The Hacker News 발췌문

Hackers Exploit AWS Misconfigurations to Launch Phishing Attacks via SES and WorkMail Attack (2025-03-03)

 

l Palo Alto Networks Unit 42의 조사 결과에 따르면 위협 ​​행위자들은 의심하지 않는 대상에게 피싱 캠페인을 퍼뜨리기 위해 Amazon Web Services(AWS) 환경을 표적으로 삼고 있습니다.

l 사이버 보안 회사는 TGR-UNK-0011(동기가 알려지지 않은 위협 그룹의 약자)이라는 이름으로 활동 클러스터를 추적하고 있으며, 이는 JavaGhost로 알려진 그룹과 겹친다고 밝혔습니다. TGR-UNK-0011은 2019년부터 활동 중인 것으로 알려져 있습니다.

l 보안 연구원인 마가렛 켈리는 "이 그룹은 역사적으로 웹사이트를 훼손하는 데 주력했습니다."라고 말했습니다. "2022년에는 금전적 이익을 위해 피싱 이메일을 보내는 방향으로 전환했습니다."

l 뉴스보기

THN Weekly Recap: Alerts on Zero-Day Exploits, AI Breaches, and Crypto Heists (2025-03-03)

 

l 이번 주에 23세의 세르비아 활동가는 몰래 침투한 제로데이 공격으로 인해 안드로이드 기기가 타깃이 되면서 디지털 위험의 교차로에 서게 되었습니다. 한편, Microsoft는 사이버 범죄자들이 해로운 장난을 위해 AI 도구를 사용한 계획의 베일을 벗겼고, 방대한 양의 생생한 비밀이 발견되어 우리가 의지하는 도구조차도 위험한 놀라움을 숨길 수 있다는 것을 상기시켰습니다.

l 피싱 사기에서 맬웨어 공격에 이르기까지 사이버 위협의 폭풍을 걸러내고, 그것이 여러분에게 의미하는 바를 명확하고 일상적인 언어로 분석했습니다. 세부 사항을 살펴보고, 위험을 이해하고, 점점 더 예측할 수 없는 온라인 세계에서 자신을 보호하는 방법을 알아보세요.

l 뉴스보기

Becoming Ransomware Ready: Why Continuous Validation Is Your Best Defense (2025-02-24)

 

l 랜섬웨어는 한꺼번에 공격하지 않습니다. 방어를 단계적으로 천천히 침수시킵니다. 물에 잠긴 배처럼 공격은 표면 아래에서 조용히 시작되며, 놓치기 쉬운 미묘한 경고 신호가 나타납니다. 암호화가 시작될 때쯤에는 침수를 막기에는 너무 늦습니다.

l 랜섬웨어 공격의 각 단계는 너무 늦기 전에 위협을 감지하고 막을 수 있는 작은 기회를 제공합니다. 문제는 대부분의 조직이 조기 경고 신호를 모니터링하지 않는다는 것입니다. 공격자는 암호화로 모든 것이 잠길 때까지 조용히 백업을 비활성화하고, 권한을 확대하고, 감지를 회피할 수 있습니다.

l 랜섬웨어 알림이 나타날 때쯤에는 기회는 사라집니다.

l 뉴스보기

 

KISA보안공지

- 랜섬웨어 악성코드 감염 예방을 위한 보안강화 권고

- Zoom 제품 보안 업데이트 권고

- F5 제품 보안 업데이트 권고

 

기타 동향

[단독] 北김수키, 국세청·네이버 사칭 공격 활개..계정 도용 주의보! (2025-03-02)

 

l ‘1월신고납부변동통지서’ 위장, 클릭 유도..네이버 피싱 연결 계정탈취

l 군사 칼럼니스트, 언론사 객원기자 등 총 5명 계정 탈취 확인

l 전자문서 도착 알림·회원정보 변경 알림 등 주제로 네이버 고객센터 위장

l 뉴스보기

GS리테일, 홈쇼핑만 158만건 개인정보 유출 (2025-02-27)

 

l 타 사이트서 유출 아이디와 비밀번호 악용해 무작위 대입 공격

l 편의점과 홈쇼핑 웹사이트에서 이름, 성별 등 10개 항목 유출 고객 개인정보 유출

l 보안업계, 최근 무작위 대입 공격인 크리덴셜 스터핑 급증..기업서 빈번히 발생

l 뉴스보기

 

제조업, 랜섬웨어 감염 ‘속출’..주의! (2025-02-26)

 

l SW 개발사나 IT 유지보수 업체 통한 감염 등 피해 발생

l 2. 취약한 MS-SQL 서버 확인해 무차별 대입 공격으로 계정 탈취해 침투

l 3. 외부 접속·계정·백업관리 등 강화해야

l 뉴스보기

50.