두루안 블로그

[보안뉴스] 2021년 11월 3주 동향 본문

IT소식

[보안뉴스] 2021년 11월 3주 동향

두루안 2021. 11. 25. 14:08

 

The Hacker News 발췌분

 

 

FBI's Email System Hacked to Send Out Fake Cyber Security Alert to Thousands (2021-11-14)

 

미연방수사국(FBI)은 토요일 미확인 위협 행위자가 이메일 서버 중 하나를 침해하여 가짜 "정교한 연쇄 공격"에 대한 사기 메시지를 퍼뜨렸다고 확인했습니다.

위협 인텔리전스 비영리 단체 SpamHaus가 처음 공개한 이 사건은 합법적인 FBI 이메일 주소 "eims@ic.fbi[.]gov"에서 "긴급: 시스템의 위협 행위자"라는 제목의 악성 경고 이메일을 보내는 것과 관련되었습니다. 보안 연구원이자 다크 웹 인텔리전스 회사인 Night Lion Security와 Shadowbyte의 설립자인 Vinny Troia에 대한 공격을 모의했으며 TheDarkOverlord라는 해킹 조직과 관련이 있다고 주장했습니다.

뉴스보기

 

 

Hackers Increasingly Using HTML Smuggling in Malware and Phishing Attacks (2021-11-12)

 

위협 행위자들은 초기 액세스 권한을 얻고 뱅킹 악성코드, 원격 관리 트로이 목마(RAT) 및 랜섬웨어 페이로드를 비롯한 일련의 위협을 배포하기 위한 수단으로 피싱 캠페인에서 HTML 밀수 기술에 점점 더 의존하고 있습니다.

마이크로소프트 365 디펜더 위협 인텔리전스 팀(Microsoft 365 Defender Threat Intelligence Team)은 목요일 발표한 새로운 보고서에서 Mekotio 뱅킹 트로이 목마, AsyncRAT 및 NjRAT와 같은 백도어, 악명 높은 TrickBot 악성코드를 배포하는 침입을 식별했다고 밝혔습니다. ISOMorph라고 불리는 다단계 공격도 2021년 7월 Menlo Security에 의해 공개적으로 문서화되었습니다.

뉴스보기

 

 

Navigating The Threat Landscape 2021 – From Ransomware to Botnets (2021-11-11)

 

우리는 최악의 팬데믹에서 회복하고 있지만 사이버 위협은 하향세의 조짐을 보이지 않고 있으며 사이버 범죄자들은 ​​여전히 ​​그들의 목표를 달성하기 위한 악의적이고 진보된 방법에 부족하지 않습니다.

글로벌 위협 현황 보고서는 2021년에 디지털 인프라, 조직 및 개인을 대상으로 하는 정교한 사이버 공격이 급격히 증가할 것으로 나타냅니다. 위협은 사기를 저지르고 기업과 사람에게 피해를 줄 의도로 다양한 형태를 취할 수 있습니다. 랜섬웨어, DDoS 공격, 피싱, 맬웨어 및 메시지 가로채기 공격은 오늘날 기업에 ​​가장 큰 위협이 됩니다.

조직은 리소스의 정교함과 진화하는 위협 환경에 대한 이해 부족으로 인해 이러한 위협을 해결하는 데 어려움을 겪고 있습니다. 이러한 이유로 조직은 특히 인프라를 표적으로 하는 지능형 위협에 대한 가시성이 필요합니다. 이 기사에서는 2021년 사이버 위협 환경의 진화에 대해 간략히 설명합니다.

뉴스보기

 

 

 

KISA보안공지

 

Paloalto PAN-OS 취약점 보안 업데이트 권고

VMware 제품 보안 업데이트 권고

WordPress Reset PRO 플러그인 보안 업데이트 권고

Apple iCloud 보안 업데이트 권고

MS MSHTML 보안 업데이트 권고

 

 

 

기타 동향

 

 

리빙 오프 더 랜드 전략 막아주는 탐지 도구, 오픈소스로 공개 (2021-11-15)

 

요즘 공격자들 사이에서 유행하는 LotL 전략, 탐지 매우 까다로움.

그래서 어도비가 LotL을 탐지해주는 도구를 오픈소스로 공개.

실제로 어도비가 자사 네트워크에서 사용했던 도구들이라 효과 높을 것으로 기대됨.

뉴스보기

 

너무나 당연한 시간 자동 설정, 해킹 공격의 원인이 될 수 있다 (2021-11-12)

 

요즘 장비들, 시간 설정이 자동으로 됨.

그런데 이 설정 과정에 개입해 시간을 바꾸는 게 가능함.

시간을 공격자가 마음대로 바꿀 때 사회에 큰 혼란을 야기할 수 있음.

뉴스보기

 

고급 APT 그룹 리시움, 공급망 공격 기획 중인 듯 ISP 노려 (2021-11-12)

 

이란의 조직으로 추정되는 리시움, 최근 중동의 통신사와 ISP를 집중적으로 노림.

ISP를 노린다는 건 공급망 공격을 실시하겠다는 의도로 해석됨.

이란과 관계가 있는 국가들 중 미국에서만 유독 피해가 발생하지 않고 있음.

뉴스보기

 

반응형
0 Comments
댓글쓰기 폼