정보보호 전문기업 두루안이 함께 합니다.
The Hacker News 발췌문
FBI Cracks Down on Dark Web Marketplace Managed by Russian and Kazakh Nationals (2024-09-07)
l 민감한 개인 및 금융 정보 판매를 전문으로 하는 다크웹 마켓플레이스 WWH 클럽을 관리하는 데 관여한 혐의로 두 남성이 미국에서 기소되었습니다.
l 카자흐스탄 국적의 35세 알렉스 코디레프(Alex Khodyrev)와 러시아 국적의 파벨 쿠블리츠키(37세)는 접속 기기 사기 공모와 전신 사기 공모 혐의로 기소됐다.
l Khodyrev와 Kublitskii는 2014년부터 2024년까지 WWH Club(wwh-club[.]ws) 및 기타 다양한 자매 사이트(wwh-club[.]net, center-club[.]pw, opencard[)의 주요 관리자로 활동했습니다. .]pw, skynetzone[.]org – 사이버 범죄를 가능하게 하는 다크 웹 마켓플레이스, 포럼 및 교육 센터 역할을 했습니다.
l 뉴스보기
SonicWall Urges Users to Patch Critical Firewall Flaw Amid Possible Exploitation Campaign (2024-09-06)
l SonicWall은 SonicOS에 영향을 미치는 최근 패치된 심각한 보안 결함이 활발하게 악용될 수 있음을 밝혔으므로 사용자는 가능한 한 빨리 패치를 적용해야 합니다.
l CVE-2024-40766으로 추적되는 이 취약점은 CVSS 점수가 최대 10점 만점에 9.3점입니다.
l SonicWall은 업데이트된 권고에서 "SonicWall SonicOS 관리 액세스 및 SSLVPN에서 부적절한 액세스 제어 취약점이 확인되었으며, 이는 잠재적으로 무단 리소스 액세스 및 특정 조건에서 방화벽 충돌을 일으킬 수 있습니다."라고 밝혔습니다
l 뉴스보기
GitHub Actions Vulnerable to Typosquatting, Exposing Developers to Hidden Malicious Code (2024-09-06)
l 위협 행위자들은 의심하지 않는 사용자를 속여 악성 웹사이트를 방문하거나 부비트랩 소프트웨어 및 패키지를 다운로드하도록 속이는 수단으로 오랫동안 타이포스쿼팅을 활용해 왔습니다.
l 이러한 공격에는 일반적으로 합법적인 이름과 약간 변경된 이름으로 도메인이나 패키지를 등록하는 작업이 포함됩니다(예: goog1e.com 대 google.com).
l 플랫폼 전반에 걸쳐 오픈 소스 저장소를 표적으로 삼는 공격자들은 개발자의 입력 오류에 의존하여 PyPI, npm, Maven Central, NuGet, RubyGems 및 Crate를 통해 소프트웨어 공급망 공격을 시작했습니다.
l 뉴스보기
KISA보안공지
기타 동향
딥페이크, 아이돌그룹 트와이스도 당했다! 블랙마켓에서 의뢰 받고 제작 (2024-09-02)
l AI에 기반한 가짜 영상물 딥페이크, 투자사기와 가짜뉴스에 이어 음란물로 확산
l 범죄 처벌 강화와 범죄자 추적, 가짜 영상 식별 등의 기술적 문제 해결 시급
l 음란물 영상 딥페이크 제작 의뢰하는 블랙마켓도 존재...제작자 및 의뢰자도 처벌해야
l 뉴스보기
랜섬웨어 조직 엘도라도, 17개 피해 기업 중 하나로 국내 기업 ‘커브’ 공개 (2024-09-03)
l 랜섬웨어 조직 엘도라도, 운영 사이트에 랜섬웨어 피해 기업으로 한국 기업 커브 공개
l 27일 커브 몸값 200달러에서 1.5 BTC, 대략 한화 1억 2,000만원으로 금액 올려 판매 유도
l 엘도라도, 올해 첫 등장한 신규 조직으로 17개 피해 기업 공개
l 뉴스보기
해커 “법무법인 로고스의 데이터, 5BTC에 다크웹에서 판매중” (2024-09-05)
l 해커, 한국 로펌 해킹해 2TB 데이터 확보 주장... 샘플데이터 공개 및 데이터 판매
l 주민번호, 주소, 핸드폰 번호, 고발 취지 등 포함된 고발장에 개인정보와 민감정보 포함
l 최근 해커그룹, 금전적 이득 목적으로 로펌 및 법률 서비스 분야 주 타깃 삼아
l 뉴스보기