DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스] 2024년 7월 4주 동향 보도일|2024.07.29 조회수|1742

The Hacker News 발췌문

Malicious npm Packages Found Using Image Files to Hide Backdoor Code (2024-07-27)

 

l 프랑스 사법 당국은 Europol과 협력하여 손상된 호스트에서 PlugX라는 알려진 악성 코드를 제거하기 위해 소위 "치료 작업"을 시작했습니다.

l 파리 검찰청 파르켓 드 파리(Parquet de Paris)는 이 계획이 7월 18일에 시작되었으며 이 계획은 "수개월" 동안 지속될 것으로 예상된다고 말했습니다.

l 또한 프랑스, ​​몰타, 포르투갈, 크로아티아, 슬로바키아, 오스트리아에 위치한 약 100명의 피해자가 이미 청소 노력의 혜택을 받았다고 말했습니다.

l 뉴스보기

This AI-Powered Cybercrime Service Bundles Phishing Kits with Malicious Android Apps (2024-07-26)

l 스페인어를 사용하는 사이버 범죄 그룹인 GXC Team이 악성 Android 애플리케이션과 함께 피싱 키트를 번들로 묶어 MaaS(Malware-as-a-Service) 서비스를 한 단계 더 발전시키는 것으로 관찰되었습니다.

l 2023년 1월부터 전자 범죄 행위자를 추적해 온 싱가포르 사이버 보안 회사 Group-IB는 크라임웨어 솔루션을 36개 이상의 스페인 은행 사용자를 표적으로 삼을 수 있는 "정교한 AI 기반 피싱 서비스 플랫폼"이라고 설명했습니다. , 정부 기관 및 전 세계 30개 기관.

l 피싱 키트의 가격은 월 150달러에서 900달러 사이인 반면, 피싱 키트와 Android 악성코드가 포함된 번들은 월 500달러 정도의 구독료로 제공됩니다.

l 뉴스보기

Ongoing Cyberattack Targets Exposed Selenium Grid Services for Crypto Mining (2024-07-26)

l 사이버 보안 연구원들은 불법 암호화폐 채굴을 위해 인터넷에 노출된 Selenium Grid 서비스를 활용하는 지속적인 캠페인에 대해 경고를 울리고 있습니다.

l 클라우드 보안 회사인 Wiz는 SeleniumGreed라는 이름으로 활동을 추적하고 있습니다. 이전 버전의 Selenium(3.141.59 이하)을 대상으로 하는 이 캠페인은 적어도 2023년 4월부터 진행 중인 것으로 추정됩니다.

l Wiz 연구원 Avigayil Mechtinger, Gili Tikochinski 및 Dor Laska는 "대부분의 사용자에게 알려지지 않은 Selenium WebDriver API는 파일 읽기 및 다운로드, 원격 명령 실행을 포함하여 시스템 자체와 완전한 상호 작용을 가능하게 합니다."라고 말했습니다.

l 뉴스보기

 

KISA보안공지

- Palo Alto Networks 제품 보안 업데이트 권고

- SolarWinds 제품 보안 업데이트 권고

- CrowdStrike 제품으로 인한 윈도우 시스템 비정상 종료(블루스크린) 관련 긴급 조치 권고(지속 업데이트 예정)

- CrowdStrike 제품으로 인한 윈도우 시스템 비정상 종료 이슈를 악용한 사이버 공격 주의

 

기타 동향

올해 상반기, 평균 18 랜섬웨어 발견... 랜섬머니로비트코인요구 34% (2024-07-24)

 

l 신·변종 랜섬웨어, 1월과 4월에 가장 많이 발견...비트코인 요구 34% 달해

l 변종 Dharma 14회 및 Chaos 11회 등, 신종 Albabat, GoodMorning 등 다수

l 잉카인터넷 시큐리티대응센터, ‘2024년 상반기 랜섬웨어 동향 보고서’ 발표

l 뉴스보기

‘올해 상반기 침해사고 신고 건수 899건, 전년 동기대비 35% 증가 (2024-07-24)

l 웹서버 해킹 504건, 디도스 공격 153건...금전 노린 해킹 공격의 증가, 주의 필요

l 과기정통부, ‘2024년 상반기 민간분야 주요 사이버위협 동향 분석’ 발표

l 뉴스보기

 

“보안에 AI를 도입하려면 데이터셋이 필요하다”... 랜섬웨어 탐지·보안관제 사례 공유 (2024-07-26)

l 사이버보안 AI 데이터셋 구축 사업 추진전략 및 2023년 결과 발표

l KISA, C-TAS 홈페이지에 AI 데이터셋 일부 임시 공개...규모 확장할 것

l 광주광역시·여기어때컴퍼티 AI 데이터셋 구축 및 활용 사례 공유

l 뉴스보기