[보안뉴스] 2021년 7월 1주 동향

 

The Hacker News 발췌분

Android Apps with 5.8 million Installs Caught Stealing Users' Facebook Passwords (2021-07-03)

• 구글은 사용자의 페이스 북 로그인 자격 증명을 몰래 훔친 앱이 적발 된 후 회사의 플레이 스토어에서 580 만 번 이상 다운로드 된 9 개의 안드로이드 앱을 제거하기 위해 개입했습니다.
• "애플리케이션은 완전히 작동하여 잠재적 인 피해자의 경계를 약화시킬 수있었습니다.이를 통해 앱의 모든 기능에 액세스하고 인앱 광고를 비활성화하려면 사용자에게 Facebook 계정에 로그인하라는 메시지가 표시되었습니다. "Dr. Web의 연구원들은 말했습니다. "일부 앱 내부의 광고가 실제로 존재했으며,이 방법은 Android 기기 소유자가 필요한 작업을 수행하도록 장려하기위한 것입니다."
• 뉴스보기

Android Apps with 5.8 million Installs Caught Stealing Users' Facebook Passwords

 

Kaseya Supply-Chain Attack Hits Nearly 40 Service Providers With REvil Ransomware (2021-07-03)

• 악명 높은 REvil 사이버 범죄 활동의 배후에있는 위협 행위자들은 Kaseya의 IT 관리 소프트웨어 업데이트를 통해 랜섬웨어를 밀어 붙인 것으로 보입니다.
• "애플리케이션은 완전히 작동하여 잠재적 인 피해자의 경계를 약화시킬 수있었습니다.이를 통해 앱의 모든 기능에 액세스하고 인앱 광고를 비활성화하려면 사용자에게 Facebook 계정에 로그인하라는 메시지가 표시되었습니다. "Dr. Web의 연구원들은 말했습니다. "일부 앱 내부의 광고가 실제로 존재했으며,이 방법은 Android 기기 소유자가 필요한 작업을 수행하도록 장려하기위한 것입니다."
• 뉴스보기

Kaseya Supply-Chain Attack Hits Nearly 40 Service Providers With REvil Ransomware

 

NSA, FBI Reveal Hacking Methods Used by Russian Military Hackers (2021-07-01)

• 영국과 미국의 정보 기관이 발표 한 공동 자문에 따르면, 2019 년 중반부터 러시아 군사 정보국이 엔터프라이즈 클라우드 환경을 대상으로 진행중인 무차별 대입 공격 캠페인을 주도 해 왔습니다.
• 뉴스보기

NSA, FBI Reveal Hacking Methods Used by Russian Military Hackers

 

 

KISA보안공지

랜섬웨어 감염 경로로 악용된 Kaseya VSA 사용중단 권고 (2021-07-03)

MS 윈도우 Print Spooler 취약점 보안 업데이트 권고(2021-07-01)

 

기타 동향

주말 동안 난리가 난 ‘카세야 사태’, 핵심은 랜섬웨어 사건이라는 것 (2021-07-05)

• 카세야 사태, 하필 연휴에 터지는 바람에 조사 상황 더디게 알려지고 있음.
• 현재까지 수백~수천 개 기업과 조직에서 랜섬웨어 피해 발생할 가능성 높아 보임.
• 공급망 공격이냐 취약점 익스플로잇이냐? 논쟁 한창이지만 문제의 핵심은 아냐.
• 뉴스보기

주말 동안 난리가 난 ‘카세야 사태’, 핵심은 랜섬웨어 사건이라는 것

 

원자력연·KAI 해킹 통로 VPN 취약점, 한국판 익스체인지 사태로 커지나 (2021-07-05)

• 국정원, 지난 4월 S사 VPN 취약점 공지하고 패치할 때까지 사용중지 권고
• 복수의 북한 전문가들, 3월에 S사 그룹웨어 사칭한 스피어 피싱 공개
• 뉴스보기

원자력연·KAI 해킹 통로 VPN 취약점, 한국판 익스체인지 사태로 커지나