지니언스(주)

📃 2026 1Q 지니언스 브리핑 지니언스가 창사 이래 1분기 기준 최대 실적을 기록했습니다. 매출 성장과 함께 수익성까지 대폭 개선하며 의미 있는 성과를 달성했습니다. 지금 바로 카드뉴스를 통해 2026년 1분기 주요 실적과 핵심 성과를 확인해 보세요.

🔏TI(Threat Intelligence) 보고서 : AI 딥페이크 사칭 캠페인 후속 Python 백도어 위협 분석 1️⃣ Key Findings • 이메일에 ZIP 압축된 LNK 악성파일을 첨부한 스피어피싱으로 초기 접근 수행 • 항공권 전자티켓, 북한연구 행사 초대, 국방·경찰 공무원 사칭 등 호기심 유발 테마 사용 • LNK 실행 시 환경변수 기반 난독화 명령으로 배치파일을 호출하여 추가 페이로드 다운로드 • 동일한 환경변수 치환 기법이 적용된 BAT 파일을 연쇄 실행하며 C2와 통신 지속 • C2에서 .cat 확장자의 Compiled Python Script 악성코드를 내려받아 후속 행위 수행 • 난독화·다단계 다운로드 악용 행위를 식별할 수 있는 행위 기반 EDR 대��� 체계 강화 필요 • Initial access was carried out through spear-phishing emails with ZIP-compressed malicious LNK files attached • Themes designed to arouse curiosity were used, including airline e-tickets, invitations to North Korea research events, and impersonation of defense and police officials • When the LNK file is executed, it calls a batch file through environment variable-based obfuscated commands to download additional payloads • BAT files using the same environment variable-based substring expansion technique are executed in sequence, maintaining communication with the C2 server • A Compiled Python Script malware file with the .cat extension is downloaded from the C2 server to perform follow-up activities • A behavior-based EDR response framework should be strengthened to identify obfuscation and multi-stage download abuse behavior 2️⃣ IoC(Indicators of Compromise) • MD5 ⚬ 255155bad9af5e2c6cf550ff2a95219d ⚬ abbb362cdfe14b56b3a13a2a55937ee4 ⚬ b5f9cd67cb32f44c138c382e17b06fd6 • C2 ⚬ oxenhan1.cafe24[.]com ⚬ kmot.co[.]kr ⚬ ycpatent.co[.]kr ⬇️댓글의 링크를 통해 더 많은 침해 지표(IoC)를 활용하세요. #DPRK #NK #Threatintelligence #TI #TTPS #EDR

📃기술 블로그 : 2026 RSAC 참관기: 새로운 보안 시대의 개막 RSA Conference(RSAC) 2026은 보안 산업이 단순한 AI 보조를 넘어, 스스로 가설을 세우고 행동하는 ‘Agentic AI’ 시대로 진입했음을 공식화한 행사였습니다. ‘Power of Community’를 주제로 열린 이번 행사에서는 고도화되는 위협 대응을 위한 협력과 회복력의 중요성이 강조되었습니다. 특히 AI를 활용한 공격 속도가 급격히 빨라지면서, 방어자들 역시 머신 스케일과 스피드 대응 체계를 구축해야 할 필요성이 부각되었습니다. 이번 블로그에서는 RSAC 2026에서 주목받은 핵심 흐름과 함께, AI Agent·비인간 신원(NHI)·보안 플랫폼 통합 등 주요 보안 트렌드를 살펴봅니다. ⬇️ 댓글의 링크를 통해 전문을 확인해 보세요.

