,116

디지털 포렌식 및 사고 대응 · 2025년 7월 30일

UNC2891 은행 강도: 물리적 ATM 백도어 및 리눅스 포렌식 회피

UNC2891의 다단계 뱅크 침입 기법을 심층 분석: 라즈베리 파이 ATM 임플란트, 바인드 마운트 우회, 동적 DNS C2, 그리고 HSM 조작을 위한 CAKETAP 기법.

남 레 푹

8,999

기술 · 2025년 7월 25일

예측형 AI: 사이버 보안의 미래를 이끄는 '조용한 촉매제'

공격자들의 행보가 예측 불가능하다고 생각하시나요? 정보 기반 방어의 부상과 사고 예측에 대한 노력은 그들이 다음 수를 두기 훨씬 전에 그들의 다음 행보를 파악할 수 있는 결정적인 우위를 우리에게 제공할지도 모릅니다.

재스민 카르반다

83,515

디지털 포렌식 및 사고 대응 · 2025년 7월 23일

서명, 봉인, 변조? PDF 변조 심층 분석

PDF에 가해진 변경 사항을 감지하는 도구와 방법을 활용하여 PDF의 유효성을 확인하고, PDF 무결성을 입증하는 데 있어 존재하는 한계를 이해한다.

여자위

1,896

기술 · 2025년 7월 22일

보안 사기 방지: 바이오컨펌이 iGaming 플랫폼과 플레이어를 보호하는 방법

브랜드, 플레이어 및 수익이 손상되기 전에 인출 사기를 차단하는 실시간 토큰 기반 계정 보안을 활성화하세요.

Julien Laurent

재스민 카르반다

260

Fraud Protection 2025년 7월 17일

가짜 영수증 생성기: 주요 소매 브랜드에 대한 증가하는 위협

사기꾼들은 MaisonReceipts와 같은 도구를 이용해 가짜 영수증을 생성하고 브랜드를 악용하고 있습니다. 점점 더 확산되고 있는 이러한 사기 생태계가 뒤에서 어떻게 작동하는지 알아보세요.

앤서니 게를라흐

아이도스 쿠르바나예프

소린트.섹

2,061

Threat Intelligence 2025년 7월 8일

다크 웹상의 콤보리스트와 ULP 파일: 침해 사고에 관한 2차적이고 신뢰할 수 없는 정보원

이 블로그는 다크 웹에 공개된 콤보리스트(combolist) 및 URL-로그인-비밀번호(ULP) 파일을 분석하고, 이러한 자료가 데이터 유출의 주된 원인이 되기보다는 부차적이거나 신뢰할 수 없는 출처로 여겨지는 이유를 규명하는 데 중점을 둡니다.

세묜 보탈로프

15,562

Fraud Protection 2025년 7월 7일

사용자 인증, 거래 보안: BioConfirm이 고위험 은행 업무를 어떻게 보호하는가

BioConfirm을 소개합니다 - 브랜드, 고객의 신뢰, 그리고 수익이 훼손되기 전에 인출 사기를 차단하는 실시간 토큰 기반 사용자 계정 보안 솔루션을 경험해 보세요.

Julien Laurent

재스민 카르반다

52,323

기술 · 2025년 7월 4일

신뢰 악용: 서명된 드라이버가 Windows에서 현대적인 커널 레벨 공격을 어떻게 촉진하는가

공격자들이 Windows 커널 로더를 활용하고 디지털 서명이 적용된 드라이버를 악용하여 어떻게 권한 있는 액세스를 획득하고, 보안 도구를 무력화하며, 은밀하게 통제권을 유지하는지 알아보십시오. 이를 통해 공격자들은 기존의 방어 체계를 우회하고 정교한 위협 작전을 수행할 수 있게 됩니다.

마흐무드 조디

1,908

기술 · 2025년 7월 4일

한 번의 공격, 한 번의 경고: 수천 개의 신호에서 하나의 명확한 이야기로

Group-IB Managed XDR ‘스마트 알림(Smart Alert)’ Managed XDR 어떻게 수천 건의 알림을 하나로 Managed XDR , 알림량을 80% 줄이며, AI를 통해 SOC 및 우선순위 지정 작업을 자동화하는지 확인해 보세요.

일야 포메란체프

53,513

그림 1. 텔레그램을 통해 유포된 사기성 메시지의 스크린샷. 우즈베크어로 정부로부터 재정 지원을 받기 위해 악성 앱을 다운로드하도록 요청하는 내용(상단)과 영어 번역본(하단).

악성코드 분석 · 2025년 7월 2일

6월의 어둠의 선물: 퀴즈시리얼의 부상

2024년 중반 그룹-IB에 의해 발견된 Qwizzserial은 초기에는 활동이 활발하지 않았으나, 우즈베키스탄에서 합법적인 애플리케이션으로 위장하며 급속히 확산되기 시작했다. 이 악성코드는 은행 정보를 탈취하고 2단계 인증(2FA) SMS를 가로채 텔레그램 봇을 통해 사기꾼에게 전송한다.

파벨 나우모프

아미르베크 쿠르바노프

안바르 아나르쿨로프

1,592

사이버 수사 · 2025년 6월 23일

중동 사이버 갈등 격화: 해커 활동주의에서 정교한 위협 작전으로

지역 분쟁 모니터링 (2025년 6월 13일 - 20일)

바투한 카라코치

쿠본치베크 요르쿨로프

카람 차트라

아미르베크 쿠르바노프

1,899

사기 및 피싱 · 2025년 6월 19일

선언 함정: 유럽 세무 당국으로 위장한 암호화폐 탈취자들

사기꾼들이 가짜 세무 당국 이메일을 이용해 암호화폐 탈취 프로그램을 유포하고 있습니다. 이 ‘신고’를 가장한 함정이 어떻게 작동하는지, 그리고 디지털 자산을 보호하는 방법을 알아보세요.

니카 네폼냐시크

1,349

위협 동향 개요 · 2025년 5월 15일

콜롬비아 해안에 도사린 위장된 사이버 위험: 보험의 함정

콜롬비아의 사이버 범죄자들이 금융 브랜드를 사칭하고 공개 데이터를 악용하여 설득력 있는 차량 보험 사기를 꾸미는 방법을 파헤쳐 보십시오.

블라다 고보로바

한스 피게로아

12,417

디지털 포렌식 및 사고 대응 · 2025년 5월 8일

PAM을 통한 자격 증명 탈취 이해: 현실 세계의 위협

공격자가 자격 증명 탈취를 위해 플러그형 인증 모듈(PAM)을 악용하는 방법을 알아보고, Linux 인증을 강화하기 위한 방어 전략을 확인하세요.

남 레 푹

비토 알파노

29,394

기술 · 2025년 5월 5일

사이버 보안 스택에서 치명적인 통합 실수를 피하는 방법

파벨 셰페티나

40,757

랜섬웨어 · 2025년 4월 30일

랜섬웨어 잔해: 랜섬허브 운영 분석

RansomHub의 이 블로그는 이 랜섬웨어-어-서비스(RaaS) 그룹의 운영 방식에 대한 개요를 제공하며, 여기에는 갈취 전술, 제휴사 모집 전략, 그리고 제휴사 패널의 주요 기능 등이 포함됩니다.

피에트로 알부케르케

마흐무드 조디

비토 알파노

8,860

사기 및 피싱 · 2025년 4월 23일

기만의 대가: 회피가 피싱을 촉진하는 곳

주요 유료 도로 서비스 제공업체를 겨냥한 최신 피싱 캠페인을 살펴보세요. 사이버 범죄자들은 정교한 회피 기법을 사용하여 보안 탐지를 우회하고 있습니다. 이 심층 분석 블로그에서는 위협 행위자들이 어떻게 합법적인 플랫폼을 악용하고 위장 기법을 동원해 악성 링크를 숨김으로써 보안 솔루션의 탐지를 피하는지 밝힙니다. 이러한 정교한 전술이 피해자의 카드 정보를 탈취하기 위해 설계된 매우 설득력 있는 피싱 페이지를 어떻게 생성하는지, 그리고 진화하는 이러한 사이버 위협으로부터 자신을 보호하는 방법을 알아보세요.

하 티 투 응우옌

하이 하 판

부이 투안 부

846

기술 · 2025년 4월 18일

빠르고, 스마트하며, 프라이빗한: Group-IB, AI 어시스턴트 출시

Group-IB의 새로운 LLM 기반 챗봇은 효율성과 보안을 최우선으로 설계되었습니다. Group-IB AI Assistant가 어떻게 위협 인텔리전스 워크플로를 개선하고, 개인정보 보호를 저해하지 않으면서 보안 팀에 즉각적인 인사이트를 제공하는지 확인해 보세요.

보리스 즈베르코프

3,410

사이버 수사 · 2025년 4월 16일

전형적인 다크 웹 사기: 사기꾼들의 활동 장소와 모습

세묜 보탈로프

3,214

기술 · 2025년 4월 11일

최고정보보안책임자(CISO)의 최우선 과제: 사이버 위험 감소 및 관리

현대적인 CISO들에게 사이버 위험 관리와 완화는 끊임없는 과제입니다. 하지만 이 블로그는 여러분이 위협을 효과적으로 관리하고 완화할 수 있는 전략을 수립하는 데 꼭 필요한 정보를 제공하며, 그 막중한 역할 속에서 혼란스러운 정보의 홍수를 뚫고 핵심을 파악할 수 있도록 도와드립니다.

재스민 카르반다

427

Fraud Protection 2025년 4월 9일

SMS 펌핑: 범죄자들이 귀하의 메시징 서비스를 현금 창출기로 만드는 방법

알렉산더 그라브코

4,018

위협 현황 개요 · 2025년 4월 3일

사기의 이면: 호주의 디지털 붐—사기꾼들의 금광?

사이버 범죄자들이 호주 시민과 디지털 자산을 어떻게 공격하고 있으며, 왜 그들이 수익성 높은 표적이 되는지 정확히 알아보세요.

바이바브 칸델왈

497

랜섬웨어 · 2025년 4월 2일

종말의 시작: 헌터스 인터내셔널의 이야기

이 랜섬웨어와 스토리지 소프트웨어 도구의 기술적 세부 사항, 범죄자들이 제휴 패널을 어떻게 활용하는지, 그리고 헌터스 인터내셔널(Hunters International) 랜섬웨어 그룹의 등장부터 활동 종료 시점까지의 정보를 확인해 보세요.

마흐무드 조디

피에트로 알부케르케

압잘 아이토리예프

7,483

기술 · 2025년 3월 27일

라틴 아메리카의 사이버 범죄 흐름 탐색: 지역 방어 체계 강화

거리와 언어, 그리고 낯섦이라는 장벽을 허물며, 사이버 범죄와 맞서 싸우는 Group-IB의 사명은 우리를 새로운 전선인 라틴 아메리카로 이끌고 있습니다. 이 지역의 교묘한 범죄자들과 그들의 수법을 함께 파헤쳐 보세요.

