DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스]2024년 2월 5주 동향 보도일|2024.03.07 조회수|2480

The Hacker News 발췌문
U.S. Court Orders NSO Group to Hand Over Pegasus Spyware Code to WhatsApp (2024-03-02)

l  미국 판사는 이스라엘 스파이웨어 공급업체를 상대로 진행 중인 소셜 미디어 거대 기업의 소송의 일환으로 NSO 그룹에 페가수스 및 기타 제품의 소스 코드를 메타에 넘겨달라고 명령했습니다.
l  이번 결정은 4월부터 5월까지 약 1,400대의 모바일 장치에 스파이웨어를 배포하기 위해 인프라를 사용했다는 이유로 2019년 10월 소송을 제기한 Meta의 법적 승리를 의미합니다. 여기에는 24명의 인도 활동가와 언론인도 포함되었습니다.
l  이러한 공격은 음성 통화 기능의 심각한 버퍼 오버플로 버그인 인스턴트 메시징 앱의 제로데이 결함(CVE-2019-3568, CVSS 점수: 9.8)을 활용하여 시나리오에서도 전화를 걸기만 하면 Pegasus를 전달합니다. 전화를 받지 않은 채 방치된 곳.
l  뉴스보기

U.S. Charges Iranian Hacker, Offers Million Reward for Capture (2024-03-02)

 

l  미국 법무부(DoJ)는 금요일 미국 정부 및 민간 기관을 손상시키기 위해 고안된 다년간의 사이버 캠페인에 연루된 혐의로 이란 국민에 대한 기소를 공개했습니다.
l  미 재무부와 국무부, 미 국방부 프로그램을 지원하는 방산업체, 회계법인, 숙박업체 등 뉴욕에 본사를 둔 12개 이상의 기관이 표적이 된 것으로 알려졌습니다.
l  Alireza Shafie Nasab(39세)은 적어도 2016년부터 2021년 4월까지 미국을 대상으로 한 지속적인 캠페인에 참여하면서 Mahak Rayan Afraz라는 회사의 사이버 보안 전문가라고 주장했습니다.
l  뉴스보기

New Phishing Kit Leverages SMS, Voice Calls to Target Cryptocurrency Users Malware (2024-03-01)

 

l  주로 모바일 장치를 대상으로 설계된 CryptoChameleon이라는 공격 클러스터의 일부로 잘 알려진 암호화폐 서비스의 로그인 페이지를 가장하는 새로운 피싱 키트가 관찰되었습니다.
l  "이 키트를 사용하면 공격자는 SSO(Single Sign-On) 페이지의 복사본을 구축한 다음 이메일, SMS, 보이스 피싱을 조합하여 대상을 속여 사용자 이름, 비밀번호, 비밀번호 재설정 URL, 사진 ID까지 공유할 수 있습니다. 룩아웃은 보고서에서 "수백명의 희생자가 대부분 미국에서 발생했다"고 밝혔다.
l  피싱 키트의 대상에는 FCC(연방통신위원회), Binance, Coinbase의 직원과 Binance, Coinbase, Gemini, Kraken, ShakePay, Caleb & Brown, Trezor 등 다양한 플랫폼의 암호화폐 사용자가 포함됩니다. 현재까지 100명 이상의 피해자가 피싱에 성공했습니다.
l  뉴스보기

KISA보안공지
-          WordPress 제품 보안 업데이트 권고
-          Mozilla 제품 보안 업데이트 권고
-          Bricks 제품 보안 업데이트 권고
-          VMware 제품 보안 주의 권고

기타 동향
[2024 OT 보안 리포트] 꿈틀대는 OT 보안, 본격 활성화 신호탄 터졌다! (2024-02-29)

l  DCS 등 OT 내부에서부터 보안 강화 움직임...고객도 보안 필요성 인정
l  실제 OT 산업 담당자들에게 물어본 OT 보안 솔루션 인식조사 결과
l  국내외 대표 OT 보안 솔루션 : 포티넷, 휴네시온, 안랩, 나온웍스, 클래로티, 앤앤에스피, 이글루코퍼레이션, 노조미 네트웍스, 카스퍼스키랩, 한드림넷
l  뉴스보기

AI 더욱 안전해지는 세상구현... SECON & eGISEC 2024, 3 20~22 개최 (2024-02-27)

 

l   ‘AI로 더욱 안전해지는 세상’ 구현 위한 첨단보안 제품과 솔루션 총망라
l  물리보안과 사이버보안 아우르는 세계 유일의 통합보안 전시회, 일산 킨텍스 제1전시장 3~5홀 개최
l  350개 국내외 보안기업 1,500여개 부스 참가...12개국에서 5만명 이상 참관 예정
l  뉴스보기
 

리눅스 공격에 사용되는 노드 RAT 악성코드 유포됐다 (2024-02-26)

 

l  Gh0st RAT 변종, WebLogic 취약점 악용 및 Cloud Snooper APT 공격에 사용돼
l  백도어 악성코드로 악성 파일 다운로드 및 감염 시스템 제어, 내부 정보 탈취, 명령 실행 공격
l  뉴스보기