The Hacker News 발췌문
New Chinese Malware Attack Framework Targets Windows, macOS, and Linux Systems (2022-10-13)
- Alchimist라고 불리는 이전에 문서화되지 않은 명령 및 제어(C2) 프레임워크가 Windows, macOS 및 Linux 시스템을 대상으로 하는 야생에서 사용될 가능성이 높습니다.
- Cisco Talos는 공유 보고서에서 "Alchimist C2는 중국어 간체로 작성된 웹 인터페이스를 가지고 있으며 구성된 페이로드를 생성하고, 원격 세션을 설정하고, 원격 시스템에 페이로드를 배포하고, 스크린샷을 캡처하고, 원격 셸코드 실행을 수행하고, 임의의 명령을 실행할 수 있습니다."라고 말했습니다. 해커 뉴스와 함께.
- GoLang으로 작성된 Alchimist는 C2 서버에서 계측할 수 있는 원격 액세스 기능과 함께 제공되는 Insekt라는 비콘 임플란트로 보완됩니다.
- 뉴스보기
Indian Energy Company Tata Power's IT Infrastructure Hit By Cyber Attack FortiProxy (2022-10-15)
- 인도 최대 통합 전력 회사인 Tata Power Company Limited는 금요일 사이버 공격의 표적이 되었다고 확인했습니다.
- 이 회사는 IT 인프라에 대한 침입이 "일부 IT 시스템"에 영향을 미쳤다고 인도 NSE(National Stock Exchange)에 제출한 서류에서 밝혔습니다.
- 또한 영향을 받는 기계를 검색하고 복원하는 조치를 취했으며 무단 액세스를 방지하기 위해 고객 대면 포털에 보안 가드레일을 설치했다고 덧붙였습니다.
- 뉴스보기
PoC Exploit Released for Critical Fortinet Auth Bypass Bug Under Active Attacks (2022-10-14)
- Fortinet FortiOS, FortiProxy 및 FortiSwitchManager에 영향을 미치는 최근에 공개된 심각한 보안 결함에 대해 개념 증명(PoC) 익스플로잇 코드를 사용할 수 있으므로 사용자가 패치를 적용하기 위해 신속하게 움직여야 합니다.
- Horizon3.ai 연구원인 James Horseman은 "FortiOS는 사용자가 시스템을 구성할 수 있는 관리 웹 포털을 제공합니다. "또한 사용자는 잠긴 CLI 인터페이스를 노출하는 시스템에 SSH로 연결할 수 있습니다."
- CVE-2022-40684(CVSS 점수: 9.6)로 추적되는 이 문제는 원격 공격자가 특수하게 조작된 HTTP(S) 요청을 통해 관리 인터페이스에서 악의적인 작업을 수행할 수 있는 인증 우회 취약점과 관련이 있습니다.
- 뉴스보기
KISA보안공지
MS 10월 보안 위협에 따른 정기 보안 업데이트 권고
Adobe 제품 보안 업데이트 권고
기타 동향
아직 정상화되지 않은 카카오·네이버 ‘장애’ 사태, 정부 복구 지원 나섰다 (2022-10-15)
- 과기정통부, SK C&C 판교 데이터센터 화재 관련 신속한 장애 복구 독려 및 지원
- 장애 복구 위한 ‘방송통신재난상황대응실’ 구성 대응중
- 뉴스보기
NPM 리포지터리의 비공개 패키지도 감염시킬 수 있다 (2022-10-14)
- 소프트웨어 개발 프로젝트에 사용되는 비공개 리포지터리와 패키지, 이름을 알아낼 수 있음.
- 이름을 알아내면 똑같은 이름으로 공공 리포지터리 만들어 악성 패키지 삽입함.
- 그러면 누군가 착각해서 악성 패키지를 다운로드 받아 사용함.
- 뉴스보기
Masscan 랜섬웨어, DB 서버 타깃 무작위 대입 공격 통해 감염 확산 (2022-10-10)
- KISA, ‘Masscan 랜섬웨어 침해사고 기술보고서’ 발표
- 6월말 첫 감염 사례 발생 이후 7월 기점으로 급속도로 확산 중
- 랜섬웨어 실행 후 공격에 사용한 정보수집 도구 스스로 삭제하는 교묘함도 보여
- 뉴스보기
원격지원
목록