DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스]2023년 6월 5주 동향 보도일|2023.07.03 조회수|2710

The Hacker News 발췌문
Chinese Hackers Using Never-Before-Seen Tactics for Critical Infrastructure Attacks (2023-06-26)

l  볼트 타이푼으로 알려진 새로 발견된 중국 국가 행위자는 적어도 2020년 중반부터 야생에서 활동하는 것으로 관찰되었으며 해킹 팀은 이전에 본 적이 없는 무역 기술과 연결되어 관심 대상에 대한 원격 액세스를 유지합니다.
l  이 발견은 Vanguard Panda라는 이름으로 적을 추적하는 CrowdStrike에서 나온 것입니다.
l  사이버 보안 회사는 "공격자는 초기 액세스 권한을 얻기 위해 ManageEngine Self-service Plus 익스플로잇을 지속적으로 사용했고, 그 다음에는 지속적인 액세스를 위한 사용자 정의 웹 셸과 측면 이동을 위한 LotL(living-off-the-land) 기술을 사용했습니다."라고 사이버 보안 회사는 말했습니다.
l  뉴스보기

Microsoft Warns of Widescale Credential Stealing Attacks by Russian Hackers (2023-06-26)

 

l  Microsoft는 Midnight Blizzard로 알려진 러시아 국영 해커 그룹이 수행하는 자격 증명 도용 공격의 급증을 감지했다고 밝혔습니다.
l  공격의 소스 IP 주소를 난독화하기 위해 가정용 프록시 서비스를 사용하는 침입은 정부, IT 서비스 제공업체, NGO, 국방 및 주요 제조 부문을 대상으로 한다고 기술 대기업의 위협 인텔리전스 팀은 말했습니다.
l  이전에 Nobelium으로 알려진 Midnight Blizzard는 APT29, Cozy Bear, Iron Hemlock 및 The Dukes라는 이름으로도 추적됩니다.
l  뉴스보기

From MuddyC3 to PhonyC2: Iran's MuddyWater Evolves with a New Cyber Weapon (2023-06-29)

 

l  머디워터(MuddyWater)라고 불리는 이란 국가 후원 그룹은 2021년부터 배우가 사용한 PhonyC2라는 이전에는 볼 수 없었던 명령 및 제어(C2) 프레임워크에 기인했습니다.
l  사이버 보안 회사인 Deep Instinct는 The Hacker News와 공유한 보고서에서 맞춤형으로 제작되고 적극적으로 개발된 프레임워크가 2023년 2월 이스라엘 연구 기관인 Technion에 대한 공격에 활용되었음을 보여줍니다.
l  또한 Python 3 기반 프로그램과 현재 진행 중인 PaperCut 서버 악용을 포함하여 MuddyWater가 수행한 다른 공격 사이에 추가 링크가 발견되었습니다.

l  뉴스보기

KISA보안공지

-          Cisco 제품 보안 업데이트 권고

기타 동향
애플, 영국에서 통과 직전에 놓여 있는 법안에 반대하는 데에 동참 (2023-06-30)

l  영국에서 현재 새로운 온라인안전법안이라는 것이 통과되려고 함.
l  아동 성착취 콘텐츠 수사를 온전히 하기 위해 플랫폼 업자들이 종단간 암호화를 수사 기관의 요청에 따라 무력화시켜야 한다는 내용.
l  하지만 애플과 메타, 시그널 등 대다수 온라인 플랫폼 사업자들은 여기에 강력히 항의 중.
l  뉴스보기

알라딘 e 해킹 유출 사고 ... 전자책 업계 5, 어떻게 대응하고 있나 (2023-06-26)

 

l  국내 대표 전자책 플랫폼 5곳...예스24, 리디, 밀리의서재, 북큐브, 교보문고의 대응현황 들어보니
l  처음 신고 받은 한국저작권보호원...추가 유출은 없지만 꾸준히 모니터링 중
l  경찰청 사이버수사국, 5월 19일부터 수사 시작...수사 중인 사안 언급 못해
l  뉴스보기
 

한국장학재단, 해킹으로 개인정보 유출 정황... 이름, 주소, 학자금 대출 자료 14 항목 (2023-06-28)

 

l  6월 25일~26일 해외 IP 로그인 2회 시도...이상 징후 포착 즉시 해외 IP 접근 차단
l  성명, 주소, 휴대폰번호는 물론 학자금 대출 신청현황 등 14개 항목 유출 의심
l  유출 의심되는 고객에게 문자와 이메일 안내...보이스피싱 주의 당부
l  뉴스보기