블라다 고보로바

한스 피게로아

637

사기 및 피싱 · 2025년 3월 26일

중앙아시아에서 클래식캠의 실체를 밝히다

Classiscam과 같은 사기 수법은 개발도상국에서 디지털화가 확산되는 점을 악용해 가짜 웹사이트를 자동화하여 금융 정보를 탈취하므로, 사기가 효과적으로 이루어질 뿐만 아니라 적발하기도 어렵습니다. 이 블로그에서는 해당 사기의 내부 작동 원리와 중앙아시아 지역에서의 확산 현황을 자세히 살펴보겠습니다.

아지즈베크 하키모프

새미 파오

1,067

사냥의 의식 · 2025년 3월 24일

사냥 의식 #5: 사이버 보안에서 가설 기반 위협 사냥이 필수적인 이유

가설 기반 위협 탐지(hypothesis-driven threat hunting)를 통해 은밀한 악성코드를 어떻게 발견했는지 알아보세요. 현대적인 사이버 보안에서 전담 내부 팀을 보유하거나 전문 위협 탐지 서비스를 활용하는 것이 왜 중요한지 확인해 보세요.

유 와이 룽

여자위

1,024

사이버 수사 · 2025년 3월 20일

네 가지 얼굴을 가진 사이버 범죄자: Group-IB의 ALTDOS, DESORDEN, GHOSTR 및 0mid16B에 대한 수사 공개

ALTDOS, DESORDEN, GHOSTR, 0mid16B 등의 가명을 사용한 사이버 범죄자가 체포된 데 이어, Group-IB는 그의 활동을 심층 분석하여 놀라운 유사점을 밝혀내고, 4년 동안 전 세계에서 90건 이상의 데이터 유출 사건을 일으킨 이 사이버 범죄자의 정체를 규명했습니다.

제시카 테자

베스타 마트베예바

6,798

Threat Intelligence 2025년 3월 13일

클릭픽스: 해커들이 피해자를 조종하기 위해 사용하는 사회공학적 기법

ClickFix 사회공학 공격이 인간의 심리를 악용해 보안 체계를 우회하는 방식을 알아보세요. 해커들이 이 수법을 어떻게 활용하는지, 그리고 이를 어떻게 방어할 수 있는지 확인해 보세요.

만수르 알무드

사탐 알모센

압둘라 알자이드

16,343

기술 · 2025년 3월 10일

SIM 스와핑 사기의 진화: 사기꾼들이 보안 계층을 우회하는 방법

SIM 스와핑 사기가 어떻게 진화해 왔는지, 사이버 범죄자들이 보안 장벽을 어떻게 우회하는지, 그리고 SIM 스와핑 공격으로부터 자신을 보호할 수 있는 최선의 방법을 알아보세요. 지금 바로 핵심 예방 요령을 확인해 보세요.

노라 알트리리

2,242

기술 · 2025년 3월 7일

제로 트러스트 보안 구축: 선택적 신뢰를 통한 정당한 보안 확보

제로 트러스트(Zero Trust) 사이버 보안 모델로 회복탄력성을 강화하세요. 기존 인프라를 활용하여 보안을 한층 더 강화하십시오. 지금 바로 시작할 수 있는 모든 필수 정보를 확인하세요.

재스민 카르반다

331

기술 · 2025년 3월 4일

기술만으로는 사이버 위협에 대한 해답이 될 수 없다: 보안 문화를 재고할 때다

사이버 보안의 ABC(인식, 행동, 문화)를 제대로 이해하세요 - 조직의 사이버 보호를 이끄는 보이지 않는 동력입니다.

재스민 카르반다

374

Fraud Protection 2025년 2월 20일

지문 도난: 사기꾼들이 브라우저 지문을 훔쳐 사용하는 방법

사이버 범죄자들이 브라우저 지문을 도용해 사용자를 사칭하고 보안 조치를 우회하며 온라인 사기를 저지르는 방법을 알아보세요. 디지털 신원을 보호하는 방법을 배워보세요.

조반니 바르비에리

드미트리 얀켈레비치

파벨 나우모프

드미트리 피사레프

2,011

랜섬웨어 · 2025년 2월 12일

RansomHub Never Sleeps 에피소드 1: 현대 랜섬웨어의 진화

RansomHub와 같은 그룹이 주도하는 가운데 랜섬웨어가 어떻게 정교한 사이버 위협으로 진화해 왔는지 알아보세요. 3부작 시리즈의 첫 번째 편을 통해 랜섬웨어의 적응력, TTP(전술·기술·절차), 그리고 ‘서비스형 랜섬웨어(RaaS)’의 부상에 대해 자세히 알아보세요.

비토 알파노

남 레 푹

마흐무드 조디

피에트로 알부케르케

5,173

기술 · 2025년 2월 6일

악성코드 분석을 위해 악성코드 보고서를 활용하는 5가지 방법

매일 분석에 악성코드 보고서를 활용하고 탐지 능력을 향상시키는 5가지 방법을 알아보세요. SOC , 위협 탐지 전문가, 리버스 엔지니어에게 안성맞춤입니다.

일야 포메란체프

마리아 비더만

16,109

Fraud Protection 2025년 2월 5일

자동화의 어두운 면과 AI 에이전트의 부상: 카드 테스트 공격의 새로운 위험

카드 테스트 공격은 도난당한 신용카드 정보를 이용해 눈에 띄지 않는 소액 결제를 시도함으로써, 해당 카드가 유효한지 확인한 뒤 더 큰 규모의 사기를 저지르는 방식입니다. 사이버 범죄자들은 봇, 프록시, 자동화 기술을 활용해 탐지를 회피하기 때문에 실시간 사기 방지가 어렵습니다. 이러한 공격의 작동 원리와 이에 대처하는 방법을 알아보세요.

알리셰르 압둘라예프

안드레이 로슈체프

막심 발다코프

11,469

랜섬웨어 · 2025년 1월 28일

비밀이 밝혀졌다: Lynx 랜섬웨어 서비스(Lynx Ransomware-as-a-Service)

이 블로그에서는 Lynx 랜섬웨어-어-서비스(RaaS) 그룹의 운영 방식을 살펴보고, 패널 내 제휴사들의 업무 흐름, 다양한 플랫폼을 지원하는 랜섬웨어 도구 세트, 사용자 정의 가능한 암호화 모드, 그리고 정교한 기술적 역량을 상세히 다뤘습니다.

니콜라이 키차토프

샤르민 로우

피에트로 알부케르케

19,451

사이버 수사 · 2025년 1월 22일

잡다한 이야기: 확실한 배팅 전략의 비밀을 풀다

여러 베팅 업체의 서로 다른 배당률을 활용해 수익을 보장하는 전략인 ‘슈어벳(surebets)’의 세계를 알아보세요. 이 접근 방식이 베팅 시장에 어떤 영향을 미치며, 기존의 수익 모델을 뒤흔들고 베팅 업체의 운영 비용을 증가시키는지에 대해 살펴봅니다.

Julien Laurent

알렉산더 그라브코

892

기술 · 2025년 1월 21일

Group-IB의 글로벌 사이버 범죄 퇴치를 선도하는 글로컬 비전

Group-IB는 어떻게 커뮤니티가 의지하는 선도적인 사이버 보안 기관으로 진화하고 있나요?

재스민 카르반다

397

사기 및 피싱 · 2025년 1월 16일

기만의 실체: 중동에서 밝혀진 부동산 사기

사기꾼들이 온라인 플랫폼을 악용해 피해자들을 속여 가짜 부동산 대금을 지불하도록 유도함에 따라 부동산 사기가 급증하고 있습니다. 이 블로그에서는 중동 지역에서 이러한 사기가 어떻게 자행되는지 자세히 살펴보고, 자금 세탁 네트워크를 적발하고 차단하는 데 사용되는 도구와 기법을 설명하며, 안전을 지키기 위한 실용적인 팁을 제공합니다.

아야 이브라힘

유수프 굴칸

스테판 케치코

5,068

Fraud Protection 2025년 1월 13일

AI을 넘어: Fraud Protection을 위한 Group-IB의 현지 전문성

Group-IB를 통해 오탐을 최소화하고, 위협을 사전에 차단하며, 맞춤형 사기 방지 기능을 확보하세요. 당사의 AI 기반 솔루션은 주요 지역의 현지 전문가들과 실시간 위협 인텔리전스를 바탕으로 정교하게 조정되어, 최적의 보안 성능을 보장하고 비즈니스 운영에 미치는 영향을 최소화합니다.

Julien Laurent

336

Fraud Protection 2025년 1월 8일

실전 사회공학: 중동에서 사기꾼들이 가짜 환불 사기로 신뢰를 악용하는 방법

사기범들은 중동 지역의 은행 고객을 대상으로 정교한 사기 수법을 고안해 냈는데, 정부 공무원을 사칭하고 원격 접속 소프트웨어를 이용해 신용카드 정보와 일회용 비밀번호(OTP)를 탈취하고 있습니다. 이 사기는 특히 정부 포털을 통해 온라인으로 민원을 제기한 사람들을 표적으로 삼아, 환불을 기대하는 이들의 신뢰와 협조 의지를 악용함으로써 사기 거래를 통해 막대한 금전적 손실을 입히고 있습니다.

스테판 케치코

1,006

위협 동향 개요 · 2025년 1월 7일

2025년(그리고 그 이후) 사이버 예측: Group-IB 전문가의 전망

변화와 혼란에 휩쓸리지 마세요. 다가올 사이버 보안 변화 사항을 꼼꼼히 살펴보고, 아직 시간이 있을 때 대비하세요!

드미트리 볼코프

16,795

사이버 수사 · 2024년 12월 18일

당신이 할 수 있다면 고쳐봐: 스마트폰 취약점에 관한 진실

스마트폰 제조사들이 보안 결함을 어떻게 은폐하는지, 이러한 취약점이 사용자와 기업에 미치는 위험은 무엇인지, 그리고 데이터 유출, 신원 도용, 악용 공격으로부터 기기를 보호하기 위한 실질적인 조치에 대해 알아보세요.

세르게이 니키틴

2,563

사기 및 피싱 · 2024년 12월 11일

신뢰의 탈취: 친숙한 외관을 통한 피싱의 교묘한 기술

12개 산업 분야와 15개 관할 구역에 걸쳐 30개 이상의 기업 직원을 대상으로 한 최근 이메일 피싱 캠페인에서 사용된 정교한 전술을 살펴보세요. 이 블로그에서는 보안 이메일 게이트웨이(SEG)를 우회하고 신뢰할 수 있는 플랫폼을 악용하여, 피해자를 속이고 인증 정보를 탈취하기 위해 매우 설득력 있는 수법을 만들어내는 정교한 기법들을 공개합니다.

