DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스] 2022년 1월 3주 동향 보도일|2022.01.26 조회수|3249


The Hacker News 발췌

Experts Find Strategic Similarities b/w NotPetya and WhisperGate Attacks on Ukraine (2022-01-22)

 

  1. 이달 초 수십 개의 우크라이나 기관을 표적으로 한 와이퍼 멀웨어에 대한 최신 분석에서 2017년 우크라이나 인프라 및 기타 지역에 유포된 NotPetya 멀웨어와 "전략적 유사점"이 밝혀졌습니다.
  2. WhisperGate라는 악성코드는 지난 주 Microsoft에서 발견했으며, 정부, 비영리단체, 정보 기술 기관을 표적으로 하는 파괴적인 사이버 캠페인을 관찰했으며 코드명 "DEV-0586. "
  3. 뉴스보기

Molerats Hackers Hiding New Espionage Attacks Behind Public Cloud Infrastructure (2022-01-22)

 
  1. Apple Safari 15의 IndexedDB API 구현에 도입된 소프트웨어 버그는 웹 브라우저에서 사용자의 온라인 활동을 추적하기 위해 악의적인 웹사이트에 악용될 수 있으며 더 나아가 신원을 공개할 수도 있습니다.
  2. IndexedDB Leaks라고 불리는 이 취약점은 사기 방지 소프트웨어 회사 FingerprintJS에 의해 공개되었으며, 2021년 11월 28일 이 문제를 iPhone 제조업체에 보고했습니다.
  3. IndexedDB는 파일 및 Blob과 같은 구조화된 데이터 개체의 NoSQL 데이터베이스를 관리하기 위해 웹 브라우저에서 제공하는 저수준 JavaScript-x API(응용 프로그래밍 인터페이스)입니다.
  4. 뉴스보기

Hackers Planted Secret Backdoor in Dozens of WordPress Plugins and Themes (2022-01-21)

 
  1. 소프트웨어 공급망 공격의 또 다른 사례로, 2021년 9월 상반기에 개발자 웹사이트에서 호스팅되는 수십 개의 WordPress 테마와 플러그인이 추가 사이트를 감염시킬 목적으로 악성 코드로 백도어링되었습니다.
  2. 백도어는 공격자들에게 360,000개 이상의 활성 웹 사이트 설치를 자랑하는 네팔 기반 회사인 AccessPress Themes에 속한 40개의 테마와 53개의 플러그인을 사용하는 웹 사이트에 대한 완전한 관리 제어 권한을 부여했습니다.
  3. WordPress 플러그인 제품군 개발자인 JetPack의 보안 연구원은 이번 주에 발표된 보고서에서 "감염된 확장 프로그램에는 공격자가 감염된 사이트에 대한 전체 액세스 권한을 부여하는 웹 셸용 드롭퍼가 포함되어 있습니다."라고 말했습니다. "WordPress[.]org 디렉토리에서 직접 다운로드하거나 설치하면 동일한 확장이 문제가 없습니다."
  4. 뉴스보기


기타 동향

2022년에도 계속되는 로그4j 사태... 3가지 취약점 추가 공개 (2022-01-23)
  1. CVE-2022-23302 : Apache log4j JMSSink 역직렬화 취약점
  2. CVE-2022-23305: Apache log4j JDBCAppender SQL인젝션 취약점
  3. CVE-2022-23307: Apache log4j Chainsaw 역직렬화 코드실행 취약점
  4. 뉴스보기

UEFI 펌웨어에 숨어 있는 새 멀웨어, 문바운스 발견돼 (2022-01-21)
  1. 문바운스, 새롭게 발견된 UEFI 펌웨어용 멀웨어.
  2. UEFI 펌웨어를 공략했을 때 공격자가 얻는 이득이 상당히 큼.
  3. 펌웨어 직접 노리는 공격자들의 움직임 점점 증가하는 추세.
  4. 뉴스보기

크롬 기반 웹 브라우저들의 반란, “웹사이트들은 허락부터 받아라” (2022-01-18)
  1. 구글, 크롬 101버전부터 새로운 보안 기능 도입할 계획.
  2. 공공 웹사이트가 사설망 엔드포인트에 직접 연결되지 않도록 하는 기능.
  3. 악성 사이트 통해 네트워크 장비와 엔드포인트 감염시키는 것이 어려워질 예정.
  4. 뉴스보기