From: 정 의수
Sent: Monday, March 25, 2024 9:58 AM
To: duruan
Subject: [보안뉴스] 3월 3째
The Hacker News 발췌문
N. Korea-linked Kimsuky Shifts to Compiled HTML Help Files in Ongoing Cyberattacks (2024-03-24)
l Kimsuky(일명 Black Banshee, Emerald Sleet 또는 Springtail)로 알려진 북한 관련 위협 행위자는 컴파일된 HTML 도움말(CHM) 파일을 벡터로 활용하여 민감한 데이터를 수집하기 위한 악성 코드를 전달하는 등 전술을 바꾸는 것이 관찰되었습니다.
l 최소 2012년부터 활동한 Kimsuky는 한국은 물론 북미, 아시아, 유럽에 위치한 단체를 표적으로 삼는 것으로 알려져 있습니다.
l Rapid7에 따르면 공격 체인은 무기화된 Microsoft Office 문서, ISO 파일 및 Windows 바로 가기(LNK) 파일을 활용했으며, 이 그룹은 CHM 파일을 사용하여 손상된 호스트에 악성 코드를 배포하기도 했습니다.
l 뉴스보기
German Police Seize 'Nemesis Market' in Major International Darknet Raid (2024-03-24)
l 독일 당국은 마약, 도난 데이터, 다양한 사이버 범죄 서비스를 판매하는 Nemesis Market이라는 불법 지하 시장을 폐쇄한다고 발표했습니다.
l 연방형사경찰청(일명 Bundeskriminalamt 또는 BKA)은 독일과 리투아니아에 위치한 다크넷 서비스와 관련된 디지털 인프라를 압수하고 암호화폐 자산 중 €94,000(2,107)를 압수했다고 밝혔습니다.
l 독일, 리투아니아, 미국의 법 집행 기관과 협력하여 수행된 이 작전은 2022년 10월에 시작된 광범위한 조사를 거쳐 2024년 3월 20일에 이루어졌습니다.
l 뉴스보기
Russian Hackers Use 'WINELOADER' Malware to Target German Political Parties (2024-03-23)
l 와인 시음 피싱 미끼를 사용하여 외교 기관을 대상으로 한 최근 사이버 공격에 사용된 WINELOADER 백도어는 SolarWinds 및 Microsoft 침해를 담당한 러시아 SVR(외국 정보국)과 연결된 해킹 그룹의 소행으로 지목되었습니다.
l Mandiant의 조사 결과에 따르면 Midnight Blizzard(일명 APT29, BlueBravo 또는 Cozy Bear)는 2024년 2월 26일경 기독교 민주 연합(CDU) 로고가 포함된 피싱 이메일로 독일 정당을 표적으로 삼기 위해 이 악성 코드를 사용했습니다.
l 연구원인 루크 젠킨스(Luke Jenkins)와 댄 블랙(Dan Black)은 “이 APT29 클러스터가 정당을 표적으로 삼는 것을 본 것은 이번이 처음이며, 이는 전형적인 외교 사절단 표적으로 삼는 것 이상으로 새롭게 떠오르는 작전 초점 영역이 있음을 나타냅니다.”라고 말했습니다.
l 뉴스보기
KISA보안공지
- 유니트로닉스 제품 보안 업데이트 권고
- Apache 제품 보안 업데이트 권고
- Python aiohttp 라이브러리 보안 업데이트 권고
- JavaScript-x JSONata 라이브러리 보안 업데이트 권고
- WordPress 플러그인 보안 주의 권고
- Fortra 제품 보안 업데이트 권고
- Ivanti 제품 보안 업데이트 권고
- MikroTic 제품 보안 업데이트 권고
-
기타 동향
경기대, 국가장학금 선발 학생 개인정보 유출... 이름, 주민번호 등 7개 항목 (2024-03-22)
l 올해 2월 2일 개인정보 유·노출 사실 인지...사과문은 3월 22일에서야 올려
l 2020~2021년 4개 학기 내 국가장학금 수여 대상자...피해 인원 수는 언급 없어
l 뉴스보기
[긴급] 설치파일로 위장한 정보탈취형 악성코드 ‘스틸C’ 대량 유포중 (2024-03-18)
l 스틸C, 국내 유명 프로그램으로 위장했을 것으로 추정
l 악성코드 실행 시 다운로드되는 PNG 파일에 인코딩된 악성 데이터 삽입
l 크랙으로 위장한 악성코드와 유사... 공격 범위 ‘윈도우11→이전 버전의 OS’로 넓어져
l 뉴스보기
Q&A로 풀어본 개인정보 보호법 시행령 개정안... 자동화된 결정에 대한 정보주체의 권리는? (2024-03-18)
l 개인정보위, 개인정보 보호법 시행령 2차 개정사항 현장 설명회 개최
l 디지털 시대에 부합하는 국민의 권리 확보 위해 형식적 동의제도 개선 등 개정
l 자동화된 결정에 대한 정보주체의 권리 신설, 권리 행사에 필요한 사항 등 구체화
l 뉴스보기