하 티 투 응우옌

하이 하 판

1,863

Fraud Protection 2024년 12월 4일

딥페이크 사기: 금융 기관에서 AI가 생체 인식 보안을 어떻게 속이는가

Group-IB의 Fraud Protection 사기꾼들이 딥페이크 기술을 활용해 금융 기관의 생체 인식 보안(얼굴 인식 및 생체 검출 등)을 우회하는 방식을 분석합니다. 이 블로그에서는 에뮬레이터, 앱 복제, 가상 카메라 등을 이용해 취약점을 악용하는 사례를 소개하고, 딥페이크 사기가 금융 및 사회에 미치는 영향을 조명합니다.

위안 황

6,749

사기 및 피싱 · 2024년 11월 28일

불법 도박: 온라인 도박 사기로부터 자신을 보호하는 방법

사기꾼들은 소셜 미디어에 가짜 베팅 게임 광고를 게시해 사용자를 노리고 있으며, CERT 500건 이상의 기만적인 광고와 1,377개의 악성 웹사이트를 확인했습니다. 이러한 사기 수법은 빠른 수익을 약속하지만, 실제로는 개인 정보와 자금을 탈취하기 위해 고안된 것입니다. 이 블로그는 사용자들이 이러한 위협을 식별하고 스스로를 보호하는 방법을 알리기 위해 마련되었습니다.

마흐무드 모사드

1,344

사이버 수사 · 2024년 11월 25일

수사 재고: Group-IB의 Graph가 도약하다

다리아 셰르바튜크

936

사이버 수사 · 2024년 11월 21일

VietCredCare와 DuckTail의 흔적을 따라가다: 베트남 정보 탈취자 데이터 암시장

2024년 5월 베트남에서 페이스북 정보 탈취 캠페인을 주도한 20명 이상의 용의자가 체포된 이후, 우리는 VietCredCare 및 DuckTail 탈취형 악성코드의 운영자들이 사용하는 전술을 비교 분석했습니다. 이 두 악성코드 계열은 베트남에서의 체포 이전부터 활동해 왔으며, 베트남의 위협 행위자들이 통제하고 있는 것으로 추정됩니다. 연구 결과를 바탕으로 볼 때, 두 그룹은 서로 다른 방식으로 운영되는 것으로 판단되며, 이번 체포가 VietCredCare 운영자들에게 영향을 미쳤을 가능성이 높습니다.

하이 하 판

베스타 마트베예바

2,299

사기 및 피싱 · 2024년 11월 15일

AML 방어 강화: '준비 단계'에서 머니뮬을 탐지하세요

대규모 자금 세탁, 규정 위반, 비즈니스 및 고객 서비스 중단 등 심각한 위험으로부터 귀사를 보호하기 위해서는 사기꾼들의 활동을 초기 단계에서 차단해야 한다는 점을 명심하십시오.

Julien Laurent

400

고도화된 지속적 위협 · 2024년 11월 13일

Lazarus APT 그룹의 은밀한 특성: 확장된 속성을 통한 탐지 회피

이 블로그에서는 macOS 시스템에서 탐지를 회피하기 위해 확장 속성에 코드를 숨기는 기법에 대한 새로운 접근 방식을 살펴봅니다. 이는 아직 MITRE ATT&CK 프레임워크에 포함되지 않은 새로운 기법입니다.

샤르민 로우

49,534

사냥의 의식 · 2024년 11월 7일

~~도망쳐라~~ 사이버 위협 추적

위험 요소를 적극적으로 찾아 나서기보다는 그저 닥쳐오기를 기다리고 계신가요? 이 글을 읽은 후에는 탐지 능력을 향상시키고 정교한 공격에 선제적으로 대응하기 위해 접근 방식을 바꿔보는 것을 고려해 보시기 바랍니다.

재스민 카르반다

397

사기 및 피싱 · 2024년 10월 30일

배달 사기: 발칸 지역에서 고조되는 사이버 범죄 전술

발칸 지역에서 급증하는 사이버 공격에 대한 당사의 최신 분석 결과를 확인해 보세요. 특히 금융 기관과 핵심 인프라를 겨냥한 위협에 초점을 맞췄습니다. 우편 서비스를 사칭하는 피싱 사기가 크로아티아, 루마니아, 세르비아, 슬로베니아 시민들을 어떻게 표적으로 삼고 있는지 알아보고, 이것이 공공 안전과 보안에 미치는 영향에 대해 알아보세요. 점점 더 거세지는 사이버 범죄의 물결에 대비하여 최신 정보를 파악하고 안전을 지키세요.

이반 살리푸르

674

Fraud Protection 2024년 10월 29일

Group-IB Fraud Protection: 실제 사용자를 파악하고 사기꾼을 잡으세요

Group-IB의 Fraud Protection 사기, RAT 및 악성코드를 차단하세요. 당사의 첨단 행동 분석 Fraud Protection AI를 활용해 위협을 실시간으로 탐지하고 차단함으로써 귀사의 비즈니스와 사용자를 안전하게 보호합니다.

Julien Laurent

3,804

Fraud Protection 2024년 10월 25일

글로벌 iGaming? Group-IB Fraud Protection으로 맞춤형 보안 구축

Group-IB Fraud Protection 통해 전 세계 iGaming 규제의 복잡성과 관련 위험을 효과적으로 관리할 수 있습니다. 각 시장에 맞춰 보안 조치를 조정하고, 비용을 최적화하며, 성장을 극대화하십시오. 당사의 첨단 사기 탐지 및 방지 도구가 어떻게 귀사의 이용자와 수익을 보호할 수 있는지 확인해 보십시오.

Julien Laurent

946

사기 및 피싱 · 2024년 10월 22일

믿을 수 있겠어? 가짜 나무 사기의 부상

이 블로그에서는 겨울철 프랑스 주민들에게 목재를 판매하는 사기꾼들의 오랜 수법을 파헤치고, 소비자와 기업이 금전적 손실과 평판 훼손으로부터 스스로를 보호할 수 있는 방법을 알아봅니다.

앤서니 게를라흐

656

Threat Intelligence 2024년 10월 17일

암호화된 교향곡: Cicada3301 랜섬웨어 서비스 그룹 잠입

이 블로그에서는 Cicada3301 랜섬웨어-어-서비스(RaaS) 그룹의 운영 방식을 살펴보고, 패널 내 제휴사들의 업무 흐름을 상세히 설명하며, 해당 랜섬웨어의 Windows, Linux, ESXi 및 PowerPC 변종들을 분석했습니다.

니콜라이 키차토프

샤르민 로우

8,010

Fraud Protection 2024년 10월 16일

아시아에서 강화되는 사이버 사기의 위협: 은행들은 지금 어떤 효과적인 조치를 취해야 하는가?

은행들이 현재 시행하고 있는 사이버 사기 방지 대책은 미흡한 실정이며, 이는 통계 수치로도 명확히 드러납니다. 그렇다면 위협이 극도로 활발한 현 상황에서 사이버 보안을 극대화하기 위해 어떤 조치를 취해야 할까요?

바이바브 칸델왈

553

디지털 포렌식 및 사고 대응 · 2024년 10월 10일

USB 유물 공개: 비교 분석

USB 관련 요소가 파일 관련 사용자 활동 추적에 어떤 영향을 미치는지 알아보고, 이러한 중요한 데이터 추적에 운영 체제, 파일 시스템 및 애플리케이션이 미치는 영향을 살펴봅니다.

여자위

알렉세이 카슈타노프

1,465

사기 및 피싱 · 2024년 10월 2일

돼지 도살 경보: 사기성 거래 앱이 iOS 및 안드로이드 사용자를 노렸다

이 기사에서 Group-IB 전문가들은 UniApp 프레임워크를 통해 여러 지역의 Apple iOS 및 Android 사용자를 대상으로 한 가짜 거래 앱과 관련된 대규모 사기 캠페인을 밝혀냈으며, 해당 앱들은 공식 앱 스토어와 피싱 사이트를 통해 유포되었습니다.

안드레이 폴로빈킨

10,402

랜섬웨어 · 2024년 9월 25일

용의 내부: DragonForce 랜섬웨어 그룹

이 블로그에서는 LockBit의 포크 버전과, 고급 기능 및 SystemBC 악성코드를 탑재한 맞춤형 Conti 포크 버전 등 두 가지 변종을 통해 심각한 위협을 가하고 있는 랜섬웨어 그룹 ‘DragonForce’를 살펴봅니다.

니콜라이 키차토프

샤르민 로우

알렉세이 카슈타노프

40,919

사이버 수사 · 2024년 9월 18일

지평선에 드리운 먹구름: 팀 TNT의 부활?

최근 캠페인에 대한 조사 결과, 2022년에 활동을 중단했던 TeamTNT가 2023년부터 현재까지 재등장했을 가능성이 시사됩니다.

비토 알파노

남 레 푹

7,647

사이버 수사 · 2024년 9월 16일

은폐된 네트워크: 다크 웹 범죄 조직들이 사이버 범죄를 위해 소셜 미디어로 눈을 돌리고 있는가?

Group-IB의 다크 웹 조사: 공격자들이 타인의 시선을 피하기 위해 다크 웹에서 소셜 미디어로 점점 더 이동하며, 이를 통해 공격을 수행하고, 인증 정보를 유출하며, 악용 가능한 취약점을 공유하는 등의 활동을 펼치는 방식을 확인해 보세요.

시릴 부시롱

제니퍼 소

923

악성코드 분석 · 2024년 9월 12일

아지나, 중앙아시아를 공격하다: 우즈베키스탄 안드로이드 팬데믹 이야기

2024년 5월 Group-IB에 의해 발견된 Ajina.Banker 악성코드는 중앙아시아 지역에서 주요 사이버 위협으로, 합법적인 앱으로 위장하여 은행 정보를 탈취하고 2단계 인증(2FA) 메시지를 가로채는 기능을 수행합니다.

보리스 마르티뉴크

파벨 나우모프

안바르 아나르쿨로프

4,029

디지털 포렌식 및 사고 대응 · 2024년 9월 6일

플러그인 인증 모듈(PAM)의 이중성

Group-IB DFIR 팀은 MITRE ATT&CK 프레임워크에 아직 포함되지 않은 새로운 기법을 발견했는데, 이 기법을 통해 pam_exec 모듈을 이용해 호스트에서 관리자 권한 셸을 확보하고 위협 행위자에게 완전한 지속성을 부여할 수 있습니다.

