DURUAN

닫기
Security News
제품/견적문의

제품/견적문의

 TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스] 2022년 4월 3주 동향 보도일|2022.04.19 조회수|2044


The Hacker News 발췌

Critical LFI Vulnerability Reported in Hashnode Blogging Platform (2022-04-16)
 

  1. 미 재무부는 지난달 비디오 게임 액시 인피니티의 로닌 네트워크에서 5억4000만 달러를 절도한 북한의 지원을 받는 나사루스 그룹(히든 코브라)을 연루시켰다.
  2. 목요일 재무부는 도난당한 디지털 통화를 받은 이더리움 지갑 주소를 위협 행위자와 연결하고 OFAC(Office of Foreign Assets Control)의 특별 지정 국민(SDN) 목록에 주소를 추가하여 자금을 제재했습니다.
  3. 정보 및 법 집행 기관은 "FBI는 재무부 및 기타 미국 정부 파트너와 협력하여 북한의 사이버 범죄 및 암호 화폐 절도를 포함한 불법 활동의 사용을 계속해서 폭로하고 퇴치하여 정권의 수익을 창출할 것"이라고 말했습니다. 성명.
  4. 뉴스보기


GitHub Says Hackers Breached Dozens of Organizations Using Stolen OAuth Access Tokens (2022-04-15)

 
  1. 클라우드 기반 리포지토리 호스팅 서비스 깃허브(Github)는 금요일 훔친 OAuth 사용자 토큰을 악용하여 여러 조직의 개인 데이터를 무단으로 다운로드하는 익명의 공격자의 증거를 발견했다고 밝혔습니다.
  2. GitHub의 Mike Hanley는 보고서에서 "공격자는 NPM을 포함한 수십 개의 조직에서 데이터를 다운로드하기 위해 두 개의 타사 OAuth 통합업체인 Heroku와 Travis-CI에 발급된 도난당한 OAuth 사용자 토큰을 남용했습니다.
  3. 뉴스보기


Haskers Gang Gives Away ZingoStealer Malware to Other Cybercriminals for Free (2022-04-15)

 
  1. Haskers Gang으로 알려진 크라임웨어 관련 위협 행위자는 ZingoStealer라는 정보 도용 멀웨어를 무료로 출시하여 다른 범죄 그룹이 이 도구를 악의적인 목적으로 활용할 수 있도록 했습니다.
  2. Cisco Talos의 연구원인 Edmund Brumaghin과 Vanja Svajcer는 Hacker News와 공유한 보고서에서 "피해자로부터 민감한 정보를 훔치는 기능이 있으며 감염된 시스템에 추가 맬웨어를 다운로드할 수 있습니다.
  3. "많은 경우 여기에는 RedLine Stealer와 내부적으로 'ZingoMiner'라고 하는 XMRig 기반 암호화폐 채굴 멀웨어가 포함됩니다."
  4. 뉴스보기


KISA보안공지

WatchGuard Fireware 보안 업데이트 권고
MS 4월 보안 위협에 따른 정기 보안 업데이트 권고
Apache Struts 2 취약점 보안 업데이트 권고
AWS VPN Client 보안 업데이트 권고
구글 Chrome 브라우저 보안 업데이트 권고
Citrix 제품 보안 업데이트 권고
HP Teradici PCoIP 보안 업데이트 권고
Cisco 제품 보안 업데이트 권고
구글 Chrome 브라우저 보안 업데이트 권고
Juniper 제품군 보안 업데이트 권고


기타 동향

북한의 APT 라자루스, 화학 분야 기업들 노린다 (2022-04-18)
  1. 보안 외신 시큐리티위크에 의하면 북한의 유명 APT 단체인 라자루스가 현재 화학 분야 내 기업들을 계속해서 공격하고 있다고 한다. 라자루스가 주로 하는 것처럼 가짜 구인 메일을 가지고 주로 캠페인을 실시하는 중이라고 한다. 이를 발견한 보안 업체 시만텍에 의하면 북한 라자루스가 금융 쪽 단체들을 주로 노리던 것에서 표적을 확대한 것으로 보인다고 한다. 또한 계속해서 가짜 구인 광고나 메일로 공격을 하는 것을 봤을 때, 이러한 전략이 꽤나 성공적인 것으로 보인다고도 주장했다
  2. 뉴스보기

다크웹의 새로운 셀링 포인트... “당신의 경쟁사 정보가 여기 있다” (2022-04-18)
  1. IT 외신 블리핑컴퓨터에 의하면 다크웹에 새로운 시장이 열렸다고 한다. 이름은 인더스트리얼 스파이(Industrial Spy)이며, 여러 기업들로부터 탈취한 정보들을 주로 거래하는 곳이라고 한다. 재미있는 건 인더스트리얼 스파이의 운영자들이 기존 침해 데이터 거래 시장과는 조금은 다른 노선을 취하고 있다는 것이다. 사이버 범죄자들 간의 거래를 촉진시키는 것이 아니라 오히려 기업들을 고객으로 삼고 있다고 한다. 그래서 경쟁사의 정보를 얻고 싶다면 여기서 구하시라는 메시지를 전면에 내걸고 있는 중이다.
  2. 뉴스보기


 

목록