DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스]2024년 3월 2주 동향 보도일|2024.03.18 조회수|2770

The Hacker News 발췌문
Hackers Using Cracked Software on GitHub to Spread RisePro Info Stealer (2024-03-16)

l  사이버 보안 연구원들은 RisePro라는 정보 도용자를 전달하는 데 사용되는 크랙된 소프트웨어를 제공하는 다수의 GitHub 저장소를 발견했습니다.
l  G DATA에 따르면 코드명 gitgub인 이 캠페인에는 11개의 서로 다른 계정과 연결된 17개의 저장소가 포함되어 있습니다. 문제의 리포지토리는 이후 Microsoft 소유 자회사에 의해 폐쇄되었습니다.
l  독일 사이버 보안 회사는 "리포지토리는 무료 크랙 소프트웨어를 약속하는 README.md 파일을 특징으로 하는 유사해 보입니다"라고 말했습니다.
l  뉴스보기

GhostRace – New Data Leak Vulnerability Affects Modern CPUs (2024-03-15)

 

l  한 연구진이 추측 실행을 지원하는 최신 CPU 아키텍처에 영향을 미치는 새로운 데이터 유출 공격을 발견했습니다.
l  GhostRace(CVE-2024-2193)라고 불리는 이 취약점은 Spectre v1(CVE-2017-5753)로 알려진 임시 실행 CPU 취약점의 변형입니다. 이 접근 방식은 추측 실행과 경쟁 조건을 결합합니다.
l  "조건부 분기를 사용하여 구현된 모든 일반적인 동기화 기본 요소는 분기 예측 오류 공격을 사용하여 추측 경로에서 마이크로아키텍처적으로 우회할 수 있으며, 아키텍처상 경합이 없는 모든 중요 영역을 SRC(추측 경쟁 조건)로 전환하여 공격자가 대상에서 정보를 유출할 수 있습니다." 연구원들은 말했다.
l  뉴스보기

Third-Party ChatGPT Plugins Could Lead to Account Takeovers Malware (2024-03-15)

 

l  사이버 보안 연구원들은 OpenAI ChatGPT에 사용할 수 있는 타사 플러그인이 중요한 데이터에 대한 무단 액세스를 얻으려는 위협 행위자에게 새로운 공격 표면 역할을 할 수 있음을 발견했습니다.
l  Salt Labs가 발표한 새로운 연구에 따르면 ChatGPT와 생태계 내에서 직접 발견된 보안 결함으로 인해 공격자가 사용자의 동의 없이 악성 플러그인을 설치하고 GitHub와 같은 타사 웹사이트에서 계정을 하이재킹할 수 있습니다.
l  ChatGPT 플러그인은 이름에서 알 수 있듯이 최신 정보에 액세스하고, 계산을 실행하거나, 타사 서비스에 액세스할 목적으로 LLM(대형 언어 모델) 위에서 실행되도록 설계된 도구입니다.
l  뉴스보기

KISA보안공지
-          QNAP 제품 보안 업데이트 권고
-          CISCO 제품 보안 업데이트 권고
-          Qlik 제품 보안 업데이트 권고
-          Canon 제품 보안 업데이트 권고
-          WordPress 플러그인 보안 업데이트 권고
-          MS Windows 긴급 보안 업데이트 권고
-          Fortinet 제품 보안 업데이트 권고
-          MS 3 보안 위협에 따른 정기 보안 업데이트 권고
-          Cisco 제품 보안 업데이트 권고

기타 동향
해킹그룹 안다리엘, 국내 자산관리 솔루션 악용해 악성코드 배포 (2024-03-15)

l  국내 자산관리 솔루션 악용해 백도어 악성코드 및 자바스크립트 악성코드 설치
l  사이버 공격자 사이에서 자주 사용하는 원격 관리 도구 ‘메시에이전트’ 사용
l  악성코드에 감염된 시스템에서 자격 증명정보 탈취 및 키로깅, 클립보드 로깅 시도
l  뉴스보기

어도비 리더 설치파일로 위장한 정보탈취 악성코드 유포 (2024-03-12)

 

l  문서 읽으려면 어도비 리더 설치? 어도비 리더로 위장한 악성코드
l  정상 어도리 리더 파일로 위장, 아이콘 및 설치파일 이름까지 속여
l  공식 사이트 통해 파일 설치해야
l  뉴스보기
 

한국무역협회, 협회 tradeKorea 사칭 피싱 메일 주의보 발령 (2024-03-15)

 

l  @kita.net, @kita.or.kr 및 기타 다양한 메일 주소로 피싱 메일 유포중
l  바이어의 요청사항인 인콰이어리에 포함된 링크...엉뚱한 사이트로 연결되기도
l  뉴스보기