Mustang Panda의 새로운 LOTUSLITE 변형, 인도 은행 및 한국 정책권을 목표로

발행: 2시간 전 (2026년 4월 22일 PM 04:58 GMT+9)

1 분 소요

Source: The Hacker News

개요

사이버 보안 연구원들은 인도 은행 부문과 관련된 테마를 통해 배포되는 LOTUSLITE라는 알려진 악성코드의 새로운 변종을 발견했습니다.

“백도어는 동적 DNS 기반 명령·제어 서버와 HTTPS를 통해 통신하며 원격 쉘 액세스, 파일 작업 및 세션 관리를 지원합니다. 이는 지속적인 스파이 활동에 초점을 맞춘 기능 세트를 나타내며…”

The Gentlemen ransomware‑as‑a‑service(RaaS) 운영과 연관된 위협 행위자들이 알려진 프록시 악성코드인 SystemBC를 배포하려는 시도가 관찰되었습니다.

개요: SGLang에서 중요한 보안 취약점이 공개되었습니다. 이 취약점이 성공적으로 악용될 경우, 취약한 시스템에서 remote code execution이 발생할 수 있습니다.

AI 툴에 사랑에 빠지는 가장 빠른 방법은 데모를 보는 것이다. 모든 것이 빠르게 진행된다. 프롬프트가 깔끔하게 전달된다. 시스템은 인상적인 출력을 ...

Microsoft는 중요한 ASP.NET Core 권한 상승 취약점을 패치하기 위해 긴급 외부(out‑of‑band, OOB) 보안 업데이트를 출시했습니다. 취약점 세부 사항: 결함은…