비토 알파노

남 레 푹

1,310

고급 지속적 위협 · 2024년 9월 4일

APT 라자루스: 열성적인 암호화폐 수집가들, 영상 통화 및 게임

라자루스 그룹이 개발자들을 대상으로 벌이는 금전적 동기의 공격 캠페인이 초래하는 점점 더 커지는 위협을 살펴봅니다. 본 세션에서는 CivetQ 및 BeaverTail 악성코드 변종을 포함한 최근 파이썬 스크립트와, 윈도우 및 파이썬 버전에 포함된 업데이트된 버전을 면밀히 분석할 예정입니다. 또한 이들의 전술, 기법 및 침해 지표(IoC)에 대해서도 심층적으로 분석할 것입니다.

샤르민 로우

25,021

랜섬웨어 · 2024년 8월 28일

랜섬허브 랜섬웨어 서비스형(RaaS)

RansomHub의 새로운 제휴 프로그램과, 전 Scattered Spider 구성원 영입, 보안이 취약한 RDP 서비스 악용, 대용량 데이터 유출 등 이 조직의 정교한 랜섬웨어 전술이 현대적인 사이버 위협에 선제적으로 대응하는 데 왜 중요한지 알아보세요.

압잘 아이토리예프

아나톨리 티쿠신

4,653

눈앞에 숨겨진 것_ 리눅스에서 `_proc` 파일시스템 조작에 대한 기술과 방어법 커버 블로그

디지털 포렌식 및 사고 대응 · 2024년 8월 26일

눈앞에 숨겨진 위협: 리눅스 `/proc` 파일 시스템 조작에 대한 기술과 방어 전략

Group-IB는 리눅스에서 /proc 파일 시스템을 조작하여 프로세스 가시성을 회피하는 방법과, 이러한 전술에 대응하기 위한 효과적인 방어 방안을 탐구합니다.

남 레 푹

2,363

랜섬웨어 · 2024년 8월 14일

브레인 암호 랜섬웨어 해독하기

브레인 사이퍼(Brain Cipher) 랜섬웨어 그룹의 활동과 기법을 심층 분석하고, 이들이 EstateRansomware 및 SenSayQ와 같은 다른 랜섬웨어 그룹들과 어떻게 연관되어 있는 것으로 보이는지 살펴봅니다.

제니퍼 소

베스타 마트베예바

22,248

위협 동향 개요 · 2024년 8월 7일

포위 상태: 침해된 모바일 기기 관리 자격 증명의 위협과 조직 보안에 미치는 영향

모바일 기기 관리(MDM) 서비스의 자격 증명 유출은 조직과 데이터 보안에 중대한 위험을 초래할 수 있습니다.

니키타 로스토브체프

17,887

위협 동향 개요 · 2024년 8월 2일

EU 기업을 위한 NIS 2 규정 준수: 마감일(10월 17일) 전에 사이버 보안 요구 사항 충족

NIS 2 규정 미준수가 수백만 달러의 벌금, 사업 활동 중단 등 심각한 피해를 초래하고 있는 만큼, 아직 시간이 있을 때 규정을 준수하십시오!

레오나르도 카파비앙카

358

RAT를 조심하세요: 말레이시아에서 안드로이드 원격 액세스 악성 코드 공격 발생

악성코드 분석 · 2024년 7월 31일

CraxsRAT 주의: 말레이시아에서 안드로이드 원격 접근 악성코드 공격 발생

CraxsRAT는 원격 관리 도구(RAT)로 악명 높은 안드로이드 악성코드 계열로, 원격 기기 제어 기능은 물론 키로깅, 제스처 조작, 카메라·화면·통화 녹화 등 고급 스파이웨어 기능을 포함하고 있습니다.

파벨 나우모프

위안 황

61,290

사이버 수사 · 2024년 7월 25일

GXC 팀의 실체: AI 기반 피싱 도구와 안드로이드 악성코드로 스페인 은행 이용자를 노리는 사이버 범죄 집단

GXC 팀은 AI 기반 피싱-어-서비스(Phishing-as-a-Service)와 일회용 비밀번호(OTP) 코드를 가로챌 수 있는 안드로이드 악성코드를 전문으로 하며, 스페인 은행 이용자와 전 세계 30개 금융 기관을 표적으로 삼고 있다

안톤 우샤코프

마르틴 반 덴 베르크

2,186

랜섬웨어 · 2024년 7월 17일

기린 재조명: 최근 기린 랜섬웨어 공격의 기법과 절차 분석

의료 분야를 대상으로 5천만 달러 규모의 공격을 감행해 주요 NHS 병원들에 타격을 입힌 것으로 악명 높은 ‘Qilin’ 랜섬웨어 그룹의 교묘한 수법을 살펴보세요.

드미트리 볼코프

4,870

기술 · 2024년 7월 15일

Group-IB Digital Risk Protection: 어떻게 가장 빠른 침해 탐지 및 제거를 가능하게 하는가?

디지털 공간은 브랜드에 대한 위험 요소로 가득 차 있습니다. Group-IB Digital Risk Protection자동화된 위반 탐지 및 삭제 기능을 통해 브랜드를 안전하게 지켜내십시오.

아픽 사스만

775

랜섬웨어 · 2024년 7월 10일

패치 또는 위험: Veeam 취약점 사고

보안 업데이트를 지연하고 정기적인 검토를 소홀히 함으로써 공격자들이 악용할 수 있는 취약점이 발생했고, 이는 심각한 랜섬웨어 피해를 초래했습니다.

여자위

5,524

Fraud Protection 2024년 7월 8일

사일로 해체: 사이버 보안과 사기 방지의 융합

적들이 여러 전술을 결합한 혼합 공격을 주저 없이 시작하는 상황에서, 보안 팀들은 왜 여전히 사일로 방식으로 운영되고 있을까요?

재스민 카르반다

820

랜섬웨어 · 2024년 7월 3일

엘도라도 랜섬웨어: 사이버 범죄의 새로운 황금 제국?

엘도라도 랜섬웨어에 관한 모든 것과 그 계열사들이 배포를 위해 자체 샘플을 제작하는 방법.

니콜라이 키차토프

샤르민 로우

6,780

Threat Intelligence 2024년 7월 1일

MSSP의 경쟁력 강화: Threat Intelligence 활용을 위한 새로운 전략

비즈니스 고객의 사이버 보안 역량을 강화하는 최상의 방법: 핵심 Threat Intelligence 활용

블라디미르 골리아셰프

즐라타 그린버그

1,109

악성코드 분석 · 2024년 6월 26일

가짜 앱 사기 및 뱅킹 사기의 배후 주범인 크랙스 랫(Craxs Rat)

Craxs Rat 악성코드를 이용한 사기 수법은 피해자의 기기를 완전히 원격 제어할 수 있게 합니다. 다음 피해자가 되지 않도록 스스로를 보호하세요.

35,568

악성코드 분석 · 2024년 6월 21일

Boolka 공개: 웹 공격에서 모듈형 악성코드까지

악성 스크립트, 악성코드 트로이목마, 정교한 악성코드 유포 플랫폼 등을 제작하는 위협 행위자 ‘Boolka’의 활동 실태를 파헤칩니다.

루스탐 미르카시모프

마르틴 반 덴 베르크

4,484

악성코드 분석 · 2024년 6월 5일

골드픽액스 해부: Group-IB가 얼굴 도용 iOS 트로이 목마를 분석한 방법과 직접 해보는 법

진화하는 iOS 위협으로부터 기기를 보호하는 방법 알아보기

세르게이 니키틴

7,956

위협 동향 개요 · 2024년 5월 27일

사이버 보안의 재편성: 생성형 AI를 도입할 것인가, 말 것인가?

생성형 AI 혁명 속에서 사이버 보안을 강화하기 위해 그 잠재력을 어떻게 활용할 수 있을까요?

재스민 카르반다

8,624

Fraud Protection 2024년 5월 20일

GDPR: 소비자를 위한 방패, 사기 방지자들을 위한 족쇄?

고객 데이터를 보호하기 위해 고안된 GDPR이 의도치 않게 사이버 범죄자들이 이를 악용할 기회를 만들어내고 있는 것은 아닐까요?

Julien Laurent

4,787

Fraud Protection 2024년 5월 6일

생성형 AI: iGaming에서 사기 위험성 증가

사기꾼들은 생성형 AI를 통해 도박 산업을 속일 수 있는 가능성을 발견했습니다. 그 방법은 다음과 같습니다.

Julien Laurent

3,552

Threat Intelligence 2024년 4월 18일

피싱 사업: LabHost 사기 생태계 해부

Group-IB, 캐나다 피싱 서비스 제공업체 LabHost 무력화 글로벌 작전에 참여

알렉산더 시체프

15,181

사냥의 의식 · 2024년 3월 29일

사냥 의식 #4: Windows Management Instrumentation을 통한 실행에 대한 위협 사냥

Windows 관리 계측(WMI) 실행 악용 사냥에 대한 실행 가능한 통찰력

로만 레즈부킨

2,761

악성코드 분석 · 2024년 3월 15일

페가수스 스파이웨어에 대한 심층 분석 및 모바일 기기에서 탐지하는 방법

페가수스 및 기타 스파이웨어는 iOS 기기의 모든 정보에 은밀하게 접근하기 위해 어떻게 작동할까요?

세르게이 니키틴

31,007

사이버 수사 · 2024년 2월 21일

추가 정보: 베트남 기업을 노리는 VietCredCare 정보 탈취 악성코드

Group-IB, 광고 크레딧이 있는 페이스북 계정을 걸러내는 희귀한 기능을 가진 베트남을 노리는 새로운 정보 탈취 악성코드 발견

하이 하 판

베스타 마트베예바

3,549

악성코드 분석 · 2024년 2월 15일

Face Off: Group-IB, 얼굴 인식 데이터 탈취하는 최초의 iOS 트로이 목마 확인

Group-IB가 은행 계좌에 무단으로 접근하는 데 사용되는 얼굴 인식 데이터를 수집하는 최초의 iOS 트로이목마를 발견했다. GoldDigger 계열이 확산되고 있다

안드레이 폴로빈킨

샤르민 로우

32,925

Threat Intelligence 2024년 2월 6일

막다른 직업: 이력서 도둑들이 SQL 인젝션 및 XSS 공격을 통해 아시아 태평양 지역의 웹사이트를 감염시킵니다.

ResumeLooters 갱단은 XSS 스크립트와 SQL 인젝션을 통해 웹사이트를 감염시켜 구직자의 개인 정보와 이력서를 훔쳐갑니다.

