VibeTimes
VibeTimes

#악성코드

김수키, AI 악성코드 개발 정황 포착

보안업체 카스퍼스키는 북한 연계 해킹 조직 '김수키'가 AI 기술과 VSCode 등 정상 소프트웨어를 악용하여 '헬로도어' 백도어를 개발하는 등 최신 공격 전술을 사용한다고 밝혔다. 이들은 정부 공인 전자인증서 저장 디렉토리를 수집하고, 위장된 악성 첨부파일을 유포하여 정부 시스템 침해를 시도할 가능성이 있다.

오픈AI 모델 사칭 악성 저장소, AI 공유 플랫폼 인기 1위 등극

오픈AI 모델을 사칭한 저장소가 AI 플랫폼 허깅페이스 인기 순위 1위에 올라 윈도 이용자 정보를 탈취하는 악성코드를 배포했습니다. 보안업체 히든레이어는 이 저장소가 18시간 동안 24만 건 이상 다운로드된 후 비활성화되었으며, 이용자의 화면 캡처, 디스코드 계정, 암호화폐 지갑 정보 등을 수집했다고 밝혔습니다. 허깅페이스는 해당 저장소 접근을 차단했으며, 유명 AI 모델 이름을 도용한 유사 사례가 추가로 발견되었습니다.

윈도우10 고급 문제 해결법 제시

## Windows 10 문제 해결 고급 옵션: 체계적인 조사 보고서 ### 1. 배경 (Background) Windows 운영 체제는 수많은 하드웨어 및 소프트웨어 구성 요소, 다양한 프로그램, 그리고 지속적인 업데이트로 이루어져 있어 복잡성이 높습니다. 이로 인해 사용자들은 예상치 못한 오류, 성능 저하, 부팅 문제, 특정 기능 작동 불능 등 다양한 문제를 겪을 수 있습니다.

윈도우 10 고급 시작 옵션으로 문제 해결

## 윈도우 10 문제 해결 고급 옵션: 상세 조사 보고서 ### 1. 배경 (Background) 컴퓨터 사용 중 발생하는 다양한 문제, 특히 운영체제가 정상적으로 부팅되지 않거나 심각한 오류가 발생했을 때, 우리는 데이터 손실이나 시스템 복구라는 난관에 봉착하게 됩니다. 이럴 때 윈도우 10은 **고급 시작 옵션(Advanced Startup Options)**이라는 강력한 문제 해결 도구를 제공합니다.

인스타그램 계정 복구 시, 재발 방지를 위한 주의사항 및 설정 점검

## 인스타그램 계정 복구 및 재발 방지를 위한 상세 조사 보고서 ### 서론 인스타그램은 전 세계 수억 명의 사용자가 소통하고, 정보를 공유하며, 개인 브랜드를 구축하는 핵심적인 플랫폼으로 자리 잡았습니다. 하지만 해킹, 계정 정지, 비밀번호 분실 등 다양한 이유로 소중한 계정을 잃어버리는 경험은 사용자에게 큰 불편과 스트레스를 안겨줍니다. 이 보고서는 인스타그램 계정을 복구하는 최신 정보와 절차를 상세히 제공하고, 더 나아가 계정 보안을 강화하여 향후 유사한 문제의 재발을 방지하기 위한 실질적인 방법들을 체계적으로 제시합니다.

가평 골프장 이용객 10만 명 정보 유출

경기도 가평군에 있는 한 골프장에서 고객 10만여명의 개인정보가 유출됐다. 이미지는 기사와 무관. 26일 경찰청 안보수사지휘과는 가평군에 있는 골프장 리앤리CC 홈페이지가 해킹돼 개인정보가 대규모로 유출된 사실을 파악하고 수사에 나섰다.

윈도우10 인터넷 끊김 해결 방법 초보자도 쉽게

## 윈도우 10 인터넷 연결 끊김 문제, 초보자도 따라 할 수 있는 해결책 (최신 정보 반영) 인터넷 연결은 현대 디지털 생활의 필수 요소입니다. 하지만 윈도우 10 환경에서 예기치 않게 인터넷 연결이 끊기는 현상은 사용자에게 큰 불편을 초래합니다. 이 문서에서는 윈도우 10 인터넷 연결 끊김 문제의 원인, 최신 정보와 전문가들이 권장하는 해결책을 체계적으로 정리하여 초보자도 쉽게 따라 할 수 있도록 안내합니다. ---

윈도우10 블루스크린 0x0000001A 해결

## 윈도우 10 블루스크린 오류 코드 0x0000001A (CRITICAL_DATA_CORRUPTION) 해결 절차 상세 조사 ### 1. 배경 (Background) **1.1. 블루스크린(Blue Screen of Death, BSOD)이란?**

마이크로소프트 "AI, 사이버 공격 가속화" 경고

마이크로소프트 보고서에 따르면, 해커들은 생성형 AI를 활용해 피싱 메일 작성, 악성코드 제작 등으로 사이버 공격 속도와 규모를 키우고 있습니다. 북한 해킹 그룹 재스퍼 슬리트와 코랄 슬리트 등도 AI를 통합해 신분 위조, 시스템 침투, 공격 인프라 구축을 가속화하며 공격 문턱을 낮추는 '전력 증폭기'로 사용하고 있습니다.

CVSS 9.8 최고 수준 사이버 위협 등장

2026년 CVSS 9.8 수준의 신종 악성코드 등장과 AI를 활용한 악성코드 지능화로 사이버 보안 위협이 증대되며, Microsoft Defender 등 OS 통합 백신의 중요성이 커지고 있다. Security.org 보고서에 따르면 전 세계 악성코드 보호 기능 사용률은 감소 추세이나, 안티바이러스 솔루션은 EDR/XDR과 결합한 통합 보안 플랫폼으로 발전하고 있다.

가짜 구글 보안 페이지, 정보 탈취 스파이 툴로 악용

사이버 보안 회사 Malwarebytes는 구글 보안 검사를 사칭하는 새로운 피싱 사기를 발견했습니다. 이 사기는 사용자를 속여 악성 웹 앱 설치를 유도하며, 이 앱은 로그인 코드, 위치 정보 등을 훔치고 브라우저를 통해 트래픽을 빼돌립니다. 이를 통해 공격자는 사용자의 계정 정보를 탈취하고 사생활을 침해할 수 있습니다.

북한 연계 코니, 이메일·카카오톡 결합 해킹 주의

북한 연계 해킹 조직 코니는 '북한 인권 강사 위촉 안내'로 위장한 스피어피싱 이메일을 이용해 악성코드를 유포하고, 탈취한 메신저 계정 정보를 이용해 지인에게 재유포하는 다단계 공격을 진행하고 있습니다. 지니언스시큐리티 센터는 이러한 공격이 메신저 세션 정보 탈취 후 해외 접속 표시 없이 이루어져 탐지가 어렵다고 분석하며, 엔드포인트 탐지 및 대응(EDR) 강화 등을 대응책으로 제언했습니다.