DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스]2023년 12월 3주 동향 보도일|2023.12.18 조회수|2476

The Hacker News 발췌문
116 Malware Packages Found on PyPI Repository Infecting Windows and Linux Systems (2023-12-14)

l  사이버 보안 연구원들이 맞춤형 백도어로 Windows 및 Linux 시스템을 감염시키도록 설계된 Python Package Index(PyPI) 리포지토리에서 116개의 악성 패키지 세트를 식별했습니다.
l  ESET 연구원 Marc-Etienne M.Léveillé와 Rene Holt는 이번 주 초 발표된 보고서에서 "어떤 경우에는 최종 페이로드가 악명 높은 W4SP Stealer의 변종이거나 암호화폐를 훔치는 간단한 클립보드 모니터이거나 둘 다일 수 있습니다"라고 밝혔습니다.
l  해당 패키지는 2023년 5월 이후 10,000회 이상 다운로드된 것으로 추정됩니다.
l  뉴스보기

How to Analyze Malware's Network Traffic in A Sandbox (2023-12-13)

 

l  안전한 온라인 통신을 위한 프로토콜인 HTTPS(Hypertext Transfer Protocol Secure)는 악성 프로그램이 자신의 악의적인 활동을 숨기는 도구가 되었습니다. 감염된 장치와 C&C(명령 및 제어) 서버 간의 데이터 교환을 은폐함으로써 악성 코드는 탐지되지 않은 채 작동하여 민감한 데이터를 유출하고, 추가 페이로드를 설치하고, 운영자로부터 지시를 받을 수 있습니다.
l  그러나 올바른 도구를 사용하면 HTTPS 트래픽을 해독하는 것이 쉬운 작업입니다. 이를 위해 MITM(Man-In-The-Middle) 프록시를 사용할 수 있습니다. MITM 프록시는 클라이언트와 서버 간의 중개자 역할을 하며 통신을 가로챕니다.
l  MITM 프록시는 분석가가 맬웨어의 네트워크 트래픽을 실시간으로 모니터링하는 데 도움을 주어 해당 활동을 명확하게 보여줍니다. 무엇보다도 분석가는 요청 및 응답 패킷, IP, URL의 콘텐츠에 액세스하여 악성 코드의 통신 세부 정보를 확인하고 도난당한 데이터를 식별할 수 있습니다. 이 도구는 악성코드가 사용하는 SSL 키를 추출하는 데 특히 유용합니다.
l  뉴스보기

New Security Vulnerabilities Uncovered in pfSense Firewall Software - Patch Now (2023-12-15)

 

l  pfSense라는 오픈 소스 Netgate pfSense 방화벽 솔루션에서 공격자가 연결하여 취약한 어플라이언스에서 임의의 명령을 실행할 수 있는 여러 가지 보안 취약점이 발견되었습니다.
l  Sonar의 새로운 조사 결과에 따르면 이 문제는 반사된 XSS(교차 사이트 스크립팅) 버그 2개와 명령 주입 결함 1개와 관련이 있는 것으로 나타났습니다.
l  보안 연구원 Oskar Zeino-Mahmalat는 "네트워크 관리자가 방화벽을 신뢰하여 원격 공격으로부터 보호하기 때문에 로컬 네트워크 내부의 보안은 종종 더 느슨합니다."라고 말했습니다.
l  뉴스보기

KISA보안공지

-          예티소프트 VestCert 제품 보안 업데이트 권고
-          Apache 제품 보안 업데이트 권고
-          MS 12월 보안 위협에 따른 정기 보안 업데이트 권고
-          비아이매트릭스 제품 보안 조치 권고

기타 동향

새로운 공격 단체 갬블포스, SQL 주입 취약점을 집중적으로 공략 (2023-12-15)

l  아태 지역 노리는 새로운 공격 단체, 갬블포스.
l  주로 도박 업체 노리지만 정부 기관이나 다른 산업의 업체들에서도 피해 발견됨.
l  SQL 주입 공격을, 오픈소스 도구로만 실행하는 중.
l  뉴스보기

한국사회교육개발원, 관리자 페이지 털렸나... 해커, 텔레그램에 무방비 노출시켜 (2023-12-16)

 

l  해커, 한국사회교육개발원 관리자 페이지 로그인된 화면 텔레그램에 공개
l  SQL 인젝션 취약점 주장...해당 사이트 주소와 아이디/패스워드 공격코드 공개
l  한국 관련 유출 정보와 해킹 취약점 공개 빈도 증가...모니터링 강화 필요
l  뉴스보기
 

커뮤니티에서 난리 중앙대의 랜섬웨어 파일 발송 사건, 조작 여부 논란 (2023-12-13)

 

l  교수가 20년 연구자료 모두 암호화됐다며 학생에게 복호화키 요청했다는 커뮤니티 글 올라와
l  13일 오후부터 해당 사건과 관련해 조작 논란 커져...중앙대 측에 정확한 사실 확인중
l  뉴스보기