니키타 로스토브체프

34,912

사이버 수사 · 2024년 1월 16일

인페르노 드레인어: 암호화폐 지갑을 털어가는 악성코드 심층 분석

인페르노 드레이너(Inferno Drainer)는 2023년 11월에 서비스를 중단했을지 모르지만, 이 파괴적인 ‘사기 서비스(Scam-as-a-Service)’ 플랫폼의 이용자들은 여전히 다른 방법을 모색하고 있어 위험 요소로 남아 있습니다.

비야체슬라프 셰브첸코

11,457

사냥의 의식 · 2023년 12월 29일

사냥 의식 #3: 예약된 작업에 대한 위협 사냥

Group-IB MXDR을 사용하여 예약된 작업을 사냥하기 위한 실행 가능한 가이드

로만 레즈부킨

14,278

기술 · 2023년 12월 27일

미래는 지금: 사이버 보안의 흐름을 바꿀 20가지 트렌드에 주목하라 (2부)

사이버 보안 환경은 빠르게 변화하고 있습니다. Group-IB가 어떻게 여러분이 변화의 흐름에 휩쓸리지 않고 주도적으로 대응할 수 있도록 돕는지 알아보세요.

드미트리 볼코프

9,711

기술 · 2023년 12월 20일

미래는 지금이다: 사이버 보안의 흐름을 바꿀 20가지 트렌드에 주목하라 (1부)

사이버 보안 환경은 빠르게 변화하고 있습니다. Group-IB가 어떻게 여러분이 변화의 흐름에 휩쓸리지 않고 주도적으로 대응할 수 있도록 돕는지 알아보세요.

드미트리 볼코프

13,994

기술 · 2023년 12월 15일

당신 대 적들: 20가지 사이버 보안 전략으로 무적의 존재가 되는 법 (2부)

다가오는 한 해 동안 비즈니스가 중단 없이 운영될 수 있도록 보장하는 사이버 보안 필수 요소들.

4,916

Threat Intelligence 2023년 12월 14일

비장의 카드: SQL 인젝션 범죄 조직 '갬블포스'의 실체 폭로

아시아 태평양 지역 기업을 대상으로 SQL 인젝션 공격을 수행한 GambleForce와 연계된 TTP 분석

니키타 로스토브체프

5,131

기술 · 2023년 12월 8일

당신 대 적들: 20가지 사이버 보안 전략으로 무적의 존재가 되는 법 (1부)

다가오는 한 해 동안 비즈니스가 중단 없이 운영될 수 있도록 보장할 사이버 보안 필수 요소들.

7,655

악성코드 분석 · 2023년 12월 7일

크라수에의 저주: 태국을 겨냥한 새로운 리눅스 원격 접근 트로이 목마

이 악성코드는 끝없는 탐욕을 보여줍니다. Group-IB의 Threat Intelligence 태국 기업을 대상으로 한 공격에 사용된 새로운 RAT에 대한 분석 결과를 제시합니다.

샤르민 로우

7,418

사냥의 의식 · 2023년 11월 22일

사냥 의식 #2.2: Windows 서비스 악용에 대한 위협 사냥

Group-IB MXDR을 활용한 Windows 서비스 악용 탐지 실전 가이드.
2부: Windows 서비스 실행

로만 레즈부킨

8,175

Threat Intelligence 2023년 11월 8일

랜섬웨어 관리자: 5종의 랜섬웨어 변종과 연관된 위협 행위자 'farnetwork'에 대한 조사

랜섬웨어 서비스(RaaS) 시장에서 가장 활발한 행위자 중 하나의 운영 방식을 심층 분석해 보십시오.

니콜라이 키차토프

12,873

디지털 포렌식 및 사고 대응 · 2023년 10월 24일

사고 대응의 알려지지 않은 이야기: 내부자의 작전

Group-IB의 디지털 포렌식 및 사고 대응(DFIR) 팀이 처리한 가장 주목할 만한 사례들의 세부 내용을 자세히 살펴보세요

즐라타 그린버그

2,339

Threat Intelligence 2023년 10월 17일

중동 분쟁을 둘러싼 사이버 활동 분석

해커 활동가들이 DDoS 및 웹사이트 훼손 공격으로 주목받고 있다 – 분쟁 1주 차 및 2주 차 요약.
이 블로그는 2023년 10월 24일에 업데이트되었습니다.

2,717

디지털 포렌식 및 사고 대응 · 2023년 10월 16일

알려지지 않은 사고 대응 이야기: 크리스마스 기적

크리스마스 이브 밤, 갑자기 외침이 들려왔네 사이버 공격이 일어나고 있어, 막아 주시겠습니까?

아르템 아르테모프

즐라타 그린버그

13,380

Fraud Protection 2023년 10월 5일

더 깊이 파헤쳐 보자: Group-IB 사기 매트릭스로 분석한 새로운 안드로이드 트로이 목마 GoldDigger

GoldDigger 트로이 목마의 전술을 파헤치고 고객을 보호하는 방법을 알아보세요

5,948

Threat Intelligence 2023년 9월 26일

지문 채취: ShadowSyndicate, 새로운 RaaS 플레이어?

사이버범죄 퇴치 클럽이 이 새로운 ‘서비스형 랜섬웨어(RaaS)’ 제휴 프로그램의 배후가 누구인지 밝혀낼 때까지는 잠을 잘 수 없다.

엘린 스위처

조슈아 페니

마이클 코츠와라

10,963

위협 동향 개요 · 2023년 9월 22일

함정입니다: Group-IB MXDR을 사용하여 인기 웹사이트에서 암호화폐 채굴기를 탐지하기

Group-IB 분석가들은 Group-IB Managed XDR을 활용하여 인기 교육 리소스에서 진행 중인 크립토재킹 캠페인을 발견하고 분석했습니다.

2,446

사냥의 의식 · 2023년 9월 20일

사냥 의식 #2: Windows 서비스 악용에 대한 위협 사냥

Group-IB MXDR을 활용한 Windows 서비스 악용 탐지 실전 가이드.
1부: Windows 서비스 생성/수정

로만 레즈부킨

4,622

디지털 포렌식 및 사고 대응 · 2023년 9월 18일

기회 관점을 통한 사고 대응: 드미트리 볼코프(Group-IB CEO)와의 대화

사고 대응이 비즈니스 보안을 좌우하는 결정적 요소가 될 수 있는 방법에 대한 귀중한 통찰력을 얻으십시오.

드미트리 볼코프

3,583

사기 및 피싱 · 2023년 9월 7일

빈곤에서 부자로: 투자 사기 속 빠른 부의 환상

Group-IB Digital Risk Protection 4개월 동안 약 900개의 사기 페이지를 활용해 잠재적 금전적 피해액이 28만 달러에 달하는 것으로 추정되는 악성 캠페인을 Digital Risk Protection .

올가 울첸코

안톤 바리긴

2,243

Fraud Protection 2023년 9월 5일

마일리지 사기: 사기꾼들이 글로벌 항공사들을 노리는 방법

항공 산업을 위기에 빠뜨리는 취약점을 파악하고 적절한 대응책을 시행하는 방법을 알아보세요

드미트리 피사레프

글렙 말코프

Julien Laurent

4,970

사기 및 피싱 · 2023년 8월 31일

새로운 위계질서, 고조된 위협: 클래식캠의 지속적 글로벌 캠페인

출시 4년이 지난 지금도 여전히 활발히 운영 중인 자동화된 사기 서비스 프로그램은 사용자의 돈과 데이터를 훔치기 위해 설계되었습니다.

4,383

Threat Intelligence 2023년 8월 23일

거래자들의 자금이 위험에 처했습니다: 사이버 범죄자들이 트레이더를 노리고 WinRAR의 CVE-2023-38831 제로데이 취약점을 악용하고 있습니다.

스푸핑 확장 프로그램이 사이버 범죄자들이 거래 포럼 사용자를 표적으로 삼는 데 도움을 주고 있으며, 작성 시점에도 여전히 130대의 기기가 감염된 상태입니다.

안드레이 폴로빈킨

43,346

사냥의 의식 · 2023년 8월 17일

헌팅 의식 #1: DLL 사이드 로딩에 대한 위협 헌팅

Group-IB MXDR을 사용하여 DLL 사이드 로딩 위협을 헌팅하기 위한 실행 가능한 가이드.

로만 레즈부킨

5,081

Fraud Protection 2023년 8월 14일

Group-IB 사기 매트릭스로 분석하는 Gigabud 뱅킹 악성코드

Gigabud 악성코드의 파괴적 특성을 파악하고 관련 위험을 완화하기 위한 사전 예방 조치를 취하십시오.

파벨 나우모프

아르템 그리셴코

6,241

위협 동향 개요 · 2023년 8월 4일

사이버 범죄 퇴치 클럽에 가입하세요

사이버 범죄와의 싸움은 우리가 힘을 합칠 때 더욱 효과적입니다. Group-IB와 협력하여 새롭게 등장하는 위협을 파악하는 방법에 대해 자세히 알아보세요.

2,449

Threat Intelligence 2023년 8월 3일

신비로운 방글라데시 팀의 진면목

글로벌 영향력을 가진 고도로 활동적인 핵티비스트 그룹 분석

7,362

위협 동향 개요 · 2023년 7월 10일

흐려진 판단: 잘못 관리된 클라우드 인프라가 사용자를 사이버 위험에 노출시키는 방법

조직이 클라우드 인프라를 잘못 구성함으로써 무의식적으로 취약점을 생성하는 방법을 알아보세요

자카르 코르냐코프

2,266

사이버 수사 · 2023년 6월 15일

수백만 달러를 노린 프랑스어 사용자를 대상으로 한 사기 조직 '크립토슬랩스' 적발

크립토스랩스의 사기 계획 전체 범위에 대해 저희 수사관들이 밝혀낸 모든 비공개 세부 사항을 확인하세요

안톤 우샤코프

3,599

위협 동향 개요 · 2023년 6월 2일

삼각측량 작전: 위협 지도 작성

지금까지 알려진 APT 캠페인과 이를 탐지하는 방법

2,679

고도화된 지속적 위협 · 2023년 5월 31일

다크 핑크. 에피소드 2

APT 다크 핑크가 새로운 국가에서 5명의 피해자를 대상으로 재등장했습니다.

안드레이 폴로빈킨

8,497

위협 현황 개요 · 2023년 5월 30일

격차 해소: 상위 3대 취약점 유형 대응을 위한 API 보안 모범 사례 활용 방법

보안 설정 오류, 과도한 데이터 노출, 인젝션 공격이 금융 및 기술 기업에서 가장 흔한 API 취약점 유형 상위 3위

콘스탄틴 다모체프

1,330

고도화된 지속적 위협 · 2023년 5월 17일

APT 사이드와인더의 독특한 덜거덕거리는 소리

브라이드웰과 Group-IB, APT의 알려지지 않은 인프라를 폭로하다

니키타 로스토브체프

조슈아 페니

야슈라지 솔란키

10,857

랜섬웨어 · 2023년 5월 15일

기린 랜섬웨어: 분석 및 방어 전략

기린 랜섬웨어와 핵심 분야를 겨냥한 그 운영 방식에 대해 알아야 할 모든 것.

