The Hacker News 발췌문
Hackers Target macOS Users with Malicious Ads Spreading Stealer Malware (2024-03-30)
l 악성 광고와 가짜 웹사이트는 Apple macOS 사용자를 표적으로 삼아 Atomic Stealer를 포함한 두 가지 스틸러 악성 코드를 전달하는 통로 역할을 하고 있습니다.
l macOS 사용자를 대상으로 진행 중인 Infostealer 공격은 피해자의 Mac을 손상시키기 위해 다양한 방법을 채택했을 수 있지만 민감한 데이터를 훔치는 최종 목표로 작동한다고 Jamf Threat Labs가 금요일에 발표한 보고서에서 밝혔습니다.
l 이러한 공격 체인 중 하나는 Google과 같은 검색 엔진에서 Arc Browser를 검색하는 사용자를 표적으로 삼아 악성 코드를 제공하는 유사 사이트("airci[.]net")로 사용자를 리디렉션하는 가짜 광고를 제공하는 것입니다.
l 뉴스보기
Urgent: Secret Backdoor Found in XZ Utils Library, Impacts Major Linux Distros (2024-03-30)
l Red Hat은 금요일에 XZ Utils(이전 LZMA Utils)라고 불리는 인기 있는 데이터 압축 라이브러리의 두 가지 버전이 무단 원격 액세스를 허용하도록 설계된 악성 코드로 백도어가 설치되었음을 경고하는 "긴급 보안 경고"를 발표했습니다.
l CVE-2024-3094로 추적되는 소프트웨어 공급망 침해의 CVSS 점수는 10.0으로 최대 심각도를 나타냅니다. 이는 XZ Utils 버전 5.6.0(2월 24일 출시) 및 5.6.1(3월 9일 출시)에 영향을 미칩니다.
l IBM 자회사는 권고문에서 "일련의 복잡한 난독화를 통해 liblzma 빌드 프로세스는 소스 코드에 존재하는 위장된 테스트 파일에서 사전 빌드된 개체 파일을 추출한 다음 liblzma 코드의 특정 기능을 수정하는 데 사용됩니다"라고 밝혔습니다.
l 뉴스보기
Dormakaba Locks Used in Millions of Hotel Rooms Could Be Cracked in Seconds (2024-03-29)
l 호텔에서 사용되는 Dormakaba의 Saflok 전자 RFID 잠금 장치에서 발견된 보안 취약점은 위협 행위자가 키 카드를 위조하고 잠긴 방에 은밀하게 침입하는 무기로 사용될 수 있습니다.
l 이 단점은 연구원 Lennert Wouters, Ian Carroll, rqu, BusesCanFly, Sam Curry, sshell 및 Will Caruana가 총칭하여 Unsaflok이라고 명명했습니다. 이는 2022년 9월 취리히에 본사를 둔 회사에 보고되었습니다.
l “이 취약점을 결합하면 공격자는 위조 키카드 한 쌍을 사용하여 호텔의 모든 객실을 잠금 해제할 수 있습니다.”라고 그들은 말했습니다.
l 뉴스보기
KISA보안공지
- Mozilla 제품 보안 업데이트 권고
- 구글 Chrome 브라우저 보안 업데이트 권고
기타 동향
가상 보이그룹 ‘플레이브’ 소속사 블래스트, 직원에 의한 내부 정보 유출 사건 발생 (2024-03-27)
l 지난해 3월 데뷔한 5인조 버추얼 아이돌...내부 직원이 회사 정보 및 미공개 멜로디 유출
l 홈페이지에 ‘블래스트 내부 정보 유출 직원 관련 안내사항’ 게재...비밀유지 서약 등 위배
l 올해 초에도 SNS에 내부 정보 및 루머 유포한 퇴사자에 대해 법적조치 취하기도
l 뉴스보기
北 APT37 해커조직, RoKRAT 파일리스 공격... 북한관련 원고 사칭했다 (2024-03-27)
l 북한관련 질문지, 원고자료, 안보칼럼, 기고문, 월간지 등 사칭 공격 발견
l ZIP 압축 파일 내부에 LNK 유형의 악성 파일 숨겨 전달
l DropBox, pCloud 등 클라우드 저장소를 공격 거점으로 악용
l APT37 그룹의 지속적인 RoKRAT 파일리스 기반 공격 진행
l 뉴스보기
악성봇 감염, 전월 대비 78.01% 증가... “불법 소프트웨어 설치 주의” (2024-03-25)
l 봇넷 감염으로 크리덴셜 유출 증가 ‘불법 소프트웨어 설치 주의’
l 로그프레소, 트롤에이전트 대응 위한 ‘YARA 룰 배포’...악성코드 탐지 및 차단 지원
l 뉴스보기