🔏TI(Threat Intelligence) 보고서 : APT37의 프리텍스팅 기반 표적 침투: 페이스북 정찰과 소프트웨어 변조 공격 분석 1️⃣ Key Findings • 북한 평양·평성 출신 표기 특정 페이스북 계정 2개를 활용한 정찰 수행 • 페이스북 친구 추가로 신뢰 구축 후 메신저 전환, 특정 주제로 표적 유인 • 암호화된 PDF 군사 무기 문서 제공을 빙자하여 전용 PDF Viewer 설치 유도 • 정교하게 변조된 Wondershare PDFelement 설치본을 통한 Shellcode 실행 및 초기 침투 • 일본 부동산 정보 서울지점 사이트를 경유한 JPG 위장 페이로드를 통한 후속 명령 수행 • 식별된 침해지표(IoC) 기반 탐지와 APT 회피 기법 대응을 위한 행위 기반 EDR 체계 필요 • Conducted reconnaissance using two Facebook accounts claiming to be from Pyongyang and Pyongsong, North Korea • Built trust by adding targets as Facebook friends, then moved the conversation to Messenger and lured them using specific topics • Tricked targets into installing a dedicated PDF viewer under the pretense of sharing an encrypted PDF document on military weapons • Executed shellcode and gained initial access through a carefully tampered Wondershare PDFelement installer • Delivered follow-up commands through a JPG-disguised payload delivered via the Seoul branch website of a Japanese real estate information service • Behavior-based EDR is required to detect the identified indicators of compromise (IoCs) and respond to APT evasion techniques 2️⃣ IoC(Indicators of Compromise) • MD5  ⚬ c681fe3f42e82e9240afe97c23971cbc  ⚬ d44a22d2c969988a65c7d927e22364c8  ⚬ 28d0143718153bf04c1919a26bb70c2d • C2  ⚬ japanroom[.]com  ⚬ 38.32.68[.]195  ⚬ 222.122.49[.]15 ⬇️댓글의 링크를 통해 더 많은 침해 지표(IoC)를 활용하세요. #DPRK #NK #Threatintelligence #TI #TTPS #EDR

📃기술 블로그 : Genian NAC, 어디까지 써보셨나요? 숨겨진 꿀기능 3가지 Genian NAC는 다양한 기능을 제공하는 만큼, 컴플라이언스 충족을 위한 최소 기능만 활용하는 고객부터 기능을 적극적으로 활용하는 고객까지 활용 범위가 다양합니다. 이번 블로그에서는 WOL(Wake on LAN), 센서 플러그인, WMI 플러그인 적용 방법을 중심으로 NAC를 보다 효과적으로 활용하는 방안을 소개합니다. ⬇️댓글의 링크를 통해 전문을 확인해 보세요.

🔏TI(Threat Intelligence) 보고서 : Konni 그룹의 스피어피싱·카카오톡 연계 위협 캠페인 분석 1️⃣ 주요 결과(Key Findings) • 북한인권 강사 위촉 안내로 위장한 스피어피싱 이메일을 통해 1차 침투 수행 • 스피어피싱 성공 이후 LNK 유형의 악성파일 실행으로 원격제어형 악성코드 감염 발생 • 장기간 피해자 단말에 은닉·지속하며 내부 문서 및 민감 정보 탈취 활동 수행 • 피해자 카카오톡 PC 버전에 비인가 접근 후, 친구 목록 중 일부를 선별하여 악성파일 2차 유포 • 북한 관련 미끼 콘텐츠를 활용해 수신자를 현혹하고 피해자를 재유포 경로로 악용 • 행위 기반 위협 탐지를 위해 EDR 중심의 이상행위 대응 체계 도입 필요성 확인 • Initial access was achieved through a spear-phishing email disguised as a notice appointing the recipient as a North Korean human rights lecturer. • After the spear-phishing attack succeeded, the victim executed a malicious LNK file, resulting in infection with remote access malware. • The malware remained concealed and persistent on the victim’s endpoint for an extended period, stealing internal documents and sensitive information. • After gaining unauthorized access to the victim’s KakaoTalk PC application, the threat actor selectively chose contacts from the friend list for secondary distribution of the malicious file. • The threat actor used North Korea-related lure content to deceive recipients and leveraged victims as channels for further distribution. • This incident highlighted the need for an EDR-centered response framework to support behavior-based threat detection. 2️⃣ IoC(Indicators of Compromise) • MD5  ⚬ 148405ff05bf15a6a053e4e7c1795d40  ⚬ 2e1b0ac49313873a0e0b982c591a5264  ⚬ 7dc50e8af0070e544bff5299405cd3b9 • C2  ⚬ drfeysal[.]com  ⚬ 185.21.14[.]249  ⚬ 157.180.88[.]26 ⬇️댓글의 링크를 통해 더 많은 침해 지표(IoC)를 활용하세요. #DPRK #NK #Threatintelligence #TI #TTPS #EDR

