2020-10-20 10시 개발자 글 모음 | "GravityRAT 윈도우 악성코드," 외 6개 이야기

양자암호 전달 네트워크 기능구조 [ICT Standard Weekly 제1000호] by ITFIND

---

최근 미국과 중국 AI 정책동향 및 시사점 [정책브리프 2020-09] by ITFIND

---

앞으로 다가올 수소경제의 미래 - 주요국 정책 동향과 시사점을 중심으로 - by ITFIND

---

코로나19로 인한 전자상거래 이용행태 변화 분석 - 통계청 「온라인쇼핑 동향」을 중심으로 [KISDI STAT Report Vol.20-19] by ITFIND

---

이젠 서비스팩이 아니라 누적업데이트입니다 by 김정선 about SQL

• 위 링크의 문서를 보시면 SQL Server 2017 버전을 기준으로 Microsoft의 서비스 모델이 약간 바뀌었다는 것을 알 수 있습니다
• 현재 사용하는 SQL Server 버전에 따른 CU/GDR 릴리스 정보는 아래 링크에서 확인할 수 있습니다
• 예를 들어 최근에 나온 SQL Server 2019의 CU8의 경우 바로 직전에 나온 CU7에 있던 데이터베이스 스냅샷 이슈를 조치하기 위해 빠르게 나온 릴리스였습니다

---

Spyware.Banker.Dridex 악성코드 분석 보고서 by 이스트 시큐리티

• 통칭 ‘Dridex’ 라고 불리는 금융 정보 탈취 악성코드가 해외에서 기업을 대상으로 공격이 이루어졌습니다
• 이 악성코드는 2014년부터 발견되어 최근까지도 대량 유포 중이며 이를 제작한 그룹은 뛰어난 기술력을 소유한 ‘Evil Corp’ 또는 ‘TA505’로 해킹 그룹의 소행으로 알려져 있습니다
• 따라서 이러한 악성코드로부터 감염을 예방하기 위해서는 출처가 불분명한 메일에 있는 첨부파일 및 링크에 대해 접근을 삼가는 보안 습관을 가져야 합니다

---

GravityRAT 윈도우 악성코드, 이제 안드로이드와 macOS도 노려 by 이스트 시큐리티

• 샌드박스를 탐지해내기 위해 윈도우 컴퓨터의 CPU 온도를 체크하는 것으로 알려진 GravityRAT이 안드로이드와 macOS 기기도 감염시키는 멀티 플랫폼 스파이웨어로 업그레이드 됐습니다
• 이 악성코드의 제작자는 과거 윈도우 기기만을 노렸으나 카스퍼스키 연구원들이 작년 발견한 샘플을 조사한 결과 macOS와 안드로이드를 지원하도록 개선된 것으로 나타났습니다
• 업데이트된 샘플의 감염 경로는 알려지지 않았지만 연구원들은 과거와 마찬가지로 타깃이 악성 앱에 대한 다운로드 링크를 전송 받아 이동되고 있는 것으로 추측했습니다

---