[보안뉴스] 2021년 6월 3주 동향

 

The Hacker News 발췌분

 

North Korea Exploited VPN Flaw to Hack South's Nuclear Research Institute (2021-06-18) 

• 한국의 국영 한국 원자력 연구원 (KAERI)은 금요일 북부에서 활동하는 혐의가있는 공격자들에 의해 내부 네트워크가 침투했다고 밝혔다. 
• 이 침입은 5 월 14 일 이름없는 VPN (가상 사설망) 공급 업체의 취약점을 통해 발생했으며 총 13 개의 IP 주소가 관련되어 있었으며 그중 하나는 이전에 "27.102.114 [.] 89"였습니다. 국가가 후원하는 킴수 키라는 위협 행위자와 관련이 있습니다.
• 뉴스보기

North Korea Exploited VPN Flaw to Hack South's Nuclear Research Institute

 

Chinese hackers in neighbouring nations is on the rise (2021-06-18) 

• 2014 년까지 거슬러 올라가 주변 국가에서 군사 정보를 수집하는 데 초점을 맞춘 일련의 사이버 스파이 활동이 중국의 군사 정보 장치와 연결되어 있습니다.
• 이번 주 매사추세츠에 본사를 둔 Recorded Future가 발간 한 광범위한 보고서에서 사이버 보안 회사의 Insikt Group은 "RedFoxtrot"로 추적하는 그룹과 우루무치에서 활동하는 인민 해방군 (PLA) 유닛 69010 사이의 관계를 확인했다고 밝혔다.  
• 뉴스보기

 

Update‌ ‌Your Chrome Browser to Patch Yet Another 0-Day Exploit‌ed ‌in‌-the‌-Wild(2021-06-17) 

• Stack Overflow구글은 윈도우, 맥, 리눅스 용 크롬 브라우저에 대한 또 다른 업데이트를 출시하여 야생에서 악용되고있는 1 개의 제로 데이 결함을 포함하여 4 가지 보안 취약점을 수정했습니다.
• CVE-2021-30554로 추적되는 심각도가 높은 결함은 브라우저 내에서 대화 형 2D 및 3D 그래픽을 렌더링하기위한 JavaScript API 인 WebGL (웹 그래픽 라이브러리라고도 함)의 무료 취약성 사용과 관련이 있습니다.
• 뉴스보기

Update‌ ‌Your Chrome Browser to Patch Yet Another 0-Day Exploit‌ed ‌in‌-the‌-Wild

 

KISA보안공지

Apple iOS 보안 업데이트 권고(2021-06-16)

 

기타 동향

클라우드를 정상적으로 사용하기만 했을 뿐인데 피싱 공격이 가능하다. (2021-06-21)

• 구글 독스의 기능을 악용한 사이버 공격 발견됨.
• 피싱 페이지 자체를 구글 독스로 만드는 것으로, 파일이 탐지되더라도 공격자는 파일 이름만 바꿔서 업로드 하면 끝이므로 무한히 공격을 반복할 수 있음.
• 클라우드 서비스를 정상적으로 사용해 악성 공격을 실시하는 전략, 계속 연구됨.
• 뉴스보기

클라우드를 정상적으로 사용하기만 했을 뿐인데 피싱 공격이 가능하다

 

제로데이! 구글의 크롬 오명, 언제까지 이어지나 (2021-06-18)

• 구글 크롬에서 올해만 7번째 제로데이 취약점이 발견됨.
• 웹GL 요소에서 발견된 임의 코드 실행 취약점.
• 크롬, 어도비 플래시의 전철 밟아가려나.
•  뉴스보기

올해만 7번째 제로데이! 구글의 크롬 오명, 언제까지 이어지나

 

시스템 완전 장악 가능하게 하는 VM웨어 취약점, 패치 시급해 (2021-06-16)

• 3주 전 발견되고 패치되고 경고된 브이센터 서버 취약점, 방치된 경우 5천 건 넘음.
• 사용자 조직들은 패치가 어렵고 복잡하기 때문에 차일피일 미루고 있는 것으로 보임.
• 이 취약점을 익스플로잇 하면 브이센터 서버가 운영되는 망과 장비를 완전 장악할 수 있음.
• 뉴스보기

시스템 완전 장악 가능하게 하는 VM웨어 취약점, 패치 시급해