The Hacker News 발췌분

 

Microsoft Warns of FoggyWeb Malware Targeting Active Directory FS Servers (2021-09-27)

 

50. 마이크로소프트는 지난 월요일 솔라윈즈 공급망 공격 배후의 해킹 그룹이 추가 페이로드를 전달하고 AD FS(Active Directory Federation Services) 서버에서 민감한 정보를 훔치기 위해 배포한 새로운 악성코드를 공개했습니다.

50. 이 거대 기술 기업의 위협 인텔리전스 센터(MSTIC)는 "수동적이고 고도로 표적화된 백도어"인 FoggyWeb을 코드명으로 지정하여 Sunburst, Sunspot, Raindrop, Teardrop, GoldMax, GoldFinder와 같은 사이버 무기 목록에서 노벨리움의 최신 도구로 추적되는 위협 행위자가 되었습니다. , Sibot, Flipflop, NativeZone, EnvyScout, BoomBox 및 VaporRage.

50. 뉴스보기

Russian Turla APT Group Deploying New Backdoor on Targeted Systems

50. 러시아와 제휴한 국가 후원 해커는 이전에 문서화되지 않은 임플란트를 사용하여 미국, 독일 및 아프가니스탄의 시스템을 손상시키는 일련의 새로운 침입 뒤에 있습니다.

50. Cisco Talos는 이 공격을 Turla APT(Advanced Persistent Threat) 그룹의 탓으로 돌렸으며, 제한된 기능과 탐지되지 않는 효율적인 코딩 스타일로 인해 악성코드를 "TinyTurla"라고 명명했습니다. 백도어를 포함하는 공격은 2020년 이후 발생한 것으로 추정됩니다.

50. 뉴스보기

New Android Malware Steals Financial Data from 378 Banking and Wallet Apps (2021-09-27)

50. 최신 연구에 따르면 BlackRock 모바일 악성코드의 배후에 있는 운영자는 폴란드를 대상으로 하고 악명 높은 Cerberus 악성코드에 뿌리를 둔 ERMAC라는 새로운 Android 뱅킹 트로이 목마로 다시 나타났습니다.

50. ThreatFabric의 CEO Cengiz Han Sahin은 이메일 성명에서 "새로운 트로이 목마는 이미 활발한 배포 캠페인을 벌이고 있으며 오버레이가 있는 378개의 뱅킹 및 지갑 앱을 목표로 합니다."라고 말했습니다. ERMAC와 관련된 첫 번째 캠페인은 Google Chrome 앱을 가장하여 8월 말에 시작된 것으로 추정됩니다.

50. 그 이후로 공격은 은행, 미디어 플레이어, 배달 서비스, 정부 응용 프로그램 및 McAfee와 같은 바이러스 백신 솔루션과 같은 다양한 앱을 포함하도록 확장되었습니다.

50. 뉴스보기

KISA보안공지


Apple 제품 보안 업데이트 권고
Cisco 제품 보안 업데이트 권고
VMware vCenter 제품 보안 업데이트 권고



기타 동향

온라인 공간에서의 안정감, 보안보다 돈의 힘이 더 강력 (2021-09-28)

50. 온라인 생활의 안정감은 어디서 오는가 조사했더니 ‘보안’은 아님.

50. 돈이 많으면 많을수록 스트레스도 덜 받고 안전하다고 느낌.

50. 사회적 약자와 취약 계층일수록 더 많은 위협을 온라인에서도 경험함.

50. 뉴스보기

브이센터 서버 취약점의 개념증명 코드 나오자마자 스캔 급증 (2021-09-28)

50. VM웨어의 브이센터 서버에서 얼마 전 취약점 발견되고 패치가 나옴.

50. 게다가 개념증명용 코드까지 나온 상황이라 공격자들의 거센 공격이 예상됨.

50. 그러므로 패치의 시급한 적용이 강력하게 권고되고 있음.

50. 뉴스보기