DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스]2024년 2월 4주 동향 보도일|2024.03.07 조회수|2056

The Hacker News 발췌문
Authorities Claim LockBit Admin "LockBitSupp" Has Engaged with Law Enforcement (2024-02-25)

l  Exploit 및 XSS와 같은 사이버 범죄 포럼에서 LockBit 랜섬웨어 서비스를 대표하는 개인인 LockBitSupp은 "법 집행 기관에 참여했습니다"라고 당국은 말했습니다.
l  이번 개발은 코드명 Cronos라는 공동 국제 작전의 일환으로 다수의 RaaS(Ransomware-as-a-Service) 작전이 중단된 이후에 이루어졌습니다. Mega, Protonmail, Tutanota와 같은 제3자 서비스에서 범죄자들이 사용하는 14,000개 이상의 악성 계정이 폐쇄되었습니다.
l  현재 압수된(및 오프라인) 다크 웹 데이터 유출 사이트에 게시된 메시지에 따르면 "우리는 그가 누구인지 알고 있습니다. 그가 어디에 살고 있는지 알고 있습니다. 우리는 그가 얼마나 가치가 있는지 알고 있습니다. LockbitSupp은 법 집행 기관에 참여했습니다."라고 밝혔습니다.
l  뉴스보기

Microsoft Expands Free Logging Capabilities for all U.S. Federal Agencies (2024-02-24)

 

l  Microsoft는 24개 조직을 대상으로 한 중국 관련 사이버 스파이 캠페인이 밝혀진 지 6개월이 지난 후 라이선스 계층에 관계없이 Microsoft Purview Audit를 사용하는 모든 미국 연방 기관에 무료 로깅 기능을 확장했습니다.
l  미국 사이버보안 및 인프라 보안국(CISA)은 "마이크로소프트는 자동으로 고객 계정의 로그를 활성화하고 기본 로그 보존 기간을 90일에서 180일로 늘릴 예정"이라고 밝혔다.
l  "또한 이 데이터는 더 많은 연방 기관이 [관리 및 예산국] 각서 M-21-31에서 요구하는 로깅 요구 사항을 충족할 수 있도록 새로운 원격 측정을 제공할 것입니다."
l  뉴스보기

Dormant PyPI Package Compromised to Spread Nova Sentinel Malware (2024-02-23)

 

l  PyPI(Python Package Index) 저장소에서 사용할 수 있는 휴면 패키지는 Nova Sentinel이라는 정보 도용 악성 코드를 전파하기 위해 거의 2년 후에 업데이트되었습니다.
l  소프트웨어 공급망 보안 회사인 Phylum에 따르면 django-log-tracker라는 패키지는 2022년 4월 PyPI에 처음 게시되었으며, 2024년 2월 21일 라이브러리에 대한 변칙적인 업데이트를 감지했습니다.
l  연결된 GitHub 저장소는 2022년 4월 10일 이후 업데이트되지 않았지만 악성 업데이트의 도입은 개발자 소유의 PyPI 계정이 손상되었을 가능성이 있음을 시사합니다.
l  뉴스보기

KISA보안공지
-          SolarWinds 제품 보안 업데이트 권고
-          엠엘소프트 Tgate 제품 보안 업데이트 권고
-          BIND DNS 취약점 보안 업데이트 권고

기타 동향
인포스틸러·백도어 악성코드, 로그인 필요한 보안 프로그램으로 위장해 유포 (2024-02-20)

l  로그인 위해 내려받는 보안 프로그램에 숨어든 악성코드...3,000건 이상 설치
l  국내 방산 업체 ‘디투이노베이션’의 유효한 인증서 도용
l  뉴스보기

한국·독일 정보기관, 북한의 방산기술 사이버위협에 경고 (2024-02-20)

 

l  국정원·헌보청, 실제 방산업체 대상 북 공격 수법 소개와 함께 대처법 제시
l  “북한의 전 세계 대상 방산기술 탈취 등 사이버 위협 활동 차단에 국제공조 강화”
l  뉴스보기
 

중국 공안부로 의심되는 ‘I-S00N’ 조직이 보유한 중국의 스파이 활동 데이터 유출 (2024-02-22)

 

l  중국 공안부(MPS) 소속으로 의심되는 ‘I-S00N’이 보유한 스파이 활동 관련 데이터 유출
l  20년 전 조직돼 현재 중국의 애국적 해킹 그룹과 연관 있는 계약 조직중 하나로 추정
l  데이터 유출자, 경쟁 인텔리전스 기관에 불만 품은 내부자나 경쟁 관계 계약자일 것
l  뉴스보기