:: DURUAN ::

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스]2024년 4월 5주 동향 보도일|2024.05.07　조회수|1837

The Hacker News 발췌문

Okta Warns of Unprecedented Surge in Proxy-Driven Credential Stuffing Attacks (2024-04-28)

l IAM(신원 및 액세스 관리) 서비스 제공업체인 Okta는 온라인 서비스를 겨냥한 크리덴셜 스터핑 공격의 '빈도와 규모'가 급증할 것이라고 경고했습니다.

l 지난달에 관찰된 이 전례 없는 공격은 "거주용 프록시 서비스, 이전에 도난당한 자격 증명 목록('콤보 목록') 및 스크립팅 도구의 광범위한 가용성"에 의해 촉진된 것으로 알려졌습니다. 회사는 토요일에 발표한 경고에서 밝혔습니다. .

l 이번 조사 결과는 적어도 2024년 3월 18일 이후 VPN(가상 사설망) 서비스, 웹 애플리케이션 인증 인터페이스, SSH 서비스를 포함한 다양한 장치를 대상으로 하는 무차별 대입 공격이 전 세계적으로 급증하고 있다고 경고한 Cisco의 최근 권고를 토대로 작성되었습니다.

l 뉴스보기

Ukraine Targeted in Cyberattack Exploiting 7-Year-Old Microsoft Office Flaw (2024-04-27)

l 사이버 보안 연구원들이 Microsoft Office의 거의 7년 된 결함을 활용하여 손상된 시스템에 Cobalt Strike를 전달하는 것으로 밝혀진 우크라이나를 대상으로 한 표적 작전을 발견했습니다.

l Deep Instinct에 따르면 2023년 말에 발생한 공격 체인은 PowerPoint 슬라이드쇼 파일("signal-2023-12-20-160512.ppsx")을 시작점으로 사용합니다. Signal 인스턴트 메시징 앱을 통해 공유되었습니다.

l 즉, CERT-UA(Computer Emergency Response Team of Ukraine)가 메시징 앱을 맬웨어 전달로 사용한 두 가지 다른 캠페인을 발견했음에도 불구하고 PPSX 파일이 이러한 방식으로 배포되었음을 나타내는 실제 증거는 없습니다. 과거에는 벡터입니다.

l 뉴스보기

Bogus npm Packages Used to Trick Software Developers into Installing Malware Attacks (2024-04-27)

l 진행 중인 사회 공학 캠페인은 취업 면접을 가장하여 가짜 npm 패키지를 사용하여 소프트웨어 개발자를 대상으로 Python 백도어를 다운로드하도록 속이는 것입니다.

l 사이버 보안 회사인 Securonix는 DEV#POPPER라는 이름으로 이 활동을 추적하여 북한 위협 행위자와 연결하고 있습니다.

l 보안 연구원인 Den Iuzvyk, Tim Peck 및 Oleg Kolesnikov는 "이러한 사기 인터뷰 중에 개발자는 GitHub와 같이 합법적인 것으로 보이는 소스에서 소프트웨어를 다운로드하고 실행하는 작업을 수행하라는 요청을 받는 경우가 많습니다."라고 말했습니다. "소프트웨어에는 일단 실행되면 개발자의 시스템을 손상시키는 악성 Node JS 페이로드가 포함되어 있습니다."

l 뉴스보기

KISA보안공지

- Apache 제품 보안 업데이트 권고

- Tp-Link 제품 보안 업데이트 권고

- Cisco 제품 보안 업데이트 권고

- PostgreSQL 제품 보안 업데이트 권고

- WordPress 플러그인 보안 업데이트 권고

- Oracle 제품 보안 업데이트 권고

- Cisco 제품 보안 업데이트 권고

- glibc 보안 주의 권고

- Wordpress 플러그인 보안 업데이트 권고

기타 동향