The Hacker News 발췌문

Chrome Zero-Day Alert — Update Your Browser to Patch New Vulnerability (2024-05-10)

 

l 구글은 목요일에 활발하게 악용되고 있는 크롬의 제로데이 결함을 해결하기 위한 보안 업데이트를 발표했습니다.

l CVE-2024-4671로 추적된 심각도가 높은 취약점은 Visuals 구성 요소의 use-after-free 사례로 설명되었습니다. 2024년 5월 7일 익명의 연구자에 의해 보고되었습니다.

l 프로그램이 할당 해제된 메모리 위치를 참조할 때 발생하는 Use-After-Free 버그는 충돌부터 임의 코드 실행까지 다양한 결과를 초래할 수 있습니다.

l 뉴스보기
 

FIN7 Hacker Group Leverages Malicious Google Ads to Deliver NetSupport RAT Devices (2024-05-11)

 

l FIN7로 알려진 재정적 동기를 지닌 위협 행위자는 NetSupport RAT 배포로 이어지는 MSIX 설치 프로그램을 제공하기 위한 수단으로 합법적인 브랜드를 스푸핑하는 악성 Google 광고를 활용하는 것으로 관찰되었습니다.

l 사이버보안업체 eSentire는 이번 주 초 발표한 보고서에서 "공격자들은 악성 웹사이트를 이용해 AnyDesk, WinSCP, BlackRock, Asana, Concur, The Wall Street Journal, Workable, Google Meet 등 유명 브랜드를 사칭했습니다"라고 밝혔습니다.

l FIN7(일명 Carbon Spider 및 Sangria Tempest)은 2013년부터 활동해 온 지속적인 전자 범죄 그룹으로, 처음에는 POS(Point-of-Sale) 장치를 표적으로 삼아 결제 데이터를 훔치는 공격에 손을 댔다가 랜섬웨어 캠페인을 통해 대기업을 침해하는 방향으로 전환했습니다.

l 뉴스보기
 

Malicious Android Apps Pose as Google, Instagram, WhatsApp to Steal Credentials (2024-05-10)

 

l Google, Instagram, Snapchat, WhatsApp, X(이전의 Twitter)로 가장하는 악성 Android 앱이 손상된 장치에서 사용자의 자격 증명을 훔치는 것으로 관찰되었습니다.

l SonicWall Capture Labs 위협 연구 팀은 최근 보고서에서 “이 악성 코드는 유명한 Android 앱 아이콘을 사용하여 사용자를 속이고 피해자가 장치에 악성 앱을 설치하도록 속입니다.”라고 밝혔습니다.

l 캠페인의 배포 벡터는 현재 불분명합니다. 그러나 앱이 사용자의 휴대폰에 설치되면 접근성 서비스 및 시스템 수준에서 장치 관리 기능을 제공하는 현재 더 이상 사용되지 않는 기능인 장치 관리자 API에 대한 권한을 부여하도록 요청합니다.

l 뉴스보기

 

KISA보안공지

- Trend Micro 제품 보안 업데이트 권고

- Wordpress 플러그인 보안 업데이트 권고

- Citrix 제품 보안 업데이트 권고

 

기타 동향

라인야후 사태, 보안사고가 결국 매각 압박 논란으로 확산됐나 (2024-05-10)

 

l 침묵하던 네이버 첫 입장, 지분매각 포함해 모든 가능성 열고 소프트뱅크와 협의중

l 과기정통부, 일본 행정지도에 경영권 등 표현 없는 것 확인...한국 기업 불이익 처분 없도록 할 것

l 일본 총무성, 경영권 관점에서의 발언 아니라며 한발 물러서

l 뉴스보기

디비니티 랜섬웨어, 모든 드라이브 암호화와 바탕화면 변경하는 공격중 (2024-05-07)

 

l 에브리존 화이트디펜더, 디비니티(divinity) 랜섬웨어 침해사고 분석

l ‘.divinity’ 확장자로 모든 파일 암호화...암호화 해제하려면 비트코인으로 몸값 지불해야

l 뉴스보기

 

웹 서버 검색하자, 불법 도박 광고 사이트가 노출? 악성코드 감염된 것 (2024-05-010)

 

l IIS 웹 서버 침투... 백도어·HTran·IIS 모듈 악성코드 설치 “웹 서버 장악까지 2시간 안 걸려”

l 프록덤프 도구 이용해 자격증명 정보를 탈취, 추가 악성행위로 이어질 수 있어

l 공격 표면 관리, 노출 자산을 식별 및 최신 보안 패치해야

l 뉴스보기