머디워터, 9개국 표적 스파이 캠페인에 DLL 사이드로드 사용

발행: 2주 전 (2026년 5월 27일 AM 12:48 GMT+9)

1 분 소요

원문: The Hacker News

출처: The Hacker News

MuddyWater 캠페인 개요

기간: 2026년 1분기
범위: 4개 대륙에 걸쳐 9개 국가의 최소 9개 조직
대상:
- 산업 및 전자 제조업
- 교육 및 공공 부문 기관
- 금융 서비스
- 전문 서비스
귀속: Symantec와 Carbon Black의 Threat Hunter 팀

Back to Blog

중대한 Gogs 원격 코드 실행 취약점, 인증 사용자라면 임의 코드 실행 가능

A critical security vulnerability has been disclosed in Gogs, a popular open‑source self‑hosted Git service. The flaw allows any authenticated user to achieve r...

신규 AI 활용 보고서: 기업 AI 위험이 소수의 AI 파워 유저에게 집중

State of AI Usage Report 2026 full report here by LayerX Security reveals the extent of the enterprise AI visibility gap and why most organizations still don't...

직원 업무 지연 없이 그림자 AI 도구 관리 5단계

Introduction When an employee installs an AI writing assistant, connects a coding copilot to their IDE, or starts summarizing meetings with a new browser tool,...

Gitea 취약점, 인증 없이 개인 컨테이너 이미지 노출

!Gitea main interfacehttps://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgtYSLWixSGb7jW2drND6NlHzXB4eHO0QyZNOovK9iVyaHGS6fSN4eqhWkijIhevhInH56hv03c29ziWC...

MuddyWater 캠페인 개요

관련 글

중대한 Gogs 원격 코드 실행 취약점, 인증 사용자라면 임의 코드 실행 가능

신규 AI 활용 보고서: 기업 AI 위험이 소수의 AI 파워 유저에게 집중

직원 업무 지연 없이 그림자 AI 도구 관리 5단계

Gitea 취약점, 인증 없이 개인 컨테이너 이미지 노출