The Hacker News 발췌분
Microsoft Warns of TodayZoo Phishing Kit Used in Extensive Credential Stealing Attacks (2021-10-23)
- 마이크로소프트는 목요일에 사용자 로그인 정보를 빼낼 목적으로 널리 유통되는 최소 5가지의 구성 요소를 결합한 맞춤형 피싱 키트를 이용하는 "광범위한 일련의 자격 증명 피싱 캠페인"을 공개했습니다.
- 2020년 12월에 이 도구의 첫 번째 인스턴스를 발견한 이 거대 기술 기업의 Microsoft 365 Defender 위협 인텔리전스 팀은 복사하여 붙여넣기 공격 인프라를 "TodayZoo"라고 명명했습니다.
- 뉴스보기
Feds Reportedly Hacked REvil Ransomware Group and Forced it Offline (2021-10-23)
- 러시아가 주도하는 REvil 랜섬웨어 갱단은 적극적인 다국가 법 집행 작전에 의해 쓰러져 인프라가 해킹당하고 이번 주 초 두 번째로 오프라인 상태가 되었습니다. 정부가 수익성 있는 생태계를 방해하기 위해 취한 최신 조치입니다.
- 로이터는 미국 정부와 협력하고 있는 여러 민간 부문 사이버 전문가의 말을 인용하여 이 게시 중단을 처음 보고했으며, 콜로니얼 파이프라인에 대한 5월 사이버 공격은 REvil 동료가 개발한 암호화 소프트웨어에 의존했으며, 이는 DarkSide가 범죄 조직에 연결되어 있음을 공식적으로 입증했습니다.
- 뉴스보기
Popular NPM Package Hijacked to Publish Crypto-mining Malware (2021-10-22)
- 미국 사이버 보안 및 인프라 보안국(US Cybersecurity and Infrastructure Security Agency)은 NPM 리포지토리가 3개를 제거하기 위해 이전한 지 며칠 만에 매주 600만 건 이상의 다운로드를 기록하는 인기 있는 JavaScript-x NPM 라이브러리인 "UAParser.js"에 포함된 암호화 마이닝 및 비밀번호 도용 멀웨어에 대해 경고했습니다.
- 뉴스보기
KISA보안공지
다후아(Dahua) 카메라 제품 보안 업데이트 권고
Oracle Critical Patch Update 보안 업데이트 권고
IP카메라, 웹캠, 월패드 등 스마트홈 기기 보안 주의 권고
기타 동향
딥페이크 활용한 사이버 사기 공격, 한 기업으로부터 3500만 달러 빼앗아 (2021-10-21)
- 딥페이크 활용한 두 번째 BEC 공격이 성공함.
- 피해 기업은 이 공격으로 3500만 달러를 잃음.
- 송금 절차를 조금 더 탄탄히 다듬는 것이 유일한 방어법.
- 뉴스보기
MS 서명 훔친 공격자들, 중국 게이머들의 게임 자원 노린다 (2021-10-21)
- 중국 게이머를 덮친 룻키트, MS가 정상적으로 서명을 함.
- 룻키트는 시스템 제어 권한을 공격자에게 주는 무서운 공격 도구.
- 도대체 어떻게 공격자가 MS 서명을 가져간 건지...
- 뉴스보기