니콜라이 키차토프

18,037

기술 · 2023년 5월 2일

관리형 업그레이드. Group-IB 악성코드 실행 플랫폼 업데이트로 악성코드 분석 효율성 향상

Group-IB의 Managed XDR Business Email Protection 새롭게 추가되거나 개선된 악성코드 실행 기능을 통해 위협을 정밀하게 탐지하고 분석합니다

1,325

사기 및 피싱 · 2023년 4월 25일

기술 (비)지원: 사기꾼들이 메타를 사칭하여 페이스북 계정을 탈취하는 수법

Group-IB Digital Risk Protection 사기꾼들이 메타(Meta) 지원 담당자를 사칭하는 현재 진행 중인 피싱 캠페인에서 3,200개 이상의 가짜 페이스북 프로필을 Digital Risk Protection .

샤레프 할랄

카람 차트라

18,532

사이버 수사 · 2023년 4월 21일

PostalFurious 수사: 싱가포르와 호주를 표적으로 삼은 중국어권 피싱 조직

피싱 캠페인 조사 방법

제니퍼 소

크리스티나 이바노바

4,882

Threat Intelligence 2023년 4월 18일

심플하름: 머디워터의 인프라 추적

Group-IB 애널리스트들은 친국가적 해킹 그룹이 합법적인 SimpleHelp 도구를 사용하는 방식을 연구하던 중 새로운 머디워터 인프라를 발견했습니다.

니키타 로스토브체프

11,327

랜섬웨어 · 2023년 4월 4일

기존 방식: BabLock, 유럽·중동·아시아 지역을 조용히 유포 중인 신종 랜섬웨어

Group-IB, 새로운 은밀한 랜섬웨어 변종 발견

안드레이 즈다노프

블라디슬라프 아제르스키

10,030

위협 현황 개요 · 2023년 3월 31일

36gate: 공급망 공격

3CX 공급망 사고에 대해 알려진 내용과 이에 대한 방어 방법은 무엇인가요?

이반 피사레프

빅토르 벨로프

3,688

사기 및 피싱 · 2023년 3월 21일

독이 든 구인: 중동·아프리카 지역 구직자들, 사기꾼들의 꼬리에서 쏘인 독에 맞다

Group-IB는 이집트, 사우디아라비아, 알제리 및 기타 10개 중동·아프리카(MEA) 국가 사용자를 대상으로 진행 중인 사기 캠페인에서 2,400개 이상의 허위 구인 페이지를 적발했습니다.

샤레프 할랄

올가 울첸코

2,790

위협 동향 개요 · 2023년 3월 17일

암울한 전망: CVE-2023-23397 완화

Microsoft Outlook 권한 상승 취약점

2,443

Fraud Protection 2023년 2월 20일

나쁜 행동: 뱅킹 트로이 목마 탐지 방법

모바일 뱅킹 이용자들이 공격자들의 조작에 휘말려 사기 거래를 승인하고 있습니다. 금융 서비스 제공업체들이 이러한 조직 범죄를 무력화하기 위해 어떤 조치를 취할 수 있는지 알아보세요.

Julien Laurent

4,916

랜섬웨어 · 2023년 2월 17일

패키지 딜: EMEA 전역에 걸쳐 혼란과 피해를 야기하는 악성코드 번들

랜섬웨어와 정보 탈취 악성코드, 원격 접근 트로이 목마 및 기타 악성코드를 하나의 간편한 다운로드 패키지로 결합하면 어떤 일이 발생할까요?

스베틀라나 오스트로브스카야

안드레이 즈다노프

3,128

고도화된 지속적 위협 · 2023년 2월 13일

잘 해봤어, 톤토 팀

국가 주도의 APT가 Group-IB를 공격하려 시도한 방법

아나스타시아 티호노바

10,049

위협 동향 개요 · 2023년 2월 10일

적을 알아라: 「2022/2023 하이테크 범죄 동향」 보고서 해부

2023년 이후 사이버 위협 환경을 주도할 주요 사이버 범죄는 무엇일까요? 지금 바로 확인하세요!

재스민 카르반다

2,133

고급 지속적 위협 · 2023년 1월 11일

짙은 분홍색

아시아 태평양 및 유럽을 겨냥한 새로운 APT 공격, 더 깊고 어둡게 침투

안드레이 폴로빈킨

22,694

악성코드 분석 · 2022년 12월 21일

거부할 수 없는 모바일 뱅킹 악성코드, 대부 트로이 목마

Group-IB, 16개국 400개 이상의 앱 사용자를 노리는 뱅킹 트로이 목마 발견

아르템 그리셴코

13,938

사기 및 피싱 · 2022년 12월 16일

사기 없는 크리스마스

고객을 보호해야 할 8가지 온라인 사기

1,661

Fraud Protection 2022년 11월 28일

머니 뮬 이해하기: 사이버 범죄의 숨겨진 연결고리

‘머니 뮬’이란 사이버 범죄자들을 대신해 도난 자금을 여러 은행 계좌 간에 이동시키는 사람을 말합니다. 머니 뮬이 어떻게 활동하는지, 그리고 머니 뮬 계좌를 사전에 차단하는 방법을 알아보세요.

드미트리 피사레프

Julien Laurent

3,804

사기 및 피싱 · 2022년 11월 9일

고용된 자: 사기꾼들이 사우디 인력 공급업체를 사칭하다

Group-IB, 사우디 사용자를 대상으로 한 사기 캠페인의 일부인 가짜 도메인 1,001개 발견

마크 알파트스키

샤레프 할랄

2,385

Threat Intelligence 2022년 11월 3일

무장하고 위험한: 끝없는 돈에 대한 갈망 아프리카의 APT OPERA1ER

2019년, Group-IB의 Threat Intelligence 팀은 아프리카의 금융 기관을 대상으로 한 일련의 공격을 탐지했습니다.

루스탐 미르카시모프

2,208

Threat Intelligence 2022년 11월 3일

재정적 동기로 위험하게 활성화된: 아프리카의 OPERA1ER APT

이 프랑스어권 범죄 조직은 주로 아프리카에 위치한 은행, 금융 서비스 업체 및 통신사를 대상으로 30건 이상의 공격을 성공적으로 수행했다.

루스탐 미르카시모프

7,491

Threat Intelligence 2022년 10월 24일

보물창고. 여전히 활약 중인 판매 시점 악성코드

수개월간 지속된 MajikPOS 및 Treasure Hunter 캠페인의 분석: 수십 대의 단말기를 감염시킨 사례

캄치예프는 말했다

니콜라이 셸레호프

5,442

랜섬웨어 · 2022년 10월 19일

데드볼트 랜섬웨어 복호화: 데이터 잠금 해제

Group-IB 사고 대응팀은 데드볼트 공격과 관련된 사건을 조사하고 데드볼트 랜섬웨어 샘플을 분석했습니다.

안드레이 즈다노프

블라디슬라프 아제르스키

8,415

사기 및 피싱 · 2022년 10월 17일

사기 범죄가 증가하고 있습니다

잘 짜여진 디지털 마케팅 캠페인과 전문 콜센터를 통해

1,658

기술 · 2022년 9월 28일

섀도 IT를 통제하세요

Group-IB Attack Surface Management이 외부 공격 표면을 완벽하게 통제하는 방법

2,525

사기 및 피싱 · 2022년 9월 13일

스트레스 해소하기

해커들은 브라우저 내 브라우저 기법을 사용하여 Steam 계정을 탈취합니다

드미트리 에로셰프

이반 레베데프

6,594

Threat Intelligence 2022년 8월 25일

Roasting 0ktapus: Okta 신원 인증 정보를 노리는 피싱 캠페인

130개 이상의 기관이 단순한 피싱 키트를 활용한 정교한 공격으로 해킹당했습니다.

루스탐 미르카시모프

로베르토 마르티네스

39,879

고도화된 지속적 위협 · 2022년 8월 18일

APT41 월드 투어 2021, 빡빡한 일정 속 진행

4건의 악성 캠페인, 13명의 확인된 피해자, 그리고 코발트 스트라이크 감염의 새로운 물결

니키타 로스토브체프

15,725

Threat Intelligence 2022년 8월 17일

부업 변경

ATMZOW JS-sniffer와 Hancitor 간의 연관성

빅토르 오코로코프

2,898

Fraud Protection 2022년 8월 11일

도전 수락

Fraud Protection 솔루션으로 새롭게 등장한 안드로이드 뱅킹 트로이 목마 'MaliBot' 탐지

1,805

사기 및 피싱 · 2022년 7월 29일

유럽에서 발생하는 가짜 투자 사기

우리가 거의 부자가 될 뻔했던 이야기

14,912

기술 · 2022년 7월 25일

내부 구조. Group-IB Managed XDR

Group-IB의 새로운 올인원 솔루션이 제공하는 것: 사이버 보안 관리, 네트워크 이벤트 분석, 그리고 공격에 대한 번개처럼 빠른 차단

3,443

기술 · 2022년 6월 30일

Group-IB, Unified Risk Platform 출시

Group-IB의 플랫폼은 조직이 사이버 위험을 극복할 수 있도록 지원합니다

3,722

악성코드 분석 · 2022년 6월 24일

고지, 우리가 보고 있다

트로이 목마 전달에 사용되는 최신 TTP(전술, 기술 및 절차) 추적

알베르트 프리에고

1,834

Threat Intelligence 2022년 6월 16일

“우리는 다른 사람들이 보지 못하는 많은 것들을 발견한다”

니키타 로스토프체프, 현재의 사이버 위협과 그의 직업에 관하여

니키타 로스토브체프

1,766

Threat Intelligence 2022년 6월 16일

브라질에서 또 다른 데이터 유출 사고로 수천 개의 신원 정보가 노출됐다

보안되지 않은 공개 데이터베이스로 인해 수개월간 누구나 신분증 셀카에 접근할 수 있었다

아나스타시아 티호노바

3,433

사기 및 피싱 · 2022년 6월 9일

스위스 군용 나이프 피싱

Group-IB, 베트남 주요 은행 고객을 표적으로 삼을 수 있는 대규모 캠페인 확인

이반 레베데프

2,120

고급 지속적 위협 · 2022년 6월 1일

SideWinder.AntiBot.Script

APT 사이드와인더의 파키스탄으로 범위를 좁힌 새로운 도구

니키타 로스토브체프

알렉산더 바다예프

7,050

랜섬웨어 · 2022년 4월 14일

낡은 그렘린들, 새로운 방법들

러시아어 랜섬웨어 조직 OldGremlin, 러시아에서 공격 재개

이반 피사레프

4,712

사기 및 피싱 · 2022년 4월 8일

사기꾼들이 암호화폐로 160만 달러를 가로챘다

가짜 경품 이벤트가 비트코인 사용자들을 또다시 노린다. 이번엔 유튜브에서

다니일 글루호프

2,212

위협 동향 개요 · 2022년 3월 31일

Group-IB와 함께 Spring4Shell 완화하기

지금까지 Spring4Shell에 대해 우리가 알고 있는 것

2,742

사기 및 피싱 · 2022년 3월 28일

빈 상자

Group-IB, 싱가포르 배송 사기 배후에 있는 세 그룹의 사기꾼들 공개

일리아 로즈노프

1,606

기술 · 2022년 3월 15일

분실물 센터: Group-IB, Attack Surface Management 공개 (예: AssetZero)

지능형 Attack Surface Management

2,022

랜섬웨어 · 2022년 2월 18일

2022년 랜섬웨어 방지를 위한 5가지 주요 권장 사항

랜섬웨어 공격이 증가함에 따라 기업들은 보안에 대해 선제적인 대응을 해야 합니다. Group-IB는 2022년 랜섬웨어 위협으로부터 귀사를 보호하는 데 도움이 될 실용적인 팁을 정리했습니다.

