본문 바로가기

IT소식

[보안뉴스] 2021년 9월 4주 동향

 


The Hacker News 발췌분

Microsoft Warns of FoggyWeb Malware Targeting Active Directory FS Servers (2021-09-27)

  • 마이크로소프트는 지난 월요일 솔라윈즈 공급망 공격 배후의 해킹 그룹이 추가 페이로드를 전달하고 AD FS(Active Directory Federation Services) 서버에서 민감한 정보를 훔치기 위해 배포한 새로운 악성코드를 공개했습니다.
  • 이 거대 기술 기업의 위협 인텔리전스 센터(MSTIC)는 "수동적이고 고도로 표적화된 백도어"인 FoggyWeb을 코드명으로 지정하여 Sunburst, Sunspot, Raindrop, Teardrop, GoldMax, GoldFinder와 같은 사이버 무기 목록에서 노벨리움의 최신 도구로 추적되는 위협 행위자가 되었습니다. , Sibot, Flipflop, NativeZone, EnvyScout, BoomBox 및 VaporRage.
  • 뉴스보기



Russian Turla APT Group Deploying New Backdoor on Targeted Systems

  • 러시아와 제휴한 국가 후원 해커는 이전에 문서화되지 않은 임플란트를 사용하여 미국, 독일 및 아프가니스탄의 시스템을 손상시키는 일련의 새로운 침입 뒤에 있습니다.
  • Cisco Talos는 이 공격을 Turla APT(Advanced Persistent Threat) 그룹의 탓으로 돌렸으며, 제한된 기능과 탐지되지 않는 효율적인 코딩 스타일로 인해 악성코드를 "TinyTurla"라고 명명했습니다. 백도어를 포함하는 공격은 2020년 이후 발생한 것으로 추정됩니다.
  • 뉴스보기




New Android Malware Steals Financial Data from 378 Banking and Wallet Apps (2021-09-27)

  • 최신 연구에 따르면 BlackRock 모바일 악성코드의 배후에 있는 운영자는 폴란드를 대상으로 하고 악명 높은 Cerberus 악성코드에 뿌리를 둔 ERMAC라는 새로운 Android 뱅킹 트로이 목마로 다시 나타났습니다.
  • ThreatFabric의 CEO Cengiz Han Sahin은 이메일 성명에서 "새로운 트로이 목마는 이미 활발한 배포 캠페인을 벌이고 있으며 오버레이가 있는 378개의 뱅킹 및 지갑 앱을 목표로 합니다."라고 말했습니다. ERMAC와 관련된 첫 번째 캠페인은 Google Chrome 앱을 가장하여 8월 말에 시작된 것으로 추정됩니다.
  • 그 이후로 공격은 은행, 미디어 플레이어, 배달 서비스, 정부 응용 프로그램 및 McAfee와 같은 바이러스 백신 솔루션과 같은 다양한 앱을 포함하도록 확장되었습니다.
  • 뉴스보기





KISA보안공지


Apple 제품 보안 업데이트 권고
Cisco 제품 보안 업데이트 권고
VMware vCenter 제품 보안 업데이트 권고



기타 동향

온라인 공간에서의 안정감, 보안보다 돈의 힘이 더 강력 (2021-09-28)

  • 온라인 생활의 안정감은 어디서 오는가 조사했더니 ‘보안’은 아님.
  • 돈이 많으면 많을수록 스트레스도 덜 받고 안전하다고 느낌.
  • 사회적 약자와 취약 계층일수록 더 많은 위협을 온라인에서도 경험함.
  • 뉴스보기


브이센터 서버 취약점의 개념증명 코드 나오자마자 스캔 급증 (2021-09-28)

  • VM웨어의 브이센터 서버에서 얼마 전 취약점 발견되고 패치가 나옴.
  • 게다가 개념증명용 코드까지 나온 상황이라 공격자들의 거센 공격이 예상됨.
  • 그러므로 패치의 시급한 적용이 강력하게 권고되고 있음.
  • 뉴스보기



반응형