DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스]2023년 11월 3주 동향 보도일|2023.11.20 조회수|2384

The Hacker News 발췌문
8Base Group Deploying New Phobos Ransomware Variant via SmokeLoader (2023-11-18)

l  8Base 랜섬웨어 배후의 위협 행위자들은 금전적인 동기를 지닌 공격을 수행하기 위해 Phobos 랜섬웨어의 변종을 활용하고 있습니다.
l  이번 조사 결과는 사이버 범죄자의 활동이 증가했다는 사실을 기록한 Cisco Talos에서 나온 것입니다.
l  보안 연구원 Guilherme Venere는 금요일에 발표된 철저한 2부 분석에서 "그룹의 Phobos 변종 대부분은 백도어 트로이 목마인 SmokeLoader에 의해 배포됩니다."라고 밝혔습니다.
l  뉴스보기

27 Malicious PyPI Packages with Thousands of Downloads Found Targeting IT Experts (2023-11-17)

 

l  알려지지 않은 위협 행위자가 지속성을 확보하고, 민감한 데이터를 훔치고, 금전적 이익을 위해 암호화폐 지갑에 액세스할 수 있는 악성 코드를 전달하려는 목적으로 거의 6개월 동안 Python Package Index(PyPI) 저장소에 타이포스쿼트 패키지를 게시하는 것이 관찰되었습니다.
l  인기 있는 합법적 Python 라이브러리로 가장한 27개 패키지는 수천 건의 다운로드를 기록했다고 Checkmarx는 새로운 보고서에서 밝혔습니다. 다운로드의 대부분은 미국, 중국, 프랑스, ​​홍콩, 독일, 러시아, 아일랜드, 싱가포르, 영국 및 일본에서 시작되었습니다.
l  소프트웨어 공급망 보안 회사는 "이 공격의 특징은 스테가노그래피를 활용해 무해해 보이는 이미지 파일 내에 악성 페이로드를 숨긴다는 것"이라며 "이로 인해 공격의 은밀성이 높아졌다"고 말했습니다.
l  뉴스보기

Russian Cyber Espionage Group Deploys LitterDrifter USB Worm in Targeted Attacks (2023-11-18)

 

l  연방보안국(FSB) 소속 러시아 사이버 스파이 활동가들이 우크라이나 기업을 표적으로 삼는 공격에 LitterDrifter라는 USB 전파 웜을 사용하는 것이 관찰되었습니다.
l  Gamaredon(일명 Aqua Blizzard, Iron Tilden, Primitive Bear, Shuckworm 및 Winterflounder)의 최신 전술을 자세히 설명하는 Check Point는 이 그룹이 "특정 대상을 겨냥한 데이터 수집 노력"에 이어 대규모 캠페인에 참여하고 있다고 브랜드화했습니다. 간첩 목적에 의해 동기가 부여되었을 가능성이 높습니다."
l  LitterDrifter 웜은 두 가지 주요 기능으로 구성되어 있습니다. 하나는 연결된 USB 드라이브를 통해 자동으로 악성 코드를 확산시키는 것과 위협 행위자의 명령 및 제어(C&C) 서버와 통신하는 것입니다. 이는 또한 이전에 Symantec이 2023년 6월에 공개한 PowerShell 기반 USB 웜이 진화한 것으로 의심됩니다.
l  뉴스보기

KISA보안공지
-          이지넷유비쿼터스 제품 취약점 주의 권고
-          MS 11 보안 위협에 따른 정기 보안 업데이트 권고

기타 동향
‘정부24’ 먹통 하루 만에 복구됐지만... 국가정보시스템 일부 서비스 여전히마비’ (2023-11-18)

l  18일 오전 9시부터 온라인 민원 서비스 ‘정부24’ 복구돼 서비스 재개
l  윤 대통령, ‘정부합동 TF’ 즉각 가동 특별 지시...사이버안보 비서관이 팀장으로 유관부처 참여
l  행정안전부, 이번 장애로 국민들이 불이익 받지 않도록 민원 처리 등 유예
l  이번 사태 원인 두고서도 혼선...정확한 원인 규명과 함께 책임조치 뒤따라야
l  뉴스보기

전자세금계산서 솔루션 스마트빌, 해킹으로 개인정보 유출 (2023-11-13)

 

l  11월 9일 16시 무렵, 해커의 공격 받아...이름, 아이디 등 11개 정보 열람돼
l  비즈니스온커뮤니케이션 “해커가 열람만 했을 뿐, 해당 정보를 내려받거나 외부로 반출된 사실은 확인 안 돼”
l  뉴스보기
 

랙스페이스, 번의 랜섬웨어 사건으로 천만 달러 넘는 손해 누적 (2023-11-16)

 

l  랙스페이스라는 IT 기업, 작년 12월의 랜섬웨어 사건으로 수천만 달러 규모의 손해를 입음.
l  랙스페이스는 큰 기업이라 감당할 수 있지만 다른 작은 기업들은?
l  랜섬웨어의 파괴력, 간과해서는 안 되는 위력.
l  뉴스보기