DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스] 2024년 9월 1주 동향 보도일|2024.09.02 조회수|1417

The Hacker News 발췌문

North Korean Hackers Deploy FudModule Rootkit via Chrome Zero-Day Exploit (2024-09-02)

 

l 최근 패치된 Google Chrome 및 기타 Chromium 웹 브라우저의 보안 결함은 FudModule 루트킷을 제공하기 위해 고안된 캠페인에서 북한 공격자들에 의해 제로데이로 악용되었습니다.

l 이러한 개발은 최근 몇 달 동안 수많은 Windows 제로데이 공격을 무기고에 통합하는 습관을 갖게 된 국가적 적의 지속적인 노력을 나타냅니다.

l 2024년 8월 19일에 이 활동을 탐지한 Microsoft는 AppleJeus, Labyrinth Chollima, Nickel Academy 및 UNC4736으로도 알려진 Citrine Sleet(이전 DEV-0139 및 DEV-1222)로 추적하는 위협 행위자에 대해 이를 탐지했습니다. Lazarus Group(일명 Diamond Sleet 및 Hidden Cobra) 내의 하위 클러스터로 평가됩니다.

l 뉴스보기

Cyberattackers Exploit Google Sheets for Malware Control in Likely Espionage Campaign (2024-08-30)

l 사이버 보안 연구원들이 Google Sheets를 명령 및 제어(C2) 메커니즘으로 활용하는 새로운 악성 코드 캠페인을 발견했습니다.

l 2024년 8월 5일부터 Proofpoint에 의해 감지된 이 활동은 정보를 수집하고 전달하는 Voldemort라는 맞춤형 도구를 사용하여 전 세계 70개 이상의 조직을 표적으로 삼고 유럽, 아시아 및 미국 정부의 세무 당국을 사칭합니다. 추가 페이로드.

l 대상 부문에는 보험, 항공우주, 운송, 학계, 금융, 기술, 산업, 의료, 자동차, 호텔, 에너지, 정부, 미디어, 제조, 통신 및 사회 복지 기관이 포함됩니다.

l 뉴스보기

Cyberattackers Exploit Google Sheets for Malware Control in Likely Espionage Campaign (2024-08-30)

l 사이버 보안 연구원들이 Google Sheets를 명령 및 제어(C2) 메커니즘으로 활용하는 새로운 악성 코드 캠페인을 발견했습니다.

l 2024년 8월 5일부터 Proofpoint에 의해 감지된 이 활동은 정보를 수집하고 전달하는 Voldemort라는 맞춤형 도구를 사용하여 전 세계 70개 이상의 조직을 표적으로 삼고 유럽, 아시아 및 미국 정부의 세무 당국을 사칭합니다. 추가 페이로드.

l 대상 부문에는 보험, 항공우주, 운송, 학계, 금융, 기술, 산업, 의료, 자동차, 호텔, 에너지, 정부, 미디어, 제조, 통신 및 사회 복지 기관이 포함됩니다.

l 뉴스보기

 

KISA보안공지

- WordPress 플러그인 보안 업데이트 권고

- 닥터소프트 NetClient5 제품 보안 업데이트 권고

- Versa 제품 보안 업데이트 권고

- Fortra 제품 보안 업데이트 권고

- Kingsoft 제품 보안 업데이트 권고

-

 

기타 동향

경찰청, 검찰·금감원으로 속여 1,511억원 가로챈 보이스피싱 총책 검거 (2024-08-30)

l 중국 거점 김OO파 조직원 총책 A·B씨 포함 조직원 29명 검거, 피의자 4명 한국 송환

l 피해자 1,923명, 단일 전화금융사기 조직 중 피해금 기준 최대 규모...한·중 경찰 공조 성과

l 중국서 강제추방된 18명 중 4명 선 송환, 나머지 14명도 공안부 협력 통해 신속 송환 추진

l 뉴스보기

2024년 2분기 랜섬웨어 공격 18% 증가... 국내 1분기 대비 10배 폭증공개 (2024-08-26)

l SK쉴더스, 2024년 2분기 KARA 랜섬웨어 동향 보고서 발표

l 1분기 대비 18% 증가, 국제 수사기관 검거...생성형 AI 악용한 공격 활개

l 국내 랜섬웨어 피해 50%는 제조업...제조업 본사 및 자회사, 협력사 통해 배포

l 뉴스보기

 

인텔브로커, 재난안전통신망 테스트베드 해킹... 777사령부 등 군 정보도 공개해킹유출 (2024-08-28)

l 인텔브로커, 국방부와 해양경찰청 운영·관리하는 시스템의 관리자 계정정보 해킹 주장

l 한국지능정보사회진흥원, 재난안전통신망 테스트베드가 해킹된 것으로 확인

l 별도 링크 통해 첩보부대인 777사령부 등 비공개 군 조직 정보도 공개

l 군 관련 정보, 취약점으로 악용될 수 있어 보안 강화와 철저한 관리 감독 필요

l 뉴스보기