The Hacker News 발췌분
Microsoft Warns of FoggyWeb Malware Targeting Active Directory FS Servers (2021-09-27)
- 마이크로소프트는 지난 월요일 솔라윈즈 공급망 공격 배후의 해킹 그룹이 추가 페이로드를 전달하고 AD FS(Active Directory Federation Services) 서버에서 민감한 정보를 훔치기 위해 배포한 새로운 악성코드를 공개했습니다.
- 이 거대 기술 기업의 위협 인텔리전스 센터(MSTIC)는 "수동적이고 고도로 표적화된 백도어"인 FoggyWeb을 코드명으로 지정하여 Sunburst, Sunspot, Raindrop, Teardrop, GoldMax, GoldFinder와 같은 사이버 무기 목록에서 노벨리움의 최신 도구로 추적되는 위협 행위자가 되었습니다. , Sibot, Flipflop, NativeZone, EnvyScout, BoomBox 및 VaporRage.
- 뉴스보기
Russian Turla APT Group Deploying New Backdoor on Targeted Systems
- 러시아와 제휴한 국가 후원 해커는 이전에 문서화되지 않은 임플란트를 사용하여 미국, 독일 및 아프가니스탄의 시스템을 손상시키는 일련의 새로운 침입 뒤에 있습니다.
- Cisco Talos는 이 공격을 Turla APT(Advanced Persistent Threat) 그룹의 탓으로 돌렸으며, 제한된 기능과 탐지되지 않는 효율적인 코딩 스타일로 인해 악성코드를 "TinyTurla"라고 명명했습니다. 백도어를 포함하는 공격은 2020년 이후 발생한 것으로 추정됩니다.
- 뉴스보기
New Android Malware Steals Financial Data from 378 Banking and Wallet Apps (2021-09-27)
- 최신 연구에 따르면 BlackRock 모바일 악성코드의 배후에 있는 운영자는 폴란드를 대상으로 하고 악명 높은 Cerberus 악성코드에 뿌리를 둔 ERMAC라는 새로운 Android 뱅킹 트로이 목마로 다시 나타났습니다.
- ThreatFabric의 CEO Cengiz Han Sahin은 이메일 성명에서 "새로운 트로이 목마는 이미 활발한 배포 캠페인을 벌이고 있으며 오버레이가 있는 378개의 뱅킹 및 지갑 앱을 목표로 합니다."라고 말했습니다. ERMAC와 관련된 첫 번째 캠페인은 Google Chrome 앱을 가장하여 8월 말에 시작된 것으로 추정됩니다.
- 그 이후로 공격은 은행, 미디어 플레이어, 배달 서비스, 정부 응용 프로그램 및 McAfee와 같은 바이러스 백신 솔루션과 같은 다양한 앱을 포함하도록 확장되었습니다.
- 뉴스보기
KISA보안공지
Apple 제품 보안 업데이트 권고
Cisco 제품 보안 업데이트 권고
VMware vCenter 제품 보안 업데이트 권고
기타 동향
온라인 공간에서의 안정감, 보안보다 돈의 힘이 더 강력 (2021-09-28)
- 온라인 생활의 안정감은 어디서 오는가 조사했더니 ‘보안’은 아님.
- 돈이 많으면 많을수록 스트레스도 덜 받고 안전하다고 느낌.
- 사회적 약자와 취약 계층일수록 더 많은 위협을 온라인에서도 경험함.
- 뉴스보기
브이센터 서버 취약점의 개념증명 코드 나오자마자 스캔 급증 (2021-09-28)
- VM웨어의 브이센터 서버에서 얼마 전 취약점 발견되고 패치가 나옴.
- 게다가 개념증명용 코드까지 나온 상황이라 공격자들의 거센 공격이 예상됨.
- 그러므로 패치의 시급한 적용이 강력하게 권고되고 있음.
- 뉴스보기
반응형
'IT소식' 카테고리의 다른 글
| [보안뉴스] 2021년 10월 3주 동향 (0) | 2021.10.18 |
|---|---|
| [보안뉴스] 2021년 10월 1주 동향 (0) | 2021.10.05 |
| [보안뉴스] 2021년 9월 2주 동향 (0) | 2021.09.15 |
| [보안뉴스] 2021년 9월 1주 동향 (0) | 2021.09.06 |
| [보안뉴스] 2021년 8월 5주 동향 (0) | 2021.09.02 |
