:: DURUAN ::

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스] 2025년 4월 1주 동향 보도일|2025.04.07　조회수|645

The Hacker News 발췌문

Microsoft Credits EncryptHub, Hacker Behind 618+ Breaches, for Disclosing Windows Flaws (2025-04-05)

l EncryptHub 페르소나 뒤에 있는 외로운 늑대 행위자는 지난달 Windows에서 두 가지 보안 결함을 발견하고 보고한 공로로 Microsoft에서 인정을 받았으며, 사이버 보안 분야에서 합법적인 경력을 쌓고 사이버 범죄를 저지르는 "갈등하는" 개인의 모습을 그렸습니다.

l Outpost24 KrakenLabs에서 발표한 새로운 광범위한 분석에서 스웨덴 보안 회사는 약 10년 전 우크라이나 하르키우의 고향에서 루마니아 해안 근처 어딘가로 도망친 유망한 사이버 범죄자의 정체를 밝혔습니다.

l Microsoft는 이 취약점을 "SkorikARI with SkorikARI"라는 이름의 당사자에게 돌렸는데, 이는 EncryptHub에서 사용하는 또 다른 사용자 이름이라고 평가되었습니다. 문제의 결함은 둘 다 Redmond가 지난달 Patch Tuesday 업데이트의 일부로 수정한 것으로, 아래와 같습니다. -

CVE-2025-24061(CVSS 점수: 7.8) - Microsoft Windows Mark-of-the-Web(MotW) 보안 기능 우회 취약성

CVE-2025-24071(CVSS 점수: 6.5) - Microsoft Windows 파일 탐색기 스푸핑 취약성

l 뉴스보기

North Korean Hackers Deploy BeaverTail Malware via 11 Malicious npm Packages (2025-04-05)

l 진행 중인 Contagious Interview 캠페인의 배후에 있는 북한 위협 행위자들은 BeaverTail 맬웨어와 새로운 원격 액세스 트로이(RAT) 로더를 전달하는 더 많은 악성 패키지를 게시하여 npm 생태계에 촉수를 퍼뜨리고 있습니다.

l Socket 보안 연구원 Kirill Boychenko는 보고서에서 "이러한 최신 샘플은 자동 감지 시스템과 수동 코드 감사를 회피하기 위해 16진수 문자열 인코딩을 사용하여 위협 행위자의 난독화 기술에 변화가 있음을 나타냅니다."라고 말했습니다.

l 뉴스보기

Critical Ivanti Flaw Actively Exploited to Deploy TRAILBLAZE and BRUSHFIRE Malware (2025-04-04)

l Ivanti는 현재 패치된 Connect Secure에 영향을 미치는 심각한 보안 취약성에 대한 세부 정보를 공개했습니다. 이 취약성은 야생에서 활발하게 악용되고 있습니다.

l CVE-2025-22457(CVSS 점수: 9.0)로 추적되는 이 취약성은 영향을 받는 시스템에서 임의의 코드를 실행하는 데 악용될 수 있는 스택 기반 버퍼 오버플로 사례와 관련이 있습니다.

l Ivanti는 목요일에 발표한 경고에서 "버전 22.7R2.6 이전의 Ivanti Connect Secure, 버전 22.7R1.4 이전의 Ivanti Policy Secure, 버전 22.8R2.2 이전의 Ivanti ZTA Gateways의 스택 기반 버퍼 오버플로는 원격 인증되지 않은 공격자가 원격 코드 실행을 달성할 수 있도록 합니다."라고 말했습니다.

l 뉴스보기

KISA보안공지

- CodeQL 보안 업데이트 권고

- Mozilla 제품 보안 업데이트 권고

- GRUB2 부트로더 취약점 보안 업데이트 권고

- CrushFTP 제품 보안 업데이트 권고

- Apache 제품 보안 업데이트 권고

- Canon 제품 보안 업데이트 권고

- Ivanti 제품 보안 업데이트 권고

- Cisco 제품 보안 업데이트 권고

기타 동향

삼성전자, 털렸다...獨 고객DB 대량 유출 (2025-04-01)