DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스]2024년 4월 5주 동향 보도일|2024.05.07 조회수|2053

The Hacker News 발췌문

Okta Warns of Unprecedented Surge in Proxy-Driven Credential Stuffing Attacks (2024-04-28)

 

l IAM(신원 및 액세스 관리) 서비스 제공업체인 Okta는 온라인 서비스를 겨냥한 크리덴셜 스터핑 공격의 '빈도와 규모'가 급증할 것이라고 경고했습니다.

l 지난달에 관찰된 이 전례 없는 공격은 "거주용 프록시 서비스, 이전에 도난당한 자격 증명 목록('콤보 목록') 및 스크립팅 도구의 광범위한 가용성"에 의해 촉진된 것으로 알려졌습니다. 회사는 토요일에 발표한 경고에서 밝혔습니다. .

l 이번 조사 결과는 적어도 2024년 3월 18일 이후 VPN(가상 사설망) 서비스, 웹 애플리케이션 인증 인터페이스, SSH 서비스를 포함한 다양한 장치를 대상으로 하는 무차별 대입 공격이 전 세계적으로 급증하고 있다고 경고한 Cisco의 최근 권고를 토대로 작성되었습니다.

l 뉴스보기

Ukraine Targeted in Cyberattack Exploiting 7-Year-Old Microsoft Office Flaw (2024-04-27)

 

l 사이버 보안 연구원들이 Microsoft Office의 거의 7년 된 결함을 활용하여 손상된 시스템에 Cobalt Strike를 전달하는 것으로 밝혀진 우크라이나를 대상으로 한 표적 작전을 발견했습니다.

l Deep Instinct에 따르면 2023년 말에 발생한 공격 체인은 PowerPoint 슬라이드쇼 파일("signal-2023-12-20-160512.ppsx")을 시작점으로 사용합니다. Signal 인스턴트 메시징 앱을 통해 공유되었습니다.

l 즉, CERT-UA(Computer Emergency Response Team of Ukraine)가 메시징 앱을 맬웨어 전달로 사용한 두 가지 다른 캠페인을 발견했음에도 불구하고 PPSX 파일이 이러한 방식으로 배포되었음을 나타내는 실제 증거는 없습니다. 과거에는 벡터입니다.

l 뉴스보기

Bogus npm Packages Used to Trick Software Developers into Installing Malware Attacks (2024-04-27)

 

l 진행 중인 사회 공학 캠페인은 취업 면접을 가장하여 가짜 npm 패키지를 사용하여 소프트웨어 개발자를 대상으로 Python 백도어를 다운로드하도록 속이는 것입니다.

l 사이버 보안 회사인 Securonix는 DEV#POPPER라는 이름으로 이 활동을 추적하여 북한 위협 행위자와 연결하고 있습니다.

l

l 보안 연구원인 Den Iuzvyk, Tim Peck 및 Oleg Kolesnikov는 "이러한 사기 인터뷰 중에 개발자는 GitHub와 같이 합법적인 것으로 보이는 소스에서 소프트웨어를 다운로드하고 실행하는 작업을 수행하라는 요청을 받는 경우가 많습니다."라고 말했습니다. "소프트웨어에는 일단 실행되면 개발자의 시스템을 손상시키는 악성 Node JS 페이로드가 포함되어 있습니다."

l 뉴스보기

 

KISA보안공지

- Apache 제품 보안 업데이트 권고

- Tp-Link 제품 보안 업데이트 권고

- Cisco 제품 보안 업데이트 권고

- PostgreSQL 제품 보안 업데이트 권고

- WordPress 플러그인 보안 업데이트 권고

- Oracle 제품 보안 업데이트 권고

- Cisco 제품 보안 업데이트 권고

- glibc 보안 주의 권고

- Wordpress 플러그인 보안 업데이트 권고

 

기타 동향

라자루스·안다리엘·김수키까지 北 해커조직 총동원... 국내 방산업체 83곳 공격해 10여곳 해킹 (2024-04-23)

 

l 북 해킹조직 라자루스·안다리엘·김수키 모두 방산기술 노려

l 경찰청·방위사업청 등 관계기관 합동 특별점검 통해 방산업체 해킹 공격 사실 드러나

l 전자우편 비밀번호 주기적 변경, 미인가 IP 접속 차단 등 보안 조치 강화 당부

l 뉴스보기

EvilQueen 해커조직, 온라인 쇼핑몰 노려 7,089건 신용카드 정보 탈취 (2024-04-23)

 

l 국내 온라인 쇼핑몰 웹사이트 50여개 결제창 위장해 이용자 정보 유출

l 유출된 정보는 카드 정보, 카드 비밀번호, 주민등록번호, 휴대폰 번호 등 금융정보

l 공격조직 목적은 쇼핑몰 이용자 정보 탈취해 부정결제 후 현금 편취

l 뉴스보기

 

깃허브와 깃랩 사용하면 사실상 대처법이 전무한 피싱 공격 완성 (2024-04-24)

 

l 깃허브와 깃랩, 공격자들에게 간편한 멀웨어 호스팅 서비스 제공.

l 문제는 깃허브와 깃랩의 코멘트 기능으로 여기에 멀웨어 업로드 하면 자동으로 피싱 URL도 생성됨.

l 지금 이 전략에 대처할 수 있는 방법은 사실상 하나도 없는 상황.

l 뉴스보기