The Hacker News 발췌문
Zero-Day Alert: Google Chrome Under Active Attack, Exploiting New Vulnerability (2023-11-29)
l Google은 현재 활발하게 악용되고 있는 제로데이를 포함하여 Chrome 브라우저의 7가지 보안 문제를 해결하기 위해 보안 업데이트를 출시했습니다.
l CVE-2023-6345로 등록된 심각도가 높은 취약점은 오픈 소스 2D 그래픽 라이브러리인 Skia의 정수 오버플로 버그로 설명되었습니다.
l Google 위협 분석 그룹(TAG)의 Benoît Sevens와 Clément Lecigne은 2023년 11월 24일에 결함을 발견하고 보고한 공로를 인정받았습니다.
l 뉴스보기
Agent Racoon Backdoor Targets Organizations in Middle East, Africa, and U.S. (2023-12-02)
l 중동, 아프리카, 미국의 조직은 Agent Racoon이라는 새로운 백도어를 배포하려는 알려지지 않은 위협 행위자의 표적이 되었습니다.
l Palo Alto Networks Unit 42 연구원인 Chema Garcia는 금요일 분석에서 "이 악성코드 계열은 .NET 프레임워크를 사용하여 작성되었으며 DNS(도메인 이름 서비스) 프로토콜을 활용하여 은밀한 채널을 생성하고 다양한 백도어 기능을 제공합니다"라고 밝혔습니다.
l 공격 대상은 교육, 부동산, 소매, 비영리 단체, 통신, 정부 등 다양한 부문에 걸쳐 있습니다. 이 활동은 알려진 위협 행위자의 소행으로 밝혀지지 않았지만 피해자 패턴과 사용된 탐지 및 방어 회피 기술로 인해 국가와 연계된 것으로 평가되었습니다.
l 뉴스보기
Chinese Hackers Using SugarGh0st RAT to Target South Korea and Uzbekistan (2023-12-01)
l 중국어를 구사하는 위협 행위자로 의심되는 사람은 SugarGh0st RAT라는 원격 액세스 트로이 목마를 사용하여 우즈베키스탄 외무부와 한국 사용자를 표적으로 삼는 악성 캠페인에 참여한 것으로 나타났습니다.
l 2023년 8월 이전에 시작된 이 활동은 두 가지 다른 감염 시퀀스를 활용하여 Gh0st RAT(일명 Farfli)의 맞춤형 변종인 악성 코드를 전달합니다.
l Cisco Talos 연구원인 Ashley Shen과 Chetan Raghuprasad는 "명령 구조와 코드에 사용된 문자열의 유사성을 기반으로 C2 및 수정된 통신 프로토콜의 지시에 따라 원격 관리 작업을 용이하게 하는 기능"이 포함되어 있다고 말했습니다.
l 뉴스보기
KISA보안공지
-
기타 동향
북한 해킹그룹, 이번에는 사법부 망 뚫었나... 전산망 악성코드 감염 확인돼 (2023-12-01)
l 법원행정처, 올초 보안점검 중 가상 PC에서 데이터 흐름 감지...특정 해킹그룹 단정 못해
l 보안전문가 “사법부 전산망 공격 가능성은 지난해말부터 보안업계 관계자들 사이에서 제기”
l 뉴스보기
카카오톡 ‘공식 플러스 채널’로 ‘채팅 상담’ 했을 뿐인데... 금전 탈취 피싱이었다? (2023-11-29)
l 카카오톡 공식 비즈니스 채널서도 ‘금전 탈취 사기’ 활개
l 채팅 문의 및 상담 진행 시 ‘공식 인증마크’ 여부 우선 확인해야
l 카카오톡 플러스 채널 서비스 이용 고객, 사업자 미인증 채널 접근 시 각별히 유의해야
l 뉴스보기
트리고나 랜섬웨어, 고급기술 썼으니 돈 더 내놔! (2023-11-28)
l 취약한 서버 타깃, 고급 암호화 기술과 은밀한 침투로 높은 몸값 요구
l RDP 취약점 악용, 피싱, 무차별 대입 공격, 다양한 취약점 이용해 공격
l 다양한 감염 방법과 공격 벡터 사용, 이중 갈취 접근 방식, 자세한 몸값 메모
l MFA, 정기 SW 패치, 이메일 보안, 액세스 제어, 세그멘테이션, 에어 갭 백업 보안 강화해야
l 뉴스보기