DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스]2023년 9월 3주 동향 보도일|2023.09.18 조회수|2573

The Hacker News 발췌문
Google Rushes to Patch Critical Chrome Vulnerability Exploited in the Wild - Update Now (2023-09-12)

l  구글은 월요일 크롬 웹 브라우저의 심각한 보안 결함을 해결하기 위해 대역외 보안 패치를 출시했다.
l  CVE-2023-4863으로 추적된 이 문제는 WebP 이미지 형식에 상주하는 힙 버퍼 오버플로로 인해 임의 코드 실행이나 충돌이 발생할 수 있는 경우로 설명되었습니다.
l  SEAR(Apple Security Engineering and Architecture)와 토론토 대학교 Munk School의 Citizen Lab은 2023년 9월 6일에 결함을 발견하고 보고한 공로를 인정받았습니다.
l  뉴스보기

Microsoft Warns of New Phishing Campaign Targeting Corporations via Teams Messages (2023-09-13)

 

l  Microsoft는 Teams 메시지를 미끼로 사용하여 기업 네트워크에 침투하는 초기 액세스 브로커가 수행하는 새로운 피싱 캠페인에 대해 경고했습니다.
l  거대 기술 기업의 위협 인텔리전스 팀은 TA543 및 Sagrid라는 이름으로도 알려진 Storm-0324라는 이름으로 클러스터를 추적하고 있습니다.
l  "2023년 7월부터 Storm-0324는 오픈 소스 도구를 사용하여 페이로드를 배포하여 Microsoft Teams 채팅을 통해 피싱 미끼를 보내는 것이 관찰되었습니다."라고 회사는 말했습니다. 개발은 초기 액세스를 위해 이메일 기반 초기 감염 벡터를 사용하는 것에서 전환을 의미한다고 덧붙였습니다. .
l  뉴스보기

Vietnamese Hackers Deploy Python-Based Stealer via Facebook Messenger (2023-09-11

 

l  새로운 피싱 공격은 Facebook 메신저를 활용하여 "가짜 및 도용된 개인 계정 떼"에서 악성 첨부 파일이 포함된 메시지를 전파하고 궁극적인 목표는 대상의 비즈니스 계정을 탈취하는 것입니다.
l  Guardio Labs 연구원 Oleg Zaytsev는 "베트남 기반 그룹에서 시작된 이 캠페인은 간단하면서도 효과적인 난독화 방법으로 가득 찬 다단계 프로세스를 통해 강력한 Python 기반 스틸러를 포함하는 작은 압축 파일 첨부 파일을 사용합니다."라고 말했습니다. 주말에 발표된 분석입니다.
l  MrTonyScam이라고 불리는 이 공격에서는 잠재적 피해자에게 RAR 및 ZIP 아카이브 첨부 파일을 클릭하도록 유도하는 메시지가 전송되어 GitHub 또는 GitLab 저장소에서 다음 단계를 가져오는 드로퍼가 배포됩니다.
l  뉴스보기

KISA보안공지

-          MS 9 보안 위협에 따른 정기 보안 업데이트 권고
-          구글 Chrome 브라우저 보안 업데이트 권고
-          Mozilla 제품 보안 업데이트 권고
-          추석 연휴 기간 사이버 공격(랜섬웨어 스미싱 등) 대비 주의사항 안내
-          나라비전 에어즈락 제품 보안 업데이트 권고

기타 동향
강력한 보안 강점인 애플, ID 계정정보를 노리는 스미싱 발견 (2023-09-12

l  문자 내 링크 클릭 시 피싱 페이지 연결... 계정정보는 공격자 서버로 전송 후 공격 종료
l  낯선 사용자에게서 수집된 문자 메시지 클릭 금지...‘이중 인증 활성화’ 필요
l  뉴스보기

시스코의 협업 메시지 플랫폼에서 초고위험도 취약점 발견돼 (2023-09-11)

 

l  시스코의 일부 플랫폼에서 10점 만점짜리 보안 취약점 발견됨.
l  익스플로잇에 성공할 경우 공격자가 계정을 탈취하여 악성 행위를 할 수 있게 됨.
l  시스코 측에서 패치를 배포하고 있으니 사용자라면 확인 필요.
l  뉴스보기
 

이블텔레그램, 모드가 활성화 텔레그램 생태계를 노려 (2023-09-11)

 

l  텔레그램 생태계에서는 여러 가지 모드가 활성화 되어 있음.
l  악성 공격자들이 악성 모듈을 만들어 이 생태계에 뿌리고 있음.
l  특히 정보 탈취와 감시를 위한 스파이웨어가 지금 많이 유포되는 중임.
l  뉴스보기