:: DURUAN ::

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스] 2024년 10월 4주 동향 보도일|2024.10.31　조회수|1061

The Hacker News 발췌문

Notorious Hacker Group TeamTNT Launches New Cloud Attacks for Crypto Mining (2024-10-26)

l TeamTNT로 알려진 악명 높은 크립토재킹 그룹은 암호화폐를 채굴하고 침해된 서버를 제3자에게 임대하기 위해 클라우드 네이티브 환경을 표적으로 삼는 새로운 대규모 캠페인을 준비하고 있는 것으로 보입니다.

l 클라우드 보안 회사 Aqua의 위협 인텔리전스 이사인 Assaf Morag는 "이 그룹은 현재 노출된 Docker 데몬을 표적으로 삼아 손상된 서버와 Docker Hub를 악성 코드 확산을 위한 인프라로 사용하여 Sliver 악성 코드, 사이버 웜 및 암호화폐 채굴기를 배포하고 있습니다"라고 말했습니다. 금요일에 발표된 보고서에서.

l 공격 활동은 위협 행위자의 끈기와 전술을 발전시키고 Docker 환경을 손상시키고 Docker Swarm에 참여시키려는 목표로 다단계 공격을 가하는 능력에 대한 증거입니다.

l 뉴스보기

Four REvil Ransomware Members Sentenced in Rare Russian Cybercrime Convictions (2024-10-26)

l 현재는 존재하지 않는 REvil 랜섬웨어 활동의 구성원 4명이 러시아에서 수년의 징역형을 선고받았습니다. 이는 러시아의 사이버 범죄자가 해킹 및 돈세탁 혐의로 유죄 판결을 받은 드문 사례 중 하나입니다.

l 러시아 언론 매체인 Kommersant는 상트페테르부르크 법원이 Artem Zaets, Alexei Malozemov, Daniil Puzyrevsky, Ruslan Khansvyarov가 불법 지불 수단 유통 혐의로 유죄 판결을 받았다고 보도했습니다. Puzyrevsky와 Khansvyarov도 악성 코드를 사용하고 배포한 혐의로 유죄 판결을 받았습니다.

l 이를 위해 Zaets와 Malozemov는 4.5년과 5년의 징역형을 선고 받았습니다. Khansvyarov와 Puzyrevsky는 각각 5.5년과 6년의 징역형을 받았습니다.

l 뉴스보기

CERT-UA Identifies Malicious RDP Files in Latest Attack on Ukrainian Entities (2024-10-26)

l CERT-UA(우크라이나 컴퓨터 비상 대응 팀)는 정부 기관, 기업 및 군대를 표적으로 삼는 새로운 악성 이메일 캠페인을 자세히 설명했습니다.

l CERT-UA는 "이 메시지는 Amazon이나 Microsoft와 같은 인기 있는 서비스를 통합하고 제로 트러스트 아키텍처를 구현하는 이점을 활용합니다"라고 말했습니다. "이 이메일에는 원격 데스크톱 프로토콜('.rdp') 구성 파일 형식의 첨부 파일이 포함되어 있습니다."

l RDP 파일이 실행되면 원격 서버와의 연결을 설정하여 위협 행위자가 손상된 호스트에 원격으로 액세스하고, 데이터를 훔치고, 후속 공격을 위한 추가 악성 코드를 심을 수 있게 됩니다.

l 뉴스보기

KISA보안공지

- Broadcom 제품 보안 업데이트 권고

- F5 제품 보안 업데이트 권고

- Cisco 제품 보안 업데이트 권고

- 삼성 제품 보안 업데이트 권고

- Fortinet 제품 보안 업데이트 권고

- Grafana Labs 제품 보안 업데이트 권고

기타 동향

개인정보 유출된 골프몬, “적법한 절차와 키사 안내에 따라 조치 중” (2024-10-21)