Security News
정보보호 전문기업 두루안이 함께 합니다.
[보안뉴스] 2021년 8월 1주 동향 보도일|2021.08.02 조회수|3036
The Hacker News 발췌분
Experts Uncover Several C&C Servers Linked to WellMess Malware (2021-07-30)
사이버 보안 연구원들은 금요일 진행 중인 공격 캠페인의 일환으로 WellMess 멀웨어를 적극적으로 제공하는 것으로 포착된 APT29(Cozy Bear라고도 함)로 추적되는 러시아 위협 행위자의 새로운 명령 및 제어(C2) 인프라를 공개했습니다.
Microsoft 소유의 사이버 보안 자회사 RiskIQ가 The Hacker News와 공유한 보고서에서 러시아 해외 정보 기관이 운영하는 30개 이상의 C2 서버가 발견되었다고 밝혔습니다.
Several Malicious Typosquatted Python Libraries Found On PyPI Repository (2021-07-30)
-
-
30,000회 이상 다운로드된 최대 8개의 Python 패키지가 악성 코드를 포함하기 위해 PyPI 포털에서 제거되었으며, 이는 소프트웨어 패키지 저장소가 공급망 공격의 인기 있는 대상으로 어떻게 진화하고 있는지 다시 한 번 강조합니다.
-
JFrog의 연구원인 Andrey Polkovnichenko, Omer Kaspi, Shachar는 "공개 소프트웨어 리포지토리의 조정 및 자동화된 보안 제어 기능이 없기 때문에 경험이 부족한 공격자도 이를 플랫폼으로 사용하여 타이포스쿼팅, 종속성 혼동 또는 단순한 사회 공학 공격을 통해 악성 코드를 퍼뜨릴 수 있습니다."라고 말했습니다.
-
New Ransomware Gangs — Haron and BlackMatter — Emerge on Cybercrime Forums (2021-07-29)
-
새로운 BlackMatter 그룹의 운영자는 다크넷 공개 블로그에서 "프로젝트는 DarkSide, REvil 및 LockBit의 최고의 기능을 자체적으로 통합했습니다."라고 밝혔습니다.
-
구글, 지난 10년 동안 버그바운티 운영해 총 2900만 달러 이상 지출.
앞으로 10년 동안은 오픈소스를 대상으로 한 버그바운티에 집중할 것이라고 함.
오픈소스 관리에 모든 기업들이 참여하기를 바란다고 함.
뉴스보기
원격 근무 체제 자리 잡기 시작하자 다시 부활하는 HTML 스머글링 (2021-08-02)
원격 근무 체제 늘어나면서 새롭게 유행하기 시작한 공격 기법, HTML 스머글링.
자바스크립트 코드와 HTML 기능을 이용해 여기저기서 악성 요소 가져와 피해자 브라우저 내에서 조합하는 공격 기법.
이번에 발견된 캠페인에서는 인기 통신 플랫폼인 디스코드가 활용되기도 함.
뉴스보기