Qilin과 Warlock 랜섬웨어가 취약한 드라이버를 이용해 300개 이상의 EDR 툴을 비활성화

발행: 2일 전 (2026년 4월 6일 PM 07:07 GMT+9)

1 분 소요

원문: The Hacker News

Source: The Hacker News

Overview

Qilin 및 Warlock 랜섬웨어 운영과 연관된 위협 행위자들이, 손상된 호스트에서 실행 중인 보안 도구들을 무력화하기 위해 BYOVD(Bring‑Your‑Own‑Vulnerable‑Driver) 기법을 사용하고 있는 것으로 확인되었습니다. 이는 Cisco Talos와 Trend Micro의 조사 결과에 기반합니다.

Technical Details

Talos가 분석한 Qilin 공격에서는 msimg32.dll이라는 악성 DLL이 배포되는 것으로 발견되었습니다.

관련 글

Python 공급망 침해

악의적인 공급망 타격이 PyPI 패키지 litellm에서 확인되었습니다.

1,000개 이상의 노출된 ComfyUI 인스턴스가 암호채굴 봇넷 캠페인에 의해 표적이 됨

활동적인 캠페인이 인터넷에 노출된 ComfyUI 인스턴스를 대상으로 진행되는 것이 관찰되었습니다. ComfyUI는 인기 있는 Stable Diffusion 플랫폼으로, 이를 암호화폐…

북한이 웹에서 가장 많이 사용되는 오픈 소스 프로젝트 중 하나를 탈취한 것이 몇 주에 걸쳐 준비된 것으로 보인다

개요: 2026년 3월 31일, 북한 사이버 공격이 널리 사용되는 오픈‑소스 Axios 프로젝트를 잠시 장악했습니다. 이 침입은 몇 주에 걸친…

독일, “UNKN” 및 러시아 랜섬웨어 조직 REvil·GandCrab 수장 도크스

2026년 4월 5일 0 댓글 https://krebsonsecurity.com/2026/04/germany-doxes-unkn-head-of-ru-ransomware-gangs-revil-gandcrab/respond