Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스] 2025년 3월 2주 동향 보도일|2025.03.10　조회수|611

The Hacker News 발췌문
FIN7, FIN8, and Others Use Ragnar Loader for Persistent Access and Ransomware Operations (2025-03-07)

위협 사냥꾼들은 Ragnar Locker(일명 Monstrous Mantis), FIN7, FIN8, Ruthless Mantis(구 REvil)와 같은 다양한 사이버범죄 및 랜섬웨어 그룹에서 사용하는 Ragnar Loader라는 "정교하고 진화하는 맬웨어 툴킷"에 대해 조명을 비췄습니다.
"Ragnar Loader는 손상된 시스템에 대한 액세스를 유지하는 데 중요한 역할을 하며 공격자가 장기적으로 운영하기 위해 네트워크에 머무를 수 있도록 돕습니다." 스위스 사이버보안 회사 PRODAFT가 The Hacker News와 공유한 성명에서 밝혔습니다.
"Ragnar Locker 그룹과 연결되어 있지만, 그들이 소유하고 있는지 아니면 다른 사람에게 임대하고 있는지는 불분명합니다. 우리가 아는 것은 개발자들이 끊임없이 새로운 기능을 추가하여 더 모듈화되고 감지하기 어렵게 만들고 있다는 것입니다."
뉴스보기

Microsoft Warns of Malvertising Campaign Infecting Over 1 Million Devices Worldwide (2025-03-07)

Microsoft는 민감한 정보를 훔치도록 설계된 기회주의적 공격의 일환으로 전 세계적으로 100만 대 이상의 기기에 영향을 미친 것으로 추정되는 대규모 멀버타이징 캠페인의 세부 정보를 공개했습니다.
2024년 12월 초에 이 활동을 감지한 이 기술 거대 기업은 피싱, 검색 엔진 최적화(SEO) 또는 멀버타이징을 통해 원격 액세스 또는 정보 훔치는 멀웨어를 배포하는 것으로 알려진 위협 행위자 집합에 사용되는 별명인 Storm-0408이라는 더 광범위한 범위로 이를 추적하고 있습니다.
Microsoft 위협 인텔리전스 팀은 "이 공격은 멀버타이징 리디렉터가 내장된 불법 스트리밍 웹사이트에서 시작되어 사용자가 GitHub 및 다른 두 플랫폼으로 리디렉션되는 중간 웹사이트로 이어졌습니다."라고 말했습니다.
뉴스보기

도난된 자격 증명은 2023/24년에 가장 많이 공격한 행위였으며, 웹 앱 공격의 80%에 대한 침해 벡터였습니다. 수십억 개의 유출된 자격 증명이 온라인에서 유통되고 있으며, 공격자가 범죄 포럼에서 10달러에 최신 드롭을 얻을 수 있다는 사실을 고려하면 놀라운 일이 아닙니다.
도난된 자격 증명에 대한 범죄 시장은 2024년에 데이터 침해 덤프에서 발견된 자격 증명을 사용한 Snowflake 고객에 대한 공격과 infostealer 및 대량 피싱 캠페인의 손상된 자격 증명 피드와 같은 주요 침해의 홍보로 인해 이익을 얻고 있으며, 그 결과 165개 고객 테넌트와 수억 개의 침해된 기록이 손상되었습니다.
하지만 2024년이 신원 기반 공격의 영향 측면에서 전례 없는 해임에도 불구하고 공격자가 깨달아야 할 충족되지 않은 잠재력이 여전히 많이 있습니다.
뉴스보기

KISA보안공지

기타 동향
패스워드리스, 차세대 ‘신원인증’ 수단으로 부상..TTA 세미나 (2025-03-07)