The Hacker News 발췌
Social Media Hijacking Malware Spreading Through Gaming Apps on Microsoft Store (2022-02-26)
- 소셜 미디어 계정을 제어할 수 있는 새로운 멀웨어가 트로이 목마 게임 앱의 형태로 Microsoft의 공식 앱 스토어를 통해 배포되어 스웨덴, 불가리아, 러시아, 버뮤다 및 스페인에서 5,000개 이상의 Windows 시스템을 감염시키고 있습니다.
- 이스라엘 사이버 보안 회사인 체크 포인트(Check Point)는 최근 캠페인에서 사용된 명령 및 제어(C2) 도메인과 관련하여 악성 코드를 "일렉트론 봇(Electron Bot)"이라고 명명했습니다. 공격자의 신원은 알려지지 않았지만 증거에 따르면 그들이 불가리아에 기반을 두고 있을 수 있습니다.
- Check Point의 Moshe Marelus는 이번 주에 발표된 보고서에서 "Electron Bot은 소셜 미디어 홍보 및 클릭 사기에 사용되는 모듈식 SEO 중독 멀웨어입니다."라고 말했습니다. "이는 주로 마이크로소프트 스토어 플랫폼을 통해 배포되며 공격자가 지속적으로 업로드하는 수십 개의 감염된 애플리케이션, 주로 게임에서 삭제됩니다."
- 뉴스보기
Russia-Ukraine War: Phishing, Malware and Hacker Groups Taking Sides (2022-02-25)
- 우크라이나 컴퓨터긴급대응팀(CERT-UA)은 러시아의 군사 침공에 따른 피싱 캠페인의 일환으로 벨로루시 정부가 후원하는 해커가 군인과 관련 개인을 표적으로 삼고 있다고 경고했다.
- CERT-UA는 "최근 우크라이나 군인 및 관련 개인의 개인 'i.ua' 및 'meta.ua' 계정을 표적으로 하는 대량 피싱 이메일이 관찰됐다"고 말했다. "계정이 손상된 후 공격자는 IMAP 프로토콜을 통해 모든 메시지에 액세스할 수 있습니다."
- 그 후 공격은 피해자의 주소록에 저장된 연락처 정보를 활용하여 피싱 메시지를 다른 대상에게 전파합니다.
- 뉴스보기
Putin Warns Russian Critical Infrastructure to Brace for Potential Cyber Attacks (2022-02-25)
- 러시아 정부는 목요일 러시아의 본격적인 우크라이나 침공이 이틀째에 접어들면서 국내 주요 인프라 운영자를 겨냥한 사이버 공격에 대해 경고했습니다.
- 러시아 국립 컴퓨터 사고 대응 및 조정 센터(National Computer Incident Response and Coordination Center)는 "컴퓨터 공격의 강도 증가 위협"에 대한 경고 외에도 "공격은 중요한 정보 자원 및 서비스의 기능을 방해하고 평판을 손상시키는 것을 목표로 할 수 있으며, 정치적 목적을 포함한다."
- 기관은 “신뢰할 수 없는 이유로 인해 [중요 정보 인프라] 개체의 운영에 장애가 발생하면 우선 컴퓨터 공격의 결과로 간주해야 한다”고 덧붙였다.
- 또한 지난주 미국 사이버 보안 및 인프라 보안국(CISA)이 정보 조작 노력에 대해 발표한 유사한 경고를 반영하여 "세계 커뮤니티의 눈에 러시아 연방에 대한 부정적인 이미지를 형성"하기 위해 수행되는 영향력 작전에 대해 알렸습니다. 외국 배우들로부터 중요한 단체들을 공격하기 위해.
- 뉴스보기
KISA보안공지
데드볼트 랜섬웨어를 유포하는 QNAP 및 Asustor NAS 취약점 주의 권고
기타 동향
사이버 전쟁과 전쟁 중인 사이버 보험 업계 (2022-02-26)
- 사이버 전쟁 행위 늘어나면서 사이버 보험 업계 내 혼란이 짙어짐.
- 사이버 전쟁 행위란 무엇인가에 대한 명확한 정의가 내려지지 않았기 때문.
- 지금으로서는 보험사와 고객사, 정부 기관의 끝없는 대화와 합의가 필요.
- 뉴스보기
러시아와 우크라이나가 싸우니 OT 담당자들이 벌벌 떨어 (2022-02-24)
- 러시아 해커들이 서방 국가의 OT 공격할까봐 담당자들은 긴장 중.
- 게다가 최근 OT를 겨냥한 ‘파괴형 공격’이 눈에 띄게 증가하기도 했음.
- 세 개의 새로운 해킹 그룹들이 나타나 OT를 공격하는 것도 불길한 징조.
- 뉴스보기