The Hacker News 발췌문

PAN-OS Firewall Vulnerability Under Active Exploitation – IoCs Released (2024-11-16)

 

l Palo Alto Networks는 네트워크 보안 공급업체가 자사의 PAN-OS 방화벽 관리 인터페이스에 영향을 미치는 새로운 제로데이 취약점이 활발하게 악용되고 있음을 확인한 지 하루 만에 새로운 침해 지표(IoC)를 발표했습니다.

l 이를 위해 회사는 아래 IP 주소에서 발생하고 인터넷을 통해 접속할 수 있는 PAN-OS 관리 웹 인터페이스 IP 주소를 대상으로 하는 악성 활동을 관찰했다고 밝혔습니다.

l 136.144.17[.]*

173.239.218[.]251

216.73.162[.]*

l 뉴스보기

Iranian Hackers Deploy WezRat Malware in Attacks Targeting Israeli Organizations (2024-11-15)

 

l 사이버 보안 연구원들이 이란 정부의 지원을 받는 행위자가 손상된 엔드포인트를 정찰하고 악의적인 명령을 실행하기 위해 사용하는 새로운 원격 액세스 트로이 목마와 정보 도용자를 밝혀냈습니다.

l 사이버 보안 회사인 Check Point는 악성코드 WezRat의 코드명을 지정했으며 VirusTotal 플랫폼에 업로드된 아티팩트를 기반으로 최소 2023년 9월 1일 이후 야생에서 발견되었다고 명시했습니다.

l 기술 보고서에서 "WezRat은 명령을 실행하고, 스크린샷을 찍고, 파일을 업로드하고, 키로깅을 수행하고, 클립보드 콘텐츠와 쿠키 파일을 훔칠 수 있습니다."라고 밝혔습니다. "일부 기능은 명령 및 제어(C&C) 서버에서 DLL 파일 형태로 검색된 별도의 모듈에 의해 수행되므로 백도어의 주요 구성 요소에 대한 의심이 줄어듭니다."

l 뉴스보기

Vietnamese Hacker Group Deploys New PXA Stealer Targeting Europe and Asia (2024-11-15)

 

l 베트남어를 구사하는 위협 행위자가 PXA Stealer라는 새로운 Python 기반 악성 코드를 사용하여 유럽과 아시아의 정부 및 교육 기관을 표적으로 삼는 정보 탈취 캠페인에 연결되었습니다.

l Cisco Talos 연구원인 Joey Chen, Alex Karkins, Chetan Raghuprasad는 "이 악성코드는 다양한 온라인 계정의 자격 증명, VPN 및 FTP 클라이언트, 금융 정보, 브라우저 쿠키, 게임 소프트웨어의 데이터를 포함하여 피해자의 민감한 정보를 표적으로 삼습니다"라고 밝혔습니다.

l "PXA Stealer에는 피해자의 브라우저 마스터 비밀번호를 해독하고 이를 사용하여 다양한 온라인 계정의 저장된 자격 증명을 훔치는 기능이 있습니다."

l 뉴스보기

 

KISA보안공지

-

기타 동향

대단히 은밀하고 비밀스러운 랜섬웨어 이미르, 타 조직과 파트너십 맺고 움직여 (2024-11-15)

 

l 콜롬비아에서 랜섬웨어 사건들 터졌는데, 조사해 보니 ‘이미르’라는 새 랜섬웨어.

l 누가 배후에 있는지 모르겠지만 극도로 은밀하고 조용히 움직임.

l 정보 탈취는 러스티스틸러라는 멀웨어를 운영하는 자들에게 맡긴 것처럼 보임.

l 뉴스보기

10월 악성코드 통계 분석 결과... 3년간 리눅스 서버 공격한 perfctl 악성코드 발견추정 (2024-11-07)

 

l 지난달에 이어 트로이목마, 바이러스가 58%로 전체의 절반 이상 차지

l 잉카인터넷 시큐리티대응센터, 10월 악성코드 동향 보고서 발표

l 뉴스보기

 

킬섹 랜섬웨어 그룹, 서울프라퍼티인사이트(SPI) 자료 2차례에 걸쳐 공개... SPI “해킹 아닌 자료 유출” (2024-10-24)

 

l 10월 6일에 SPI 사업자등록증, E대 재학증명서, 상업용 부동산 전문 교육코스 인증서 등 공개

l 10월 17일에는 S대 2023년도 석사과정 성적증명서, K사 사업자등록증 공개돼

l SPI “누구나 접근 가능한 오픈 스토리지의 소스코드를 검색해서 자료 유출” 주장

l 뉴스보기

​