DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스] 2024년 10월 3주 동향 보도일|2024.10.22 조회수|1456

The Hacker News 발췌문

North Korean IT Workers in Western Firms Now Demanding Ransom for Stolen Data (2024-10-20)

 

l 서방 기업에 위장 취업한 북한 정보기술(IT) 근로자들은 지적재산권을 훔칠 뿐만 아니라 이를 유출하지 않기 위해 몸값을 요구하는 등 금전적 동기를 지닌 공격에 새로운 반전을 보이고 있다.

l Secureworks Counter Threat Unit(CTU)은 이번 주 발표된 분석에서 "사기 근로자들이 내부 접근 권한을 얻은 후 이전 고용주에게 몸값을 요구하는 경우도 있었는데, 이는 이전 계획에서는 관찰되지 않은 전술입니다"라고 밝혔습니다. "한 사례에서는 계약자가 2024년 중반에 고용을 시작한 직후에 독점 데이터를 유출했습니다."

l 사이버 보안 회사는 이 활동이 유명한 천리마(Famous Chollima) 및 UNC5267로도 알려진 니켈 태피스트리(Nickel Tapestry)로 추적하는 위협 그룹과 유사점을 공유한다고 덧붙였습니다.

l 뉴스보기

Russian RomCom Attacks Target Ukrainian Government with New SingleCamper RAT Variant (2024-10-17)

 

l RomCom으로 알려진 러시아 위협 행위자는 적어도 2023년 후반부터 우크라이나 정부 기관과 알려지지 않은 폴란드 기관을 겨냥한 새로운 사이버 공격과 연관되어 왔습니다.

l 이 침입은 SingleCamper(일명 SnipBot 또는 RomCom 5.0)라고 불리는 RomCom RAT 변종을 사용하는 것이 특징이라고 Cisco Talos는 밝혔습니다. Cisco Talos는 UAT-5647이라는 이름으로 활동 클러스터를 모니터링하고 있습니다.

l 보안 연구원인 Dmytro Korzhevin, Asheer Malhotra, Vanja Svajcer 및 Vitor Ventura는 "이 버전은 레지스트리에서 메모리로 직접 로드되며 루프백 주소를 사용하여 로더와 통신합니다."라고 말했습니다.

l 뉴스보기

Hackers Abuse EDRSilencer Tool to Bypass Security and Hide Malicious Activity (2024-10-16)

 

l 위협 행위자들은 엔드포인트 탐지 및 응답(EDR) 솔루션을 변조하고 악의적인 활동을 숨기기 위한 노력의 일환으로 오픈 소스 EDRSincer 도구를 악용하려고 시도하고 있습니다.

l 트렌드마이크로는 "EDRSilencer를 공격에 통합하여 탐지를 회피하는 수단으로 사용하려는 위협 행위자들"을 탐지했다고 밝혔습니다.

l MDSec의 NightHawk FireBlock 도구에서 영감을 얻은 EDRSincer는 WFP(Windows 필터링 플랫폼)를 사용하여 실행 중인 EDR 프로세스의 아웃바운드 트래픽을 차단하도록 설계되었습니다.

l 뉴스보기

 

KISA보안공지

- Fortinet 제품 보안 업데이트 권고

- Veeam 제품 보안 업데이트 권고

- Github제품 보안 업데이트 권고

- Oracle제품 보안 업데이트 권고

- Google제품 보안 업데이트 권고

 

기타 동향

국가정보원이 추진하는 국가망 다층보안체계 키포인트는? (2024-10-18)

 

l 국가정보원, ISEC 2024에서 ‘국가망 보안정책 개선 로드맵(안)’ 발표

l 업무 중요도에 따가 등급 분류되어 통제되는 다층보안체계 적용

l 2024년 국가정보보안지침, 2025년 다층보안체계 시행 및 고도화, 2026년 전환 가속화

l 뉴스보기

北 김수키 해커조직, 독일 방산 분야 어떻게 침투했나... 美 방산업체 2곳으로 위장 (2024-10-15)

 

l 김수키, 미국 방산업체 ‘제너럴 다이내믹스’와 ‘록히드 마틴’ 위장 악성파일로 독일 방산 분야 노려

l 백도어 기능으로 감염된 PC 장악...C&C 서버로 데이터 전송 및 명령 제어 등 통신

l 뉴스보기

 

휴대전화 좀비 폰 만드는 가짜 부고장 등 미끼문자 주의보 (2024-10-15)

 

l 출처 불분명한 링크는 절대 누르지 말 것...지인사칭형 미끼문자 올해만 24만건

l 연락처 내 번호로 악성 애플리케이션 자동 발송...지인들에게도 피해갈 수 있어

l 경찰청, 한국인터넷진흥원 등과 공동 발표...미끼문자, 원격 조종 통한 2차 피해도 입혀

l 뉴스보기