Security News
정보보호 전문기업 두루안이 함께 합니다.
[보안뉴스] 2022년 6월 2주 동향 보도일|2022.06.14 조회수|2825
The Hacker News 발췌
State-Backed Hackers Exploit Microsoft 'Follina' Bug to Target Entities in Europe and U.S (2022-06-05)
- 의심되는 국가 관련 위협 행위자는 유럽과 미국의 정부 기관을 대상으로 하는 Microsoft Office "Follina" 취약점을 악용하는 새로운 공격 세트에 기인합니다.
- 엔터프라이즈 보안 회사인 Proofpoint는 CVE-2022-30190(CVSS 점수: 7.8)으로 추적되고 있는 원격 코드 실행 결함을 악용하려는 시도를 차단했다고 밝혔습니다. 미끼 문서가 포함된 1,000개 이상의 피싱 메시지가 대상으로 전송되었습니다.
- 회사는 일련의 트윗에서 "이 캠페인은 급여 인상으로 가장하고 45.76.53[.]253에서 다운로드한 익스플로잇 페이로드와 함께 RTF를 활용했습니다."라고 말했습니다.
- 뉴스보기
Researchers Warn of Unpatched "DogWalk" Microsoft Windows Vulnerability (2022-06-08)
- Follina 결함이 계속 악용되고 있음에도 불구하고 MSDT(Microsoft 지원 진단 도구)의 새로운 Windows 제로데이 취약점에 대한 비공식 보안 패치가 제공되었습니다.
- DogWalk라고 하는 이 문제는 잠재적인 대상이 진단 구성 파일이 포함된 특수하게 조작된 ".diagcab" 아카이브 파일을 열 때 악의적인 실행 파일을 Windows 시작 폴더에 숨길 때 악용될 수 있는 경로 탐색 결함과 관련이 있습니다.
- 아이디어는 페이로드가 다시 시작한 후 피해자가 시스템에 로그인할 때 실행된다는 것입니다. 이 취약점은 Windows 7 및 Server Server 2008부터 최신 릴리스까지 모든 Windows 버전에 영향을 미칩니다.
- 뉴스보기
Symbiote: A Stealthy Linux Malware Targeting Latin American Financial Sector (2022-06-09)
- 사이버 보안 연구원들은 백도어에 감염된 시스템에 무기화될 수 있는 "검출이 거의 불가능한" Linux 멀웨어라고 부르는 것을 마무리했습니다.
- 위협 인텔리전스 회사인 BlackBerry와 Intezer가 Symbiote라고 부르는 이 은밀한 맬웨어는 실행 중인 프로세스와 네트워크 트래픽 내에 자신을 숨기고 기생충처럼 피해자의 리소스를 고갈시키는 능력 때문에 그렇게 명명되었습니다.
- Symbiote의 운영자는 2021년 11월에 멀웨어 개발을 시작한 것으로 추정되며, 공격자는 사용된 도메인 이름을 기반으로 Banco do Brasil 및 Caixa와 같은 은행을 포함하여 라틴 아메리카의 금융 부문을 표적으로 주로 사용합니다.
- 뉴스보기
KISA보안공지
Atlassian Confluence 제품 취약점 보안 업데이트 권고
안드로이드OS 보안 업데이트 권고
Microsoft Edge 브라우저 보안 업데이트 권고
구글 Chrome 브라우저 보안 업데이트 권고
기타 동향
1년 반 동안 죽어 지냈던 이모텟, 슬슬 살아날 조짐 보인다 (2022-06-10)
- 2021년 1월 국제 공조로 사라졌던 이모텟, 새로운 변종으로 나타남.
- 공격의 흐름이 보다 부드러워지고 중간 단계 없어진 ‘고효율’ 멀웨어로 재탄생.
- 하지만 이들의 가장 주력 공격 기법은 여전히 소셜 엔지니어링 및 피싱 메일.
- 뉴스보기
아카마이, RSA 컨퍼런스 2022에서 3대 인터넷 보안 위협 발표 (2022-06-09)
- 웹 보안에서 중요한 3가지 영역 : 랜섬웨어, 웹 애플리케이션 및 API, DNS 트래픽
- 랜섬웨어 공격자의 주된 표적은 중소기업...킬 체인(Kill Chain) 부분에 집중해야
- 2022년 상반기 웹 애플리케이션·API 공격, 전년 동기 대비 300%↑ 90억건 이상 발생
- 뉴스보기