The Hacker News 발췌문

Hackers Exploit Misconfigured Jupyter Notebooks with Repurposed Minecraft DDoS Tool (2024-08-03)

 

l 사이버 보안 연구원들이 잘못 구성된 Jupyter 노트북을 표적으로 삼는 새로운 DDoS(분산 서비스 거부) 공격 캠페인의 세부 정보를 공개했습니다.

l 클라우드 보안 회사 Aqua가 코드명 Panamorfi로 명명한 이 활동은 마이닝이라는 Java 기반 도구를 활용하여 TCP 플러드 DDoS 공격을 시작합니다. Mineping은 Minecraft 게임 서버용으로 설계된 DDoS 패키지입니다.

l 공격 체인에는 Filebin이라는 파일 공유 사이트에서 호스팅되는 ZIP 아카이브를 가져오기 위한 wget 명령을 실행하기 위해 인터넷에 노출된 Jupyter Notebook 인스턴스를 이용하는 것이 수반됩니다.

l 뉴스보기

​

​

APT41 Hackers Use ShadowPad, Cobalt Strike in Taiwanese Institute Cyber Attack (2024-08-02)

l Cisco Talos의 새로운 조사 결과에 따르면 컴퓨팅 및 관련 기술을 전문으로 하는 대만 정부 산하 연구소가 중국과 연계된 국가 위협 행위자에 의해 침해를 당했습니다.

l 이름이 알려지지 않은 조직은 ShadowPad 및 Cobalt Strike와 같은 다양한 백도어와 침해 후 도구를 제공하기 위해 이르면 2023년 7월 중순에 표적이 되었습니다. 이는 APT41로 추적된 다작 해킹 그룹의 소행으로 보통 신뢰도를 얻었습니다.

l 보안 연구원인 Joey Chen, Ashley Shen 및 Vitor Ventura는 "현재 캠페인에 사용된 ShadowPad 악성 코드는 페이로드 실행을 위한 맞춤형 2단계 로더를 로드하기 위한 로더로 오래되고 취약한 버전의 Microsoft Office IME 바이너리를 악용했습니다."라고 밝혔습니다.

l 뉴스보기

Mirai Botnet targeting OFBiz Servers Vulnerable to Directory Traversal (2024-08-02)

l ERP(Enterprise Resource Planning) 소프트웨어는 인적 자원, 회계, 운송 및 제조를 지원하는 많은 진취적인 지원의 핵심입니다. 이러한 시스템은 매우 복잡해지고 유지 관리가 어려워질 수 있습니다. 고도로 맞춤화되는 경우가 많아 패치 적용이 어려울 수 있습니다. 그러나 심각한 취약점이 계속해서 이러한 시스템에 영향을 미치고 중요한 비즈니스 데이터를 위험에 빠뜨리고 있습니다.

l SANS Internet Storm Center는 오픈 소스 ERP 프레임워크인 OFBiz가 현재 새로운 변종 Mirai 봇넷의 표적이 되고 있음을 보여주는 보고서를 발표했습니다.

l 광범위한 프로젝트 포트폴리오의 일부로 Apache Foundation은 ERP(Enterprise Resource Planning) 애플리케이션 생성을 위한 Java 기반 프레임워크인 OFBiz를 지원합니다. OFBiz는 상업적인 대안보다 훨씬 덜 널리 퍼진 것으로 보입니다. 그러나 다른 ERP 시스템과 마찬가지로 조직은 민감한 비즈니스 데이터를 위해 ERP 시스템에 의존하며 이러한 ERP 시스템의 보안은 매우 중요합니다.

l 뉴스보기

​

​

KISA보안공지

- JupyterLab 제품 보안 업데이트 권고

- BIND DNS 취약점 보안 업데이트 권고

- Acronis 제품 보안 업데이트 권고

- 사이버다임 제품 보안 조치 권고

- 이커머스 환불 사태 악용 스미싱 주의 권고

- 랜섬웨어 악성코드 감염피해 예방을 위한 보안강화 권고

- Apple 제품 보안 업데이트 권고

- IP카메라, 웹캠, 월패드 등 스마트홈 기기 보안 주의 권고

​

기타 동향

악명 높은 불법 웹툰 사이트 ‘뉴토끼’, 클라우드플레어로 감춰둔 실제 IP 추적해보니 (2024-07-30)

l 성장하는 웹툰 시장, 불법 웹툰으로 인한 저작권 문제도 끊임없이 확산 중

l 뉴토끼, IP 찾아 차단해도 도메인 바꿔 불법 이어가...해외 서버로 수사망 피해 더 큰 문제

l 뉴스보기

​

‘국군정보사 첩보요원 신상 등 기밀정보, 외부 유출돼 북한으로까지 넘어갔다 (2024-07-29)

l 한달 전 화이트요원과 블랙요원 등 인물 정보 포함돼 유출...유출 정보만 수천 건인 듯

l 국회 국방위원회 소속 관계자...“군 관계자 통해 사실 확인, 현재 관련 자료 요청 중”

l 정보사, 해외 정보요원 긴급 귀국 및 대외 활동 금지 지시

l 뉴스보기

 

[긴급] 티몬·위메프 등 이커머스 환불 사태 악용 스미싱 주의보 (2024-08-01)

l 이커머스 환불사태 악용한 스미싱 확산...악성 앱 설치 및 피싱페이지 클릭 유도

l 발신인 불분명한 문자 메시지 URL 클릭 금지, 스미싱 의심 문자 삭제해야 ‘안전’

l 뉴스보기