:: DURUAN ::

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스] 2025년 4월 2주 동향 보도일|2025.04.14　조회수|841

The Hacker News 발췌문

Fortinet Warns Attackers Retain FortiGate Access Post-Patching via SSL-VPN Symlink Exploit (2025-04-11)

l 포티넷은 위협 행위자들이 장치 침해에 사용된 초기 접근 벡터가 패치된 후에도 취약한 포티게이트(FortiGate) 장치에 대한 읽기 전용 접근 권한을 유지하는 방법을 발견했다고 밝혔습니다.

l 공격자들은 CVE-2022-42475, CVE-2023-27997, CVE-2024-21762를 포함하되 이에 국한되지 않는 알려진 보안 취약점과 현재 패치된 보안 취약점을 악용한 것으로 추정됩니다.

l 포티넷은 목요일 발표한 보안 권고문에서 "공격 행위자가 알려진 취약점을 이용하여 취약한 포티게이트 장치에 대한 읽기 전용 접근 권한을 구현했습니다."라고 밝혔습니다. "이는 SSL-VPN의 언어 파일을 제공하는 폴더에 사용자 파일 시스템과 루트 파일 시스템을 연결하는 심볼릭 링크를 생성함으로써 가능했습니다."

l 뉴스보기

Paper Werewolf Deploys PowerModul Implant in Targeted Cyberattacks on Russian Sectors (2025-04-11)

l Paper Werewolf로 알려진 위협 행위자는 PowerModul이라는 새로운 임플란트를 이용하여 러시아 기관만을 표적으로 삼는 것으로 관찰되었습니다.

l 카스퍼스키는 목요일에 발표한 새로운 보고서에서 2024년 7월부터 12월까지 발생한 이 활동이 대중 매체, 통신, 건설, 정부 기관, 에너지 분야의 조직을 표적으로 삼았다고 밝혔습니다.

l BI.ZONE에 따르면, GOFFEE로도 알려진 Paper Werewolf는 2022년 이후 최소 7건의 캠페인을 수행한 것으로 평가되며, 공격은 주로 정부, 에너지, 금융, 미디어 및 기타 기관을 대상으로 했습니다.

l 뉴스보기

Palo Alto Networks Warns of Brute-Force Attempts Targeting PAN-OS GlobalProtect Gateways (2025-04-11)

l 팔로알토 네트웍스는 PAN-OS GlobalProtect 게이트웨이를 겨냥한 무차별 대입 공격(brute-force) 로그인 시도를 관찰하고 있다고 밝혔습니다. 이는 위협 탐지 전문가들이 자사 어플라이언스를 겨냥한 의심스러운 로그인 스캐닝 활동 급증에 대해 경고한 지 며칠 만입니다.

l 팔로알토 네트웍스 대변인은 The Hacker News와의 인터뷰에서 "저희 팀은 무차별 대입 공격과 같은 비밀번호 관련 공격과 일치하는 활동 증거를 관찰하고 있으며, 이는 취약점 악용을 시사하는 것은 아닙니다."라고 밝혔습니다. "저희는 이 상황을 지속적으로 적극적으로 모니터링하고 보고된 활동을 분석하여 잠재적 영향을 파악하고 필요한 조치를 파악하고 있습니다."

l 이번 발표는 위협 정보 회사 GreyNoise가 PAN-OS GlobalProtect 포털을 겨냥한 의심스러운 로그인 스캐닝 활동이 급증했다는 사실을 경고한 후 나온 것입니다.

l 뉴스보기

KISA보안공지

- Google 제품 보안 업데이트 권고

- Oracle 제품 보안 업데이트 권고

- MS 4월 보안 위협에 따른 정기 보안 업데이트 권고

- Fortinet 제품 보안 업데이트 권고

- 리눅스 커널 보안 업데이트 권고

- Cisco 제품 보안 업데이트 권고

기타 동향

금보원, 스마트폰 ‘NFC 결제’ 확산에 주의 당부 (2025-04-07)

l NFC 정보 탈취해 부정 결제와 무단 출금 악용 사례 확산