920

기술 · 2022년 2월 7일

대기 정화

현대 기업 이메일 보안의 취약점

일야 포메란체프

1,983

사이버 수사 · 2022년 1월 28일

다크 웹을 밝히다

사이버 보안 분석가를 위한 가이드: 머신 러닝을 활용해 사이버 범죄자의 본모습을 드러내는 방법

베스타 마트베예바

야로슬라프 폴랸스키

3,643

위협 동향 개요 · 2021년 12월 23일

Group-IB를 통한 Log4j의 Log4Shell 완화

이 취약점을 완화하고 조직을 보호하기 위한 Group-IB의 권고 사항.

1,223

기술 · 2021년 12월 23일

MITRE ATT&CK®가 Threat Intelligence 사용자에게 제공하는 지원

MITRE ATT&CK® 프레임워크는 공격 전술과 기법을 설명하는 업계 표준이 되었습니다.

드미트리 볼코프

2,712

사기 및 피싱 · 2021년 12월 21일

기성 사기

표적 사기의 이면

야코프 크라브초프

예브게니 예고로프

1,761

랜섬웨어 · 2021년 12월 9일

벌집 내부

하이브 RaaS 심층 분석, 최신 샘플 분석

드미트리 셰스타코프

안드레이 즈다노프

니콜라이 스테파노프

10,270

랜섬웨어 · 2021년 11월 3일

더 어두운 것들

블랙매터와 그들의 희생자들

안드레이 즈다노프

3,678

위협 동향 개요 · 2021년 10월 28일

식인 카드 사기꾼들

Group-IB, 최대 규모의 가짜 상점 네트워크를 적발 – 카드 상점으로 위장한 피싱 웹사이트

루슬란 체베소프

세르게이 코쿠린

5,414

사기 및 피싱 · 2021년 9월 17일

사기 유행병 확산

사기꾼들이 중동 국가 사용자들을 공격합니다

예브게니 예고로프

야코프 크라브초프

1,555

사기 및 피싱 · 2021년 9월 16일

RUNLIR – 네덜란드를 대상으로 한 피싱 캠페인

피싱 범죄자들이 국내에서 전례 없는 방식으로 보안 통제를 우회하는 접근법을 취합니다

이반 레베데프

레자 라파티

2,382

기술 · 2021년 8월 13일

내부 구조. Group-IB Threat Intelligence. 2부

맞춤형 Threat Intelligence 구축 방법

드미트리 볼코프

3,384

Threat Intelligence 2021년 8월 6일

대담한 광고 캠페인

AWC, 100만 장의 유출된 카드를 무료로 제공하며 불법 카드 사기 사업에 가담

세르게이 코쿠린

2,944

랜섬웨어 · 2021년 8월 6일

살아있다!

BlackMatter 랜섬웨어 변종의 배경 이야기

안드레이 즈다노프

5,711

Threat Intelligence 2021년 8월 5일

프로메테우스 TDS

캄포 로더, 행시터, 아이스디디, 큐봇의 성공 비결

빅토르 오코로코프

니키타 로스토브체프

10,949

고도화된 지속적 위협 · 2021년 8월 3일

사이버 전쟁의 기술

중국 APT 그룹이 러시아를 공격하다

아나스타시아 티호노바

7,046

기술 · 2021년 7월 29일

내부 구조. Group-IB Threat Intelligence. 1부

침해된 DB 섹션으로 들어가기

드미트리 볼코프

3,466

사이버 수사 · 2021년 7월 22일

사기 가족

네덜란드 거주자를 대상으로 한 사기 서비스(Fraud-as-a-Service) 운영

로베르토 마르티네스

안톤 우샤코프

3,944

악성코드 분석 · 2021년 7월 2일

그림 형제

Ryuk이 사용한 GrimAgent 악성코드의 역전된 이야기

4,028

랜섬웨어 · 2021년 6월 30일

REvil Twins: 서비스형 랜섬웨어 프로그램

다작형 RaaS 제휴사들의 전술·기술·절차(TTP) 심층 분석

5,903

고도화된 지속적 위협 · 2021년 6월 10일

대형 항공사 강도 사건

에어 인디아에 대한 제3자 공격 배후에는 APT41이 있을 가능성이 높다

니키타 로스토브체프

18,425

Threat Intelligence 2021년 6월 3일

FontPack: 위험한 업데이트

정보 유출의 배후: 가짜 플래시 플레이어, 브라우저 또는 폰트 업데이트 설치를 유도해 인증 정보와 은행 카드 정보를 훔치는 주범은 누구인가?

니키타 로스토브체프

1,587

랜섬웨어 · 2021년 5월 14일

BlackCat 랜섬웨어: 전술, 기법 및 완화 전략

BlackCat 랜섬웨어 제휴 프로그램 분석

안드레이 즈다노프

6,550

랜섬웨어 · 2021년 5월 7일

봇 연결하기

Hancitor, 쿠바 랜섬웨어 작전 지원

세묜 로가체프

2,632

Threat Intelligence 2021년 5월 6일

GrelosGTM 그룹, Google 태그 관리자를 악용하여 전자상거래 웹사이트 공격

Group-IB 전문가들은 GrelosGTM 그룹이 온라인 쇼핑몰을 감염시키는 과정에서 구글 태그 매니저(Google Tag Manager)의 정상적인 기능을 자신들의 목적에 악용하기 시작했다는 사실을 포착했습니다.

빅토르 오코로코프

2,035

Threat Intelligence 2021년 4월 14일

Lazarus BTC 체인저

암호화폐 탈취를 위해 재설계된 JS 스니퍼로 활동 재개

빅토르 오코로코프

5,769

사기 및 피싱 · 2021년 4월 12일

심해: 피싱 키트 탐구

Group-IB의 Computer Emergency Response Team은 견고한 피싱 키트 데이터베이스를 구축하여 Group-IB가 특정 브랜드를 표적으로 하는 피싱에 대응하는 데 도움을 주고 있습니다.

이반 레베데프

2,448

Threat Intelligence 2021년 4월 8일

업보가 돌아올 때

불법 카드샵의 흥망성쇠, 2년 만에 두 차례 침해

세르게이 코쿠린

4,021

Threat Intelligence 2021년 4월 5일

나이지리아 출신의 크렘린 RATs

새로운 위협 행위자가 수행한 피싱 캠페인 분석

1,866

디지털 포렌식 및 사고 대응 · 2021년 3월 17일

변장의 달인들

부트킷 좀 사냥해 봅시다

세묜 로가체프

2,015

Threat Intelligence 2021년 3월 15일

자바스크립트 스니퍼의 새로운 수법

E1RB JS 스니퍼 패밀리 분석

빅토르 오코로코프

2,327

사기 및 피싱 · 2021년 3월 1일

클래식캠 내부

클래식캠 심층 분석: 돈과 결제 데이터를 훔치기 위해 설계된 자동화된 사기 서비스

예브게니 이바노프

야코프 크라브초프

4,394

디지털 포렌식 및 사고 대응 · 2021년 1월 26일

모든 것의 근원

소스 코드 유출 사건에 대한 법의학적 조사

아나톨리 티쿠신

2,886

Threat Intelligence 2020년 12월 23일

UltraRank 그룹의 새로운 공격

울트라랭크의 새로운 캠페인의 일환으로, Group-IB Threat Intelligence 팀은 자바스크립트 스니퍼에 감염된 12개의 전자상거래 웹사이트를 발견했습니다.

빅토르 오코로코프

2,051

Threat Intelligence 2020년 12월 7일

너구리의 발자국

JS-sniffer FakeSecurity 운영자들이 너구리 스틸러를 유포한 이야기

니키타 로스토브체프

2,711

랜섬웨어 · 2020년 11월 20일

잠금 에그레고르

에그레고르 운영자들이 사용하는 TTP(전술, 기술, 절차) 분석

세묜 로가체프

2,066

랜섬웨어 · 2020년 11월 1일

빅 게임 헌팅: 이제 러시아에서

러시아 주요 기업 및 은행, TinyCryptor 랜섬웨어를 통제하는 OldGremlin 그룹의 공격 대상

루스탐 미르카시모프

4,732

Fraud Protection 2020년 10월 10일

Group-IB Fraud Protection (예: 사기 탐지 플랫폼)

사용자의 디지털 신원 안전하게 보호

드미트리 볼코프

3,553

랜섬웨어 · 2020년 9월 10일

전문가처럼 잠그기

최근 프로락의 빅 게임 헌팅에 뛰어들어 보세요

세묜 로가체프

1,292

디지털 포렌식 및 사고 대응 · 2020년 7월 5일

디지털 포렌식 전문가의 책장

디지털 포렌식, 사고 대응 및 악성코드 분석 분야 최고의 11가지 도서

이고르 미하일로프

3,319

Threat Intelligence 2020년 5월 29일

아이스디아이디: 새로운 악성코드 버전

얼음이 은행 계좌를 태워 버릴 때

이반 피사레프

4,889

랜섬웨어 · 2020년 5월 14일

ATT&CKing ProLock 랜섬웨어

기업 대상 랜섬웨어 공격의 성공은 점점 더 많은 위협 행위자들이 이 게임에 참여하도록 부추기고 있습니다.

