The Hacker News 발췌문
New Atomic macOS Malware Steals Keychain Passwords and Crypto Wallets (2023-04-28)
l 위협 행위자들은 Telegram에서 Atomic macOS Stealer(또는 AMOS)라는 Apple macOS 운영 체제용 새로운 정보 도용 프로그램을 MacStealer에 합류하여 월 1,000달러에 광고하고 있습니다.
l Cyble 연구원은 기술 보고서에서 "Atomic macOS Stealer는 키체인 암호, 전체 시스템 정보, 데스크톱 및 문서 폴더의 파일, 심지어 macOS 암호를 포함하여 피해자의 컴퓨터에서 다양한 유형의 정보를 훔칠 수 있습니다."라고 밝혔습니다.
l 다른 기능 중에는 Atomic, Binance, Coinomi, Electrum 및 Exodus와 같은 웹 브라우저 및 암호 화폐 지갑에서 데이터를 추출하는 기능이 포함됩니다. 개발자로부터 스틸러를 구매한 공격자에게는 피해자를 관리하기 위해 바로 사용할 수 있는 웹 패널도 제공됩니다.
l 뉴스보기
CISA Warns of Critical Flaws in Illumina's DNA Sequencing Instruments (2023-04-29)
l 미국 CISA(Cybersecurity and Infrastructure Security Agency)는 Illumina 의료 기기에 영향을 미치는 중대한 결함에 대한 산업 제어 시스템(ICS) 의료 자문 경고를 발표했습니다.
l 이 문제는 Illumina MiSeqDx, NextSeq 550Dx, iScan, iSeq 100, MiniSeq, MiSeq, NextSeq 500, NextSeq 550, NextSeq 1000/2000 및 NovaSeq 6000 DNA 시퀀싱 기기의 UCS(Universal Copy Service) 소프트웨어에 영향을 미칩니다.
l 가장 심각한 결함인 CVE-2023-1968(CVSS 점수: 10.0)은 원격 공격자가 노출된 IP 주소에 바인딩할 수 있도록 허용하여 네트워크 트래픽을 도청하고 임의의 명령을 원격으로 전송할 수 있습니다.
l 뉴스보기
RTM Locker's First Linux Ransomware Strain Targeting NAS and ESXi Hosts 2023-04-27)
l RTM Locker 배후의 위협 행위자는 Linux 시스템을 대상으로 할 수 있는 랜섬웨어 변종을 개발하여 오픈 소스 운영 체제에 대한 그룹의 첫 번째 진출을 표시했습니다.
l Uptycs는 수요일 발표된 새로운 보고서에서 "Locker 랜섬웨어는 Linux, NAS 및 ESXi 호스트를 감염시키며 Babuk 랜섬웨어의 유출된 소스 코드에서 영감을 받은 것으로 보입니다."라고 밝혔습니다. "파일을 암호화하기 위해 Curve25519(비대칭 암호화)와 Chacha20(대칭 암호화)의 ECDH 조합을 사용합니다."
l RTM Locker는 이달 초 Trellix에서 개발자를 사설 RaaS(Ransomware-as-a-Service) 제공업체로 묘사하면서 처음으로 문서화되었습니다. 적어도 2015년부터 활성화된 것으로 알려진 RTM(Read The Manual)이라는 사이버 범죄 그룹에 뿌리를 두고 있습니다.
l 뉴스보기
KISA보안공지
Cisco 제품 보안 업데이트 권고
Oracle 제품 보안 업데이트 권고
기타 동향
국내 12개 유튜브 채널 동시 해킹... 가상자산 기업 ‘리플’ 연관된 피해 확산 (2023-05-01)
l 유튜브 채널 ‘보다(BODA)’ 25일 해킹, 리플 운영 ‘XRP’ 코인으로 계정 정보 변경돼
l 랭킹스쿨, MYMY, 어썸툰, 어썸코리아, 책GPT, 이슈톡톡 등 12개 채널 일괄 점령
l 뉴스보기
[RSAC 2023 결산] 챗GPT가 촉발한 AI 열풍과 XDR, 그리고 협업의 양면성 (2023-04-28)
l ‘Stronger Together’가 메인 테마였지만...행사의 처음과 끝은 대부분 ‘인공지능’
l 국가간 보안기업간 협력 강조했지만...대기업 중심의 보안 생태계 강요 ‘양면성’도 존재
l 새로운 보안기술은 두드러지지 않았지만...XDR 등 AI 기반 통합보안 솔루션 ‘주목’
l 뉴스보기
수억 개의 아티팩트가 설정 잘못된 레지스트리 통해 노출되어 있다 (2023-04-25)
l 너무나 많은 기업들이 레지스트리를 제대로 관리하고 있지 않음.
l 그래서 민감한 정보가 다량으로 노출되어 있음.
l 레지스트리 관리는 사업 비용과 직결되는 문제.
l 뉴스보기