The Hacker News 발췌문
Chinese Hackers Using Never-Before-Seen Tactics for Critical Infrastructure Attacks (2023-06-26)
l 볼트 타이푼으로 알려진 새로 발견된 중국 국가 행위자는 적어도 2020년 중반부터 야생에서 활동하는 것으로 관찰되었으며 해킹 팀은 이전에 본 적이 없는 무역 기술과 연결되어 관심 대상에 대한 원격 액세스를 유지합니다.
l 이 발견은 Vanguard Panda라는 이름으로 적을 추적하는 CrowdStrike에서 나온 것입니다.
l 사이버 보안 회사는 "공격자는 초기 액세스 권한을 얻기 위해 ManageEngine Self-service Plus 익스플로잇을 지속적으로 사용했고, 그 다음에는 지속적인 액세스를 위한 사용자 정의 웹 셸과 측면 이동을 위한 LotL(living-off-the-land) 기술을 사용했습니다."라고 사이버 보안 회사는 말했습니다.
l 뉴스보기
Microsoft Warns of Widescale Credential Stealing Attacks by Russian Hackers (2023-06-26)
l Microsoft는 Midnight Blizzard로 알려진 러시아 국영 해커 그룹이 수행하는 자격 증명 도용 공격의 급증을 감지했다고 밝혔습니다.
l 공격의 소스 IP 주소를 난독화하기 위해 가정용 프록시 서비스를 사용하는 침입은 정부, IT 서비스 제공업체, NGO, 국방 및 주요 제조 부문을 대상으로 한다고 기술 대기업의 위협 인텔리전스 팀은 말했습니다.
l 이전에 Nobelium으로 알려진 Midnight Blizzard는 APT29, Cozy Bear, Iron Hemlock 및 The Dukes라는 이름으로도 추적됩니다.
l 뉴스보기
From MuddyC3 to PhonyC2: Iran's MuddyWater Evolves with a New Cyber Weapon (2023-06-29)
l 머디워터(MuddyWater)라고 불리는 이란 국가 후원 그룹은 2021년부터 배우가 사용한 PhonyC2라는 이전에는 볼 수 없었던 명령 및 제어(C2) 프레임워크에 기인했습니다.
l 사이버 보안 회사인 Deep Instinct는 The Hacker News와 공유한 보고서에서 맞춤형으로 제작되고 적극적으로 개발된 프레임워크가 2023년 2월 이스라엘 연구 기관인 Technion에 대한 공격에 활용되었음을 보여줍니다.
l 또한 Python 3 기반 프로그램과 현재 진행 중인 PaperCut 서버 악용을 포함하여 MuddyWater가 수행한 다른 공격 사이에 추가 링크가 발견되었습니다.
l 뉴스보기
KISA보안공지
- Cisco 제품 보안 업데이트 권고
기타 동향
애플, 영국에서 통과 직전에 놓여 있는 법안에 반대하는 데에 동참 (2023-06-30)
l 영국에서 현재 새로운 온라인안전법안이라는 것이 통과되려고 함.
l 아동 성착취 콘텐츠 수사를 온전히 하기 위해 플랫폼 업자들이 종단간 암호화를 수사 기관의 요청에 따라 무력화시켜야 한다는 내용.
l 하지만 애플과 메타, 시그널 등 대다수 온라인 플랫폼 사업자들은 여기에 강력히 항의 중.
l 뉴스보기
알라딘 e북 해킹 유출 사고 한 달... 전자책 업계 빅 5, 어떻게 대응하고 있나 (2023-06-26)
l 국내 대표 전자책 플랫폼 5곳...예스24, 리디, 밀리의서재, 북큐브, 교보문고의 대응현황 들어보니
l 처음 신고 받은 한국저작권보호원...추가 유출은 없지만 꾸준히 모니터링 중
l 경찰청 사이버수사국, 5월 19일부터 수사 시작...수사 중인 사안 언급 못해
l 뉴스보기
한국장학재단, 해킹으로 개인정보 유출 정황... 이름, 주소, 학자금 대출 자료 등 14개 항목 (2023-06-28)
l 6월 25일~26일 해외 IP 로그인 2회 시도...이상 징후 포착 즉시 해외 IP 접근 차단
l 성명, 주소, 휴대폰번호는 물론 학자금 대출 신청현황 등 14개 항목 유출 의심
l 유출 의심되는 고객에게 문자와 이메일 안내...보이스피싱 주의 당부
l 뉴스보기
원격지원
목록