두루안 블로그

[보안뉴스] 2021년 11월 4주 동향 본문

IT소식

[보안뉴스] 2021년 11월 4주 동향

두루안 2021. 11. 25. 14:18

 

The Hacker News 발췌분

 

RedCurl Corporate Espionage Hackers Return With Updated Hacking Tools (2021-11-20)

 

l  기업 사이버 스파이 해커 그룹이 올해 러시아에서 가장 큰 도매점 중 하나를 포함하여 4개 회사를 표적으로 하는 새로운 침입으로 7개월 만에 다시 나타났습니다. 동시에 분석을 방해하기 위해 도구 세트를 전술적으로 개선했습니다.

l  Group-IB Ivan Pisarev "모든 공격에서 위협 행위자는 광범위한 레드 팀 기술과 자체 사용자 지정 멀웨어를 사용하여 기존 안티바이러스 탐지를 우회하는 능력을 보여줍니다."라고 말했습니다.

l  뉴스보기

 

North Korean Hackers Found Behind a Range of Credential Theft Campaigns (2021-11-20)

 

l  북한과 관련이 있는 위협 행위자는 연구, 교육, 정부, 미디어 및 기타 조직을 대상으로 하는 자격 증명 도용 캠페인의 다작과 연결되어 있으며, 이 중 두 가지 공격도 정보 수집에 사용될 수 있는 맬웨어 배포를 시도합니다.

l  엔터프라이즈 보안 회사인 Proofpoint는 침입을 TA406으로 추적하는 그룹과 Kimsuky(Kaspersky), Velvet Chollima(CrowdStrike), Thallium(Microsoft), Black Banshee(PwC), ITG16(IBM)이라는 이름의 광범위한 위협 인텔리전스 커뮤니티에서 발생한 것으로 보고 있습니다. ), Konni Group(Cisco Talos).

l  뉴스보기

 

FBI Issues Flash Alert on Actively Exploited FatPipe VPN Zero-Day Bug (2021-11-11)

 

l  미연방수사국(FBI)은 초기 발판을 확보하고 취약한 네트워크에 대한 지속적인 액세스를 유지하기 위해 식별되지 않은 위협 행위자가 적어도 2021 5월부터 FatPipe MPVPN 네트워킹 장치의 이전에 알려지지 않은 취약점을 악용하고 있다고 밝혔습니다. 시스코, 포티넷, 시트릭스, 펄스 시큐어와 같은 회사에 합류한 최신 회사는 시스템을 악용한 적이 있습니다.

l  이 취약점으로 인해 APT 행위자가 무제한 파일 업로드 기능에 액세스하여 루트 액세스로 악용 활동을 위한 웹 셸을 드롭할 수 있게 되어 권한이 상승하고 잠재적인 후속 활동이 발생했습니다. "이 취약점의 악용은 APT 행위자를 위한 다른 인프라로의 도약점 역할을 했습니다."

l  뉴스보기

 

KISA보안공지

Drupal 보안 업데이트 권고

AMD 제품 보안 업데이트 권고

Intel 제품 보안 업데이트 권고

ipTIME NAS 보안 업데이트 권고

 

 

기타 동향

북한의 악명 높은 해킹 그룹, 단순한 기법으로 피해 일으켜 왔다 (2021-11-19)

l  북한의 해킹 조직 킴수키, 주로 크리덴셜 탈취해 공격에 이용.

l  멀웨어도 사용하긴 하나 10번 중 1번 꼴.

l  결국 사용자들이 너무 쉽게 당해주고 있다는 것의 방증.

l  뉴스보기

 

얼마 전 출범한 오커스, 공동으로 이란의 해킹 행위 규탄해 (2021-11-18)

l  이란 해커들이 미국과 호주의 사회 기반 시설 노린다는 미국, 영국, 호주.

l  이란 해커들이 주로 사용하는 건 올해 이슈가 됐던 포티OS MS 익스체인지 취약점.

l  하지만 1차적인 압박을 가하는 것이 목적이라는 듯 구체적인 이름은 하나도 나오지 않음.

l  뉴스보기

 

 

 

반응형
0 Comments
댓글쓰기 폼