The Hacker News 발췌문
RESURGE Malware Exploits Ivanti Flaw with Rootkit and Web Shell Features (2025-03-30)
- 미국 사이버 보안 및 인프라 보안 기관(CISA)은 Ivanti Connect Secure(ICS) 어플라이언스의 현재 패치된 보안 결함을 표적으로 삼는 악용 활동의 일환으로 배포된 RESURGE라는 새로운 맬웨어에 대해 밝혔습니다.
- 기관은 "RESURGE에는 재부팅 생존을 포함한 SPAWNCHIMERA 맬웨어 변형의 기능이 포함되어 있지만 RESURGE에는 동작을 변경하는 고유한 명령이 포함되어 있습니다."라고 밝혔습니다. "이 파일에는 루트킷, 드로퍼, 백도어, 부트킷, 프록시 및 터널러의 기능이 포함되어 있습니다."
- 맬웨어 배포와 관련된 보안 취약성은 CVE-2025-0282로, Ivanti Connect Secure, Policy Secure 및 ZTA 게이트웨이에 영향을 미치는 스택 기반 버퍼 오버플로 취약성으로 원격 코드 실행이 발생할 수 있습니다.
- 뉴스보기
New Android Trojan Crocodilus Abuses Accessibility to Steal Banking and Crypto Credentials (2025-03-29)
- 사이버 보안 연구원들은 스페인과 터키의 사용자를 주로 대상으로 설계된 Crocodilus라는 새로운 안드로이드 뱅킹 맬웨어를 발견했습니다.
- ThreatFabric은 "Crocodilus는 단순한 복제본이 아니라 처음부터 완전한 위협으로 등장하며 원격 제어, 블랙 스크린 오버레이, 접근성 로깅을 통한 고급 데이터 수집과 같은 최신 기술을 갖추고 있습니다."라고 말했습니다.
- 이와 같은 종류의 다른 뱅킹 트로이 목마와 마찬가지로 이 맬웨어는 장치 인수(DTO)를 용이하게 하고 궁극적으로 사기 거래를 수행하도록 설계되었습니다. 소스 코드와 디버그 메시지를 분석한 결과 맬웨어 작성자는 터키어를 구사하는 것으로 나타났습니다.
- 뉴스보기
Researchers Uncover 46 Critical Flaws in Solar Inverters From Sungrow, Growatt, and SMA (2025-03-28)
- 사이버 보안 연구원들은 세 개의 태양광 인버터 공급업체인 Sungrow, Growatt, SMA의 제품에서 46개의 새로운 보안 결함을 공개했습니다. 이는 악의적인 행위자가 장치 제어권을 탈취하거나 원격으로 코드를 실행하는 데 악용될 수 있으며, 이는 전기 그리드에 심각한 위험을 초래할 수 있습니다.
- 이러한 취약점은 Forescout Vedere Labs에서 SUN:DOWN이라는 코드명으로 총칭되었습니다.
- 이 회사는 The Hacker News와 공유한 보고서에서 "새로운 취약점은 장치나 공급업체의 클라우드에서 임의의 명령을 실행하거나, 계정을 인수하거나, 공급업체의 인프라에서 발판을 마련하거나, 인버터 소유자의 장치를 제어하는 데 악용될 수 있습니다."라고 밝혔습니다.
- 뉴스보기
KISA보안공지
기타 동향
태양광 발전 시스템, 곳곳에 취약점...전력망 공격 가능성 우려 (2025-03-28)
- 태양광 발전 시스템 해킹 취약점 다수 발견
- 전력망 공격, 관리자 프라이버시 유출 등 우려
- 뉴스보기
“MS 코파일럿 에이전트, 정보보호 인력 일손 덜어줘” (2025-03-25)
- 25일 ‘마이크로소프트 시큐리티 프리-데이’ 개최
- AI 보안 위협 대비, AI 활용 보안 강화 방안 제시
- 뉴스보기
나델라 MS CEO 서울 나들이, AI협업 한국 파트너 누구? (2025-03-26)
- 방한 나델라 MS CEO, KT·LG그룹·한화큐셀·아모레퍼시픽 등 K-기업 직접 소개
- 이들과의 한국형 AX 성공 사례 공유
- 뉴스보기
원격지원
목록