DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스] 2022년 7월 1주 동향 보도일|2022.07.06 조회수|1635


The Hacker News 발췌

Cybersecurity Experts Warn of Emerging Threat of "Black Basta" Ransomware Spyware (2022-06-27)
 

  1. Black Basta RaaS(ransomware-as-a-service) 신디케이트는 야생에서 출현한 지 두 달 만에 미국, 캐나다, 영국, 호주 및 뉴질랜드에서 거의 50명의 희생자를 모았고 짧은 창.
  2. 사이버리슨(Cybereason)은 보고서에서 "블랙 바스타는 제조, 건설, 운송, 통신, 제약, 화장품, 배관 및 난방, 자동차 딜러, 속옷 제조업체 등을 포함한 다양한 산업을 표적으로 삼는 것으로 관찰됐다"고 말했다.
  3. 증거에 따르면 랜섬웨어 변종은 2022년 2월까지만 해도 여전히 개발 중이며 이익의 일부를 위해 기업 네트워크 액세스를 구매하고 수익을 창출할 의도로 지하 포럼에 광고된 후 4월부터 공격에 사용되기 시작했습니다.
  4. 뉴스보기
  5.  

ZuoRAT Malware Hijacking Home-Office Routers to Spy on Targeted Networks (2022-06-28)

 
  1. ZuoRAT라고 불리는 이전에 볼 수 없었던 원격 액세스 트로이 목마가 북미 및 유럽 네트워크를 대상으로 하는 정교한 캠페인의 일환으로 소규모 사무실/홈 오피스(SOHO) 라우터를 찾아냈습니다.
  2. Lumen Black Lotus Labs의 연구원들은 Hacker News와 공유한 보고서에서 "이 악성코드는 탐지되지 않은 발판을 유지하기 위해 네트워크 통신을 하이재킹함으로써 공격자가 로컬 네트워크로 피벗하고 LAN의 추가 시스템에 액세스할 수 있는 능력을 부여합니다"라고 말했습니다.
  3. ASUS, Cisco, DrayTek 및 NETGEAR의 라우터를 대상으로 한 은밀한 작업은 COVID-19 대유행의 초기 몇 달 동안 2020년 초에 시작되어 2년 이상 효과적으로 레이더 아래에 남아 있는 것으로 믿어집니다.
  4. 뉴스보기
  5.  

New 'SessionManager' Backdoor Targeting Microsoft IIS Servers in the Wild Domain (2022-07-01)

 
  1. 새로 발견된 맬웨어는 적어도 2021년 3월부터 전 세계적으로 광범위한 기업에 속한 Microsoft Exchange 서버를 백도어하기 위해 야생에서 사용되었으며 2022년 6월 현재 20개 조직에 감염이 남아 있습니다.
  2. SessionManager라고 불리는 이 악성 도구는 Exchange 서버 내의 ProxyLogon 결함 중 하나를 악용한 후 Windows 시스템용 웹 서버 소프트웨어인 IIS(인터넷 정보 서비스)용 모듈로 가장합니다.
  3. 대상에는 아프리카, 남미, 아시아, 유럽, 러시아 및 중동에 걸쳐 있는 24개의 개별 NGO, 정부, 군대 및 산업 조직이 포함되었습니다. 현재까지 총 34개의 서버가 SessionManager 변종에 의해 손상되었습니다.
  4. 뉴스보기


KISA보안공지
Citrix 제품 보안 업데이트 권고
OpenSSL 3.0.4 버전에서 발생하는 취약점 주의 권고
Mozilla 제품 보안 업데이트 권고
Apache Shiro 보안 업데이트 권고


기타 동향
2022년 상반기에 발견된 제로데이 취약점은 18개, 막을 수 있었던 건 9개 (2022-07-01)
  1. 2022년 상반기에 발견된 제로데이, 총 18개.
  2. 그 중 절반은 과거 제로데이 취약점의 변종. 즉 막을 수 있었던 것.
  3. 제로데이 취약점 공격, 생각만큼 고차원적이고 대단하지 않음.
  4. 뉴스보기

3개월 전에 사라졌던 라쿤스틸러, 최근 버전 2 나오며 활동 재개 (2022-06-30)
  1. 악명 높은 정보 탈취형 멀웨어 라쿤스틸러, 3개월 전에 활동 중단 선언.
  2. 하지만 최근 공격 서버들이 활성화 되어 있었음.
  3. 살펴 보니 새로운 멀웨어(라쿤스틸러 2)가 개발돼서 이미 거래되는 중.
  4. 뉴스보기