2020-12-29 14시 개발자 글 모음 | "GitHub에서 호스팅되는 악성코드," 외 6개 이야기

Nefilim 랜섬웨어, 월풀에서 훔친 데이터 유출해 by 이스트 시큐리티

• 미국의 글로벌 가전 제조 업체이자 마케팅 업체인 월풀(Whirlpool)이 랜섬웨어 공격을 받은 것으로 나타났습니다
• Nefilim 랜섬웨어 운영자는 이 회사로부터 데이터를 훔쳤다고 주장하며 회사가 랜섬머니를 지불하지 않을 경우 전체 덤프를 공개하겠다고 협박했습니다
• Nefilim 랜섬웨어 운영자들은 월풀의 데이터 중 일부를 공개했습니다

---

휴먼 캐피털, 김인기 상장합니다. ($INGI) by 코드스테이츠

---

AI와 청소년 진로 찾기: AI로 잘 먹고 잘 사는 방법! by LG CNS

• 하지만 오늘 글을 읽어보면 자신의 꿈과 AI를 어떻게 연결할 수 있을지 알게 될 거예요
• 우리는 인간이 잘할 수 있는 능력을 더욱 개발하고 활용해서 AI 시대에 대비해야 한다는 교훈을 얻을 수 있겠네요
• AI 시대의 인재는 직접 AI를 개발하는 AI 전문가도 있지만 이미 만들어진 AI 서비스를 잘 활용하는 사람도 될 수 있어요

---

ESRC 주간 Email 위협 통계 (12월 넷째주) by 이스트 시큐리티

• ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다
• 지난주 이메일 유입량은 총 80건이고 그중 악성은 35건으로 43
• 지난 주 유포된 위협 이메일 중 대표적인 악성 첨부파일 명은 다음과 같습니다

---

[기획자의 모바일앱 뜯어보기] #쿠팡플레이 #캔린들리 #요기요 #트리플 by 지금 써보러 갑니다

---

80대 1 경쟁률 뚫은 유망 스타트업 3개사 육성 by LG CNS

• LG CNS가 사외 벤처 육성 프로그램 ‘스타트업 몬스터’ 3기로 육성할 3개사를 선발했습니다
• l LG CNS ‘스타트업 몬스터’에 선정된 팀이 기념 촬영하고 있다
• l LG CNS ‘스타트업 몬스터’에 선정된 팀이 기념 촬영하고 있다

---

GitHub에서 호스팅되는 악성코드, Imgur 이미지에서 Cobalt Strike 페이로드 계산해 내 by 이스트 시큐리티

• GitHub에서 PowerShell 스크립트를 다운로드 하기 위해 매크로를 포함한 워드 파일을 사용하는 새로운 악성코드가 발견되었습니다
• 이 PowerShell 스크립트는 윈도우 시스템에서 Cobalt Strike 스크립트를 디코딩하기 위해 이미지 호스팅 서비스인 Imgur에서 정식 이미지 파일을 다운로드합니다
• 이 한 줄짜리 PowerShell 스크립트는 이미지 호스팅 서비스인 Imgur에서 실제 PNG 파일을 다운로드하는 명령이 포함되어 있습니다

---