:: DURUAN ::

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스] 2025년 3월 2주 동향 보도일|2025.03.10　조회수|632

The Hacker News 발췌문

FIN7, FIN8, and Others Use Ragnar Loader for Persistent Access and Ransomware Operations (2025-03-07)

l 위협 사냥꾼들은 Ragnar Locker(일명 Monstrous Mantis), FIN7, FIN8, Ruthless Mantis(구 REvil)와 같은 다양한 사이버범죄 및 랜섬웨어 그룹에서 사용하는 Ragnar Loader라는 "정교하고 진화하는 맬웨어 툴킷"에 대해 조명을 비췄습니다.

l "Ragnar Loader는 손상된 시스템에 대한 액세스를 유지하는 데 중요한 역할을 하며 공격자가 장기적으로 운영하기 위해 네트워크에 머무를 수 있도록 돕습니다." 스위스 사이버보안 회사 PRODAFT가 The Hacker News와 공유한 성명에서 밝혔습니다.

l "Ragnar Locker 그룹과 연결되어 있지만, 그들이 소유하고 있는지 아니면 다른 사람에게 임대하고 있는지는 불분명합니다. 우리가 아는 것은 개발자들이 끊임없이 새로운 기능을 추가하여 더 모듈화되고 감지하기 어렵게 만들고 있다는 것입니다."

l 뉴스보기

Microsoft Warns of Malvertising Campaign Infecting Over 1 Million Devices Worldwide (2025-03-07)

l Microsoft는 민감한 정보를 훔치도록 설계된 기회주의적 공격의 일환으로 전 세계적으로 100만 대 이상의 기기에 영향을 미친 것으로 추정되는 대규모 멀버타이징 캠페인의 세부 정보를 공개했습니다.

l 2024년 12월 초에 이 활동을 감지한 이 기술 거대 기업은 피싱, 검색 엔진 최적화(SEO) 또는 멀버타이징을 통해 원격 액세스 또는 정보 훔치는 멀웨어를 배포하는 것으로 알려진 위협 행위자 집합에 사용되는 별명인 Storm-0408이라는 더 광범위한 범위로 이를 추적하고 있습니다.

l Microsoft 위협 인텔리전스 팀은 "이 공격은 멀버타이징 리디렉터가 내장된 불법 스트리밍 웹사이트에서 시작되어 사용자가 GitHub 및 다른 두 플랫폼으로 리디렉션되는 중간 웹사이트로 이어졌습니다."라고 말했습니다.

l 뉴스보기

How New AI Agents Will Transform Credential Stuffing Attacks (2025-03-04)

l 도난된 자격 증명은 2023/24년에 가장 많이 공격한 행위였으며, 웹 앱 공격의 80%에 대한 침해 벡터였습니다. 수십억 개의 유출된 자격 증명이 온라인에서 유통되고 있으며, 공격자가 범죄 포럼에서 10달러에 최신 드롭을 얻을 수 있다는 사실을 고려하면 놀라운 일이 아닙니다.

l 도난된 자격 증명에 대한 범죄 시장은 2024년에 데이터 침해 덤프에서 발견된 자격 증명을 사용한 Snowflake 고객에 대한 공격과 infostealer 및 대량 피싱 캠페인의 손상된 자격 증명 피드와 같은 주요 침해의 홍보로 인해 이익을 얻고 있으며, 그 결과 165개 고객 테넌트와 수억 개의 침해된 기록이 손상되었습니다.

l 하지만 2024년이 신원 기반 공격의 영향 측면에서 전례 없는 해임에도 불구하고 공격자가 깨달아야 할 충족되지 않은 잠재력이 여전히 많이 있습니다.

l 뉴스보기

KISA보안공지

- Elastic 제품 보안 업데이트 권고

기타 동향

패스워드리스, 차세대 ‘신원인증’ 수단으로 부상..TTA 세미나 (2025-03-07)

l 패스워드리스, 비밀번호 없이 인증 가능한 솔루션

l 서비스 공급자가 인증책임을 지는 새로운 방식

l 상호인증 통해 제로트러스트 도입 추세에 적합해

l 뉴스보기

NIA, 자문위원 개인정보 외부 유출..잇단 사고 근절 안돼 (2025-03-03)

l NIA 자문위원 등 개인정보 엑셀 파일 외부 유출..내부 소행