본문 바로가기

IT소식

[보안뉴스] 2021년 10월 4주 동향

 

The Hacker News 발췌

 

Microsoft Warns of TodayZoo Phishing Kit Used in Extensive Credential Stealing Attacks (2021-10-23)

 

l  마이크로소프트는 목요일에 사용자 로그인 정보를 빼낼 목적으로 널리 유통되는 최소 5가지의 구성 요소를 결합한 맞춤형 피싱 키트를 이용하는 "광범위한 일련의 자격 증명 피싱 캠페인"을 공개했습니다.

l  2020 12월에 이 도구의 첫 번째 인스턴스를 발견한 이 거대 기술 기업의 Microsoft 365 Defender 위협 인텔리전스 팀은 복사하여 붙여넣기 공격 인프라를 "TodayZoo"라고 명명했습니다.

l  뉴스보기

 

Feds Reportedly Hacked REvil Ransomware Group and Forced it Offline (2021-10-23)

 

l  러시아가 주도하는 REvil 랜섬웨어 갱단은 적극적인 다국가 법 집행 작전에 의해 쓰러져 인프라가 해킹당하고 이번 주 초 두 번째로 오프라인 상태가 되었습니다. 정부가 수익성 있는 생태계를 방해하기 위해 취한 최신 조치입니다.

l  로이터는 미국 정부와 협력하고 있는 여러 민간 부문 사이버 전문가의 말을 인용하여 이 게시 중단을 처음 보고했으며, 콜로니얼 파이프라인에 대한 5월 사이버 공격은 REvil 동료가 개발한 암호화 소프트웨어에 의존했으며, 이는 DarkSide가 범죄 조직에 연결되어 있음을 공식적으로 입증했습니다.

l  뉴스보기

 

Popular NPM Package Hijacked to Publish Crypto-mining Malware (2021-10-22)

 

l  미국 사이버 보안 및 인프라 보안국(US Cybersecurity and Infrastructure Security Agency) NPM 리포지토리가 3개를 제거하기 위해 이전한 지 며칠 만에 매주 600만 건 이상의 다운로드를 기록하는 인기 있는 JavaScript NPM 라이브러리인 "UAParser.js"에 포함된 암호화 마이닝 및 비밀번호 도용 멀웨어에 대해 경고했습니다. 동일한 라이브러리를 모방하는 것으로 확인된 불량 패키지.

l  뉴스보기

 

KISA보안공지

다후아(Dahua) 카메라 제품 보안 업데이트 권고

Oracle Critical Patch Update 보안 업데이트 권고

IP카메라, 웹캠, 월패드 스마트홈 기기 보안 주의 권고

 

기타 동향

딥페이크 활용한 사이버 사기 공격, 한 기업으로부터 3500만 달러 빼앗아 (2021-10-21)

l  딥페이크 활용한 두 번째 BEC 공격이 성공함.

l  피해 기업은 이 공격으로 3500만 달러를 잃음.

l  송금 절차를 조금 더 탄탄히 다듬는 것이 유일한 방어법.

l  뉴스보기

 

MS 서명 훔친 공격자들, 중국 게이머들의 게임 자원 노린다 (2021-10-21)

l  중국 게이머를 덮친 룻키트, MS가 정상적으로 서명을 함.

l  룻키트는 시스템 제어 권한을 공격자에게 주는 무서운 공격 도구.

l  도대체 어떻게 공격자가 MS 서명을 가져간 건지...

l  뉴스보기

 

 

 

반응형