The Hacker News 발췌문
New Linux Ransomware Strain BlackSuit Shows Striking Similarities to Royal Appliances (2023-06-03)
- BlackSuit이라는 새로운 랜섬웨어 변종의 Linux 변종을 분석한 결과 Royal이라는 다른 랜섬웨어 계열과 상당한 유사성을 발견했습니다.
- Linux 시스템을 대상으로 하는 x64 VMware ESXi 버전을 조사한 Trend Micro는 Royal과 BlackSuit 간에 "매우 높은 수준의 유사성"을 확인했다고 밝혔습니다.
- Trend Micro 연구원은 "사실 거의 동일합니다. 바이너리 파일 비교 도구인 BinDiff를 기반으로 함수에서 98%, 블록에서 99.5%, 점프에서 98.9% 유사합니다."라고 밝혔습니다.
- 뉴스보기
MOVEit Transfer Under Attack: Zero-Day Vulnerability Actively Being Exploited (2023-06-02)
- MOVEit Transfer 관리 파일 전송 응용 프로그램의 Progress Software의 치명적인 결함이 취약한 시스템을 장악하기 위해 광범위하게 악용되었습니다.
- CVE 식별자 CVE-2023-34362가 할당된 단점은 에스컬레이션된 권한 및 환경에 대한 잠재적인 무단 액세스로 이어질 수 있는 심각한 SQL 삽입 취약점과 관련이 있습니다.
- 이 회사는 "인증되지 않은 공격자가 MOVEit Transfer의 데이터베이스에 무단 액세스할 수 있는 SQL 삽입 취약점이 MOVEit Transfer 웹 애플리케이션에서 발견되었습니다."라고 밝혔습니다.
- 뉴스보기
New Zero-Click Hack Targets iOS Users with Stealthy Root-Privilege Malware Data (2023-06-01)
- 이전에 알려지지 않은 APT(Advanced Persistent Threat)는 2019년에 시작된 Operation Triangulation이라는 정교하고 장기적인 모바일 캠페인의 일환으로 iOS 기기를 표적으로 삼고 있습니다.
- Kaspersky는 "iMessage 플랫폼을 통한 제로 클릭 익스플로잇을 사용하여 대상을 감염시켰으며 악성코드는 루트 권한으로 실행되어 장치 및 사용자 데이터를 완전히 제어합니다."라고 말했습니다.
- 러시아 사이버 보안 회사는 대상 장치의 오프라인 백업을 만든 후 손상 흔적을 발견했다고 말했습니다.
- 뉴스보기
KISA보안공지
기타 동향
미라이의 새로운 변종 IZ1H9, 소리 소문 없이 사물인터넷 장악하고 있어 (2023-06-02)
- 죽지 않는 미라이, 이번에 또 변종 하나가 출현.
- 네 개의 취약점을 익스플로잇 하여 장비를 최대한 오래 장악하는 것이 공격자의 목적.
- 디도스 공격에 초점이 맞춰져 있으나 다른 공격 기능 탑재도 가능.
- 뉴스보기
북한 해킹그룹 ‘김수키’, 세계 최초 한국정부 대북 독자 제재 대상 지정 (2023-06-02)
- 북한 정권 위해 인공위성·우주 개발 등 정보·기술 탈취... 北 주장 ‘위성’ 발사에 경고 조치
- 북한 해킹조직 ‘김수키’에 대한 한미 정부 합동 보안권고문 발표로 경각심 제고
- 뉴스보기
北이 쏘아 올린 발사체에 서울 ‘대혼란’... 분단국 국민은 꼭 알아야 할 경보 시 대피법(2023-05-31)
- 서울시와 행안부의 ‘경계경보 재난문자’ 엇박자로 시민들 혼란에 빠져
- 일본에도 내려진 대피명령, 일본에는 있고 한국에 없는 것은?
- 실제 경계경보 발령되면 대피소 파악, 대피 물품 준비, 어린이와 노약자 먼저 대피해야
- 뉴스보기