DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스]2023년 6월 1주 동향 보도일|2023.06.07 조회수|2867

The Hacker News 발췌문
New Linux Ransomware Strain BlackSuit Shows Striking Similarities to Royal Appliances (2023-06-03)
 

  • BlackSuit이라는 새로운 랜섬웨어 변종의 Linux 변종을 분석한 결과 Royal이라는 다른 랜섬웨어 계열과 상당한 유사성을 발견했습니다.
  • Linux 시스템을 대상으로 하는 x64 VMware ESXi 버전을 조사한 Trend Micro Royal BlackSuit 간에 "매우 높은 수준의 유사성"을 확인했다고 밝혔습니다.
  • Trend Micro 연구원은 "사실 거의 동일합니다. 바이너리 파일 비교 도구인 BinDiff를 기반으로 함수에서 98%, 블록에서 99.5%, 점프에서 98.9% 유사합니다."라고 밝혔습니다.
  • 뉴스보

MOVEit Transfer Under Attack: Zero-Day Vulnerability Actively Being Exploited (2023-06-02)

 

  • MOVEit Transfer 관리 파일 전송 응용 프로그램의 Progress Software의 치명적인 결함이 취약한 시스템을 장악하기 위해 광범위하게 악용되었습니다.
  • CVE 식별자 CVE-2023-34362가 할당된 단점은 에스컬레이션된 권한 및 환경에 대한 잠재적인 무단 액세스로 이어질 수 있는 심각한 SQL 삽입 취약점과 관련이 있습니다.
  • 이 회사는 "인증되지 않은 공격자가 MOVEit Transfer의 데이터베이스에 무단 액세스할 수 있는 SQL 삽입 취약점이 MOVEit Transfer 웹 애플리케이션에서 발견되었습니다."라고 밝혔습니다.
  • 뉴스보

New Zero-Click Hack Targets iOS Users with Stealthy Root-Privilege Malware Data (2023-06-01)

 

  • 이전에 알려지지 않은 APT(Advanced Persistent Threat) 2019년에 시작된 Operation Triangulation이라는 정교하고 장기적인 모바일 캠페인의 일환으로 iOS 기기를 표적으로 삼고 있습니다.
  • Kaspersky "iMessage 플랫폼을 통한 제로 클릭 익스플로잇을 사용하여 대상을 감염시켰으며 악성코드는 루트 권한으로 실행되어 장치 및 사용자 데이터를 완전히 제어합니다."라고 말했습니다.
  • 러시아 사이버 보안 회사는 대상 장치의 오프라인 백업을 만든 후 손상 흔적을 발견했다고 말했습니다.
  • 뉴스보
KISA보안공지  
기타 동향
미라이의 새로운 변종 IZ1H9, 소리 소문 없이 사물인터넷 장악하고 있어 (2023-06-02)
 
  • 죽지 않는 미라이, 이번에 또 변종 하나가 출현.
  • 네 개의 취약점을 익스플로잇 하여 장비를 최대한 오래 장악하는 것이 공격자의 목적.
  • 디도스 공격에 초점이 맞춰져 있으나 다른 공격 기능 탑재도 가능.
  • 뉴스보

북한 해킹그룹김수키’, 세계 최초 한국정부 대북 독자 제재 대상 지정 (2023-06-02)

 

  • 북한 정권 위해 인공위성·우주 개발 등 정보·기술 탈취... 北 주장위성발사에 경고 조치
  • 북한 해킹조직김수키에 대한 한미 정부 합동 보안권고문 발표로 경각심 제고
  • 뉴스보

     

北이 쏘아 올린 발사체에 서울대혼란’... 분단국 국민은 알아야 경보 대피법(2023-05-31)

 

  • 서울시와 행안부의경계경보 재난문자엇박자로 시민들 혼란에 빠져
  • 일본에도 내려진 대피명령, 일본에는 있고 한국에 없는 것은?
  • 실제 경계경보 발령되면 대피소 파악, 대피 물품 준비, 어린이와 노약자 먼저 대피해야
  • 뉴스보기