📃기술 블로그 : IT 자산관리의 올바른 이해 지난해 다수의 침해 사고가 발생한 가운데, 이에 대응하기 위한 정부의 긴급 보안 점검이 실시되면서 IT 자산 관리의 중요성이 더욱 부각되었습니다. 재무팀이 바라보는 자산, IT 운영팀이 관리하는 자산, 그리고 정보보안팀이 인식하는 자산은 각각 정의와 목적이 서로 다릅니다. 효과적인 거버넌스를 위해서는 이들 간의 차이를 명확히 이해하고, 각 영역이 어떻게 상호보완적으로 작동해야 하는지 파악해야 합니다. 이번 블로그에서는 IT 자산 관리의 유형을 살펴보고, 차세대 자산 관리 개념인 CTEM과 함께 NAC, ZTNA의 역할에 대해 알아봅니다. ⬇️댓글의 링크를 통해 전문을 확인해 보세요.

🔏TI(Threat Intelligence) 보고서 : 중동을 겨냥한 MuddyWater APT 공격 연대기 1️⃣ 주요 결과(Key Findings) • 중동 지역은 국가 배후 APT 활동이 집중되는 전략적 사이버 위협 거점 • 중동발 공격은 단기 이익보다 장기 침투와 정보 수집을 핵심 목표로 함 • RMM 악용과 매크로 기반 공격은 중동 APT의 주요 초기 침투 수단 • 사회공학 기법과 구버전 환경을 악용한 사용자 유도 공격이 지속 활용됨 • 경계 기반 탐지에는 한계가 있어 엔드포인트 행위 기반 EDR이 필수 • The Middle East serves as a strategic cyber threat hub where state-sponsored APT activities are highly concentrated. • Attacks originating from the Middle East prioritized long-term infiltration and intelligence collection over short-term gains. • Abuse of RMM tools and macro-based attacks were primary initial access vectors used by Middle Eastern APT groups. • User-driven attacks leveraging social engineering techniques and outdated environments continued to be actively employed. • Perimeter-based detection has clear limitations, making endpoint behavior-based EDR essential. 2️⃣ IoC(Indicators of Compromise) • MD5 ⚬ 806adc79e7ea3be50ef1d3974a16b7fb ⚬ 0873ce3db84b79da935f71df3d6c8e6d ⚬ 4055d8b5c2e909f5db8b75a5750a7005 • C2 ⚬ stratioai[.]org ⚬ 159.198.68[.]25 ⚬ nomercys.it[.]com ⬇️댓글의 링크를 통해 더 많은 침해 지표(IoC)를 활용하세요. #DPRK #NK #Threatintelligence #TI #TTPS #EDR

🌈 [2026_2월 고객 사례] 글로벌 반도체 기업 편 👉 자세히 보기 : https://lnkd.in/ggiCuqh2 반도체 산업에서는 한 번의 보안 사고도 곧 생산 중단과 직결될 수 있습니다. 특히 글로벌 사업장을 운영하는 환경에서는 '접근 통제'를 넘어, 엔드포인트 내부에서 어떤 행위가 발생하는지까지 파악하는 것이 중요해지고 있습니다. 이번 사례의 기업은 기존 NAC 기반 접근 통제 체계를 갖추고 있었지만, 정상 인증 이후 발생하는 엔드포인트 기반 위협 행위에 대응하기 위해 Genian Insights E_EDR 도입을 결정했습니다. 자세한 내용이 궁금하시다면 아래 링크를 확인해보세요!

📢 2026 Genians 공개 채용 지니언스 인재 공개 채용이 시작되었습니다! 글로벌 보안 시장을 선도할 기술과 서비스를 만드는 여정에 함께한 인재들을 모집합니다. 많은 관심과 지원 부탁드립니다. [모집분야] 기술부/연구실/서비스사업부/보안인증기획팀/재무회계/영업지원/전략마케팅 자세한 내용은 지니언스 채용 공고문에서 확인해 주세요! https://lnkd.in/gygmM8Pv