2,337

Threat Intelligence 2020년 4월 30일

PerSwaysion 캠페인

Microsoft 문서 공유 기반 피싱 공격 플레이북

허페이샹

3,256

디지털 포렌식 및 사고 대응 · 2020년 4월 28일

FeatureUsage를 활용한 법의학적 사용자 활동 재구성

법정 분석가 및 사고 대응 담당자가 사용자 활동을 재구성하는 데 도움이 될 수 있는 유용한 기능입니다.

3,151

디지털 포렌식 및 사고 대응 · 2020년 2월 20일

포렌식 관점에서 본 크롬 기반 Microsoft Edge

Microsoft Edge 크로미움 기반 버전의 포렌식적 관점과 msedge_proxy, Edge 캐시 위치 등의 기능을 살펴보세요.

스베틀라나 오스트로브스카야

16,762

디지털 포렌식 및 사고 대응 · 2020년 1월 17일

엔드포인트에서 Nextcloud 클라우드 스토리지 포렌식 증거물 추적

Windows 엔드포인트의 포렌식 조사 과정에서 발견될 수 있는 포렌식 증거물.

1,408

디지털 포렌식 및 사고 대응 · 2019년 12월 20일

타협으로 가는 지름길: 코발트 갱 피싱 캠페인

코발트 갱은 여전히 건재하며, 2019년에도 전 세계 금융 기관을 대상으로 공격을 계속했습니다.

1,219

디지털 포렌식 및 사고 대응 · 2019년 12월 11일

프리페치 파일을 통한 공격자의 전술 및 기법 추적

Windows 프리페치 파일은 Windows XP에서 처음 도입되었으며, 그 이후로 디지털 포렌식 분석가와 사고 대응 담당자들이 실행 증거를 찾는 데 도움을 주어 왔습니다.

2,857

기술 · 2019년 11월 18일

Group-IB, 그래프 공개

그래프 분석 솔루션을 찾던 Group-IB가 독자적인 도구를 개발하게 된 이야기

드미트리 볼코프

1,674

Threat Intelligence 2019년 11월 8일

FakeSecurity JS-sniffer의 대규모 악성 캠페인

Group-IB 전문가들은 FakeSecurity라는 새로운 JS-sniffer 계열을 발견했습니다.

빅토르 오코로코프

1,924

디지털 포렌식 및 사고 대응 · 2019년 11월 7일

눈앞에 있는 WhatsApp: 포렌식 증거물을 수집할 수 있는 장소와 방법

WhatsApp 포렌식 분석과 포렌식 분석을 통해 기기에서 추출되는 방대한 데이터에 관한 모든 것.

이고르 미하일로프

79,633

Threat Intelligence 2019년 11월 5일

가짜 Fancy Bear의 RDoS 공격이 여러 지역의 은행을 강타했습니다.

Group-IB 전문가들은 전 세계 은행 및 금융 기관을 대상으로 유사한 랜섬 요구 내용을 담은 이메일을 대량으로 유포하는 캠페인을 포착했습니다.

아나스타시아 티호노바

1,511

디지털 포렌식 및 사고 대응 · 2019년 10월 4일

시간 낭비할 여유가 없습니다

Windows 10 타임라인이 포렌식 전문가에게 도움이 되는 방법

이고르 미하일로프

7,531

랜섬웨어 · 2019년 9월 30일

랜섬웨어의 50가지 그림자

다음 글은 Shade 크립토로커가 남긴 포렌식 증거물을 분석하고, 사용된 전술 및 기법을 MITRE ATT&CK 프레임워크에 매핑합니다.

1,535

디지털 포렌식 및 사고 대응 · 2019년 9월 26일

도구 준비: 컴퓨터 포렌식을 위한 최고의 소프트웨어 및 하드웨어 도구

Igor Mikhailov는 컴퓨터 포렌식을 위한 최고의 소프트웨어 및 하드웨어 솔루션에 대한 리뷰를 제공했습니다.

이고르 미하일로프

16,365

사이버 수사 · 2019년 6월 11일

"더 보이스 키즈 러시아 시즌 6" 투표 결과

234

Threat Intelligence 2019년 5월 29일

탁한 물에서 물고기 잡기

해커 집단 머디워터가 터키 군사 전자제품 제조업체를 공격한 방법

아나스타시아 티호노바

니키타 로스토브체프

1,377

디지털 포렌식 및 사고 대응 · 2019년 5월 8일

RTM 이후

뱅킹 트로이 목마에 감염된 컴퓨터의 법의학적 분석

1,572

Threat Intelligence 2019년 4월 26일

JS-Sniffers 4: CoffeMokko 패밀리를 만나보세요

Group-IB 연구진은 38개의 JS-스니퍼 계열을 발견했는데, 이는 기존에 알려진 12개에 비해 크게 증가한 수치이다.

빅토르 오코로코프

1,718

Threat Intelligence 2019년 4월 25일

JS-Sniffers 3: 일룸 패밀리를 만나보세요

Group-IB 연구진은 온라인 상점 고객의 결제 데이터를 탈취하기 위해 설계된 일룸 JS-스니퍼 계열을 발견했습니다.

빅토르 오코로코프

851

Threat Intelligence 2019년 4월 19일

JS-Sniffers 2를 만나보세요: G-Analytics 패밀리

Group-IB는 도난당한 결제 카드 정보가 이를 위해 특별히 만들어진 지하 매장을 통해 판매되고 있음을 발견했습니다.

빅토르 오코로코프

1,101

Threat Intelligence 2019년 4월 9일

JS-Sniffers를 만나보세요: ReactGet 패밀리

ReactGet은 온라인 상점에서 은행 카드 정보를 훔치기 위해 설계된 가장 흥미로운 JS 스니퍼 계열 중 하나입니다.

빅토르 오코로코프

1,503

Threat Intelligence 2019년 4월 4일

Gustuff: 대량 감염 무기

«Gustuff»라는 안드로이드 트로이 목마는 100개 이상의 글로벌 뱅킹 앱과 다수의 암호화폐 및 마켓플레이스 애플리케이션을 표적으로 삼을 수 있습니다.

이반 피사레프

1,650

사기 및 피싱 · 2019년 2월 5일

러시아에서 토렌트 시대의 종말

현재 불법 복제 영화의 총 80%와 TV 시리즈의 거의 90%가 온라인으로 시청되고 있습니다.

1,527

Threat Intelligence 2018년 9월 5일

Silence: 어둠의 세계로 이동

Group-IB는 Silence 사이버 범죄 집단의 공격을 폭로했습니다.

2,005

Threat Intelligence 2018년 5월 29일

코발트 르네상스

새로운 공격 및 합동 작전

루스탐 미르카시모프

1,689

Threat Intelligence 2017년 12월 11일

MoneyTaker: 보이지 않는 것을 쫓으며

Group-IB, 미국과 러시아 은행을 공격하는 해커 집단 적발

1,515

사이버 수사 · 2017년 11월 27일

해커가 안티바이러스보다 빠를 때: 코발트 그룹, 안티바이러스 방어 우회

안드레이 조시모프

497

사기 및 피싱 · 2017년 11월 2일

사기꾼을 기다리는 줄에 서서

사기꾼들이 신형 아이폰 열풍으로 어떻게 돈을 버는지

816

Threat Intelligence 2017년 10월 26일

NotPetya가 BadRabbit을 모자에서 꺼내다

연구 결과, BadRabbit 코드는 NotPetya 소스에서 컴파일된 것으로 밝혀졌다.

루스탐 미르카시모프

1,429

Threat Intelligence 2017년 10월 24일

BadRabbit: 새로운 크립토로커의 확산

배드래빗과 낫페티아 사이에는 연관성이 있습니다.

1,804

사기 및 피싱 · 2017년 10월 19일

해적들의 '블랙 스팟'

러시아는 온라인 불법 복제를 근절하기 위한 강력한 법적 체계를 구축했습니다. 이제 이를 효과적으로 적용하기만 하면 됩니다(특히 Forbes.ru의 경우).

일리아 사치코프

1,928

사기 및 피싱 · 2017년 9월 26일

가짜 페이지에 '착륙'하는 항공사들

지난 6개월 동안 세계 주요 항공사들이 사기범들에게 두 번째로 해킹 피해를 입었습니다.

1,770

Threat Intelligence 2017년 8월 15일

코발트의 비밀

코발트 해커들이 방어 체계를 우회하는 방법

베스타 마트베예바

4,655

위협 동향 개요 · 2017년 8월 10일

불안한 모험

해커 공격의 대가와 유해한 사이버 환경

1,436

Threat Intelligence 2017년 8월 4일

자식을 삼키는 크로노스

‘워나크라이’ 사태로부터 ‘세계를 구한’ 남성이 크로노스(Kronos) 뱅킹 트로이목마의 제작자라는 혐의로 체포되었다

1,534

Threat Intelligence 2017년 8월 2일

핵티비스트들의 정체가 드러나다

Group-IB, 이슬람 해커 집단 '유나이티드 이슬람 사이버 포스' 추정 구성원 신원 공개

3,244

위협 동향 개요 · 2017년 7월 24일

은행을 대상으로 한 표적 공격

러시아를 시험장으로 삼다

일리아 사치코프

1,860

랜섬웨어 · 2017년 6월 27일

페티아는 우크라이나에서 시작해 전 세계로 확산된다

Group-IB는 에너지, 통신 및 금융 기업을 감염시킨 랜섬웨어를 확인했습니다

1,052

사기 및 피싱 · 2017년 6월 5일

유령 비행

세계적인 항공사들이 페이스북에서 '친구'들이 배포한 가짜 링크를 통해 해킹 피해를 입었습니다

1,764

고도화된 지속적 위협 · 2017년 5월 30일

LAZARUS ARISEN

Group-IB가 가장 악명 높은 APT 그룹 중 하나가 자행한 공격의 알려지지 않은 세부 내용을 공개했습니다: 북한 정부 후원 해커들의 정교한 첩보 활동 및 APT 기법

3,642

랜섬웨어 · 2017년 5월 11일

사이버 전쟁의 메아리

왜 워너크라이가 다른 랜섬웨어보다 더 위험했을까?

일리아 사치코프

1,162

위협 동향 개요 · 2017년 1월 23일

위험 그룹

사이버 공격이 곧 세계 위협 순위 1위에 오를 수 있는 이유 (RBC 일리아 사치코프)

일리아 사치코프

1,441

사이버 수사 · 2016년 1월 13일

크론이 쓰러졌다

Group-IB, 100만 대 스마트폰 감염 조직 검거 작전 지원

2,190

Group-IB 블로그

사이버 보안 전문성을 한층 더 강화하세요

Group-IB 전문가 명단

Group-IB 블로그

사이버 보안 전문성을 한층 더 강화하세요

인기 게시물

Group-IB 전문가 명단