밍구의 Tstory

🔽기사 전문 http://www.boannews.com/media/view.asp?idx=106351 북한 해커들, 새로운 멀웨어 활용하여 대북 매체 기자들 겨냥 북한과 관련된 내용을 취재 및 보도하는 기자들을 겨냥한 새로운 스피어피싱 캠페인이 발견됐다. 이를 분석한 결과 APT37 혹은 리코쳇천리마(Ricochet Chollimia)라고 불리는 해킹 단체가 배후에 있는 www.boannews.com [요약] 한국의 북한 전문 매체 NK뉴스의 기자들에게 APT37 혹은 리코쳇천리마(Ricochet Chollimia)라고 불리는 해킹 단체가 다량의 메일을 전송 메일 내용은 국정원장 개인메일주소로부터 발송된 것처럼 꾸며져 있었음. 메일에는 골드백도어 포함. 메일 첨부파일을 열 경우 감염되게 설계. 골드백도어..

IT 보안/보안최신동향 2022. 5. 1. 23:31

🔽기사 전문 http://www.boannews.com/media/view.asp?idx=106455 이미 수많은 해킹 그룹이 사용하는 새 멀웨어, 범블비 보안 블로그 시큐리티어페어즈에 의하면 현재 사이버 공격자들 사이에서 새로운 멀웨어가 크게 유행하고 있다고 한다. 이 멀웨어의 이름은 범블비(Bumblebee)이며, 일종의 로더로 분석됐다. 바자 www.boannews.com [요약] 3월에 새롭게 등장한 멀웨어 범블비가 공격자들 사이에서 유행. 일종의 로더로 분석됨 코발트 스트라이크(Cobalt Strike), 셸코드, 실버(Silver), 미터프리터(Meterpreter)라는 멀웨어들이 범블비를 통해 퍼지고 있음. 블비에는 가상화 환경을 미리 탐지해 악성 행위를 중단하는 기능도 존재. 보안전문가들의..

IT 보안/보안최신동향 2022. 5. 1. 23:20

🔽기사 전문 http://www.boannews.com/media/view.asp?idx=106427 北 지령 받고 군 전산망 해킹한 육군 대위와 가상자산 거래소 대표 구속 북한 공작원의 지령을 받아 군 전산망 해킹에 도움을 준 육군 대위와 가상자산 거래소 대표가 각각 군과 경찰에 체포됐다. 이들은 북한 공작원으로부터 가상화폐를 대가로 받은 후 ‘합동지휘 www.boannews.com [요약] 북한 공작원에게 현역장교 포섭 지령을 받은 가상자산거래소 대표 A가 육군 대위 B에게 가상화폐를 주겠다며 군사 기민 요청. B 대위는 수락 시계형 카메라와 USB 형태의 해킹 장비 Poison Tap을 이용해 한국군 합동지휘통제체계의 로그인 자료 등 군 내부정보 유출. Poison Tap은 USB를 꽂으면 원격으로..

IT 보안/보안최신동향 2022. 5. 1. 23:15

🔽기사 전문 http://www.boannews.com/media/view.asp?idx=105944 수많은 삼성 안드로이드 장비들에서 위험한 취약점 발견돼 보안 블로그 시큐리티어페어즈에 의하면 안드로이드 9, 10, 11, 12를 기반으로 한 장비들에서 CVE-2022-22292라는 취약점이 발견됐다고 한다. 익스플로잇에 성공할 경우 공격자는 장비의 공장 초기화, www.boannews.com [요약] 안드로이드 9, 10, 11, 12 기반 장비들에 선탑재 된 앱들에서 취약점 발견 취약점 익스플로잇 성공시 공장 초기화, 전화 걸기, 앱 설치와 삭제, HTTPS 보안 기능 약화, 임의 루트 인증서 설치, 통화 도청 등을 사용자 허가 없이 가능 2021년 11월 말 삼성에 제보, 2022년 2월 삼성 패..

IT 보안/보안최신동향 2022. 4. 10. 23:14

🔽기사 전문 http://www.boannews.com/media/view.asp?idx=105943 AWS 람다 서버리스 플랫폼 노리는 최초의 멀웨어 발견돼 보안 외신 해커뉴스에 의하면 AWS 람다(AWS Lambda)라는 서버리스 플랫폼을 전문적으로 겨냥하는 멀웨어가 최초로 발견됐다고 한다. 이 플랫폼만을 노리는 멀웨어가 나타난 건 처음 있는 일이다. 이 www.boannews.com [요약] 서버리스 플랫폼 AWS람다를 전문적으로 노린 멀웨어 데노니아 등장 데노니아는 고(go)언어로 제작. 람다 침투 후엔 변종 암호화폐채굴 SW 배포. 침투 방법 미확인 지금은 암호화폐 채굴에 그치지만 클라우드 플랫폼에 침투한 것에 큰 의의를 가짐

IT 보안/보안최신동향 2022. 4. 10. 22:43

🔽기사 전문 http://www.boannews.com/media/view.asp?idx=105945 구글과 깃허브, 소프트웨어 공급망 보안 위해 손잡아 소프트웨어 공급망을 보호하기 위해 구글과 깃허브가 공동전선을 펼치기로 했다고 보안 외신 시큐리티위크가 보도했다. 둘이 제안한 방법을 자기들끼리는 ‘NFP’라고 부르고 있다. 요즘 유행 www.boannews.com [요약] 솔라윈즈 사태와 코드코브 사태 같은 공급망 공격을 방지하기 위해서 구글과 깃허브가 뭉쳤다. 솔라윈즈 사태와 코드코브 사태는 SW 공급망 서버에 침투해 악성코드 배포하고 출처를 조작했던 사건 둘이 제안한 방법은 NFP(Non-Forgeable Provenance)라고 부르며 대체 불가능한 출처를 뜻한다. 소프트웨어 출처를 조작할 수 없..

IT 보안/보안최신동향 2022. 4. 10. 20:33

🔽기사 전문 http://www.boannews.com/media/view.asp?idx=105859 [긴급] 스프링 클라우드의 신규 취약점 스캔 공격 시작! 보안 패치 시급 최근 발견된 스프링 클라우드(Spring Cloud)의 취약점을 공격하기 위한 스캔시도가 시작되고 있어 사용자들의 조속한 패치가 요구된다고 영남이공대학교(총장 이재용) 사이버보안연구센터는 밝혔 www.boannews.com [요약] 스프링 클라우드는 분산 환경에서 개발, 빌드, 배포, 운영에 필요한 아키텍처를 쉽게 구성을 도와주는 Spring Boot 기반의 프레임워크 영남이공대학교가 4월 2일 스프링 클라우드 취약점을 스캔하는 공격을 최초로 탐지 취약점에 공격 당할 시 피해서버는 공격서버에 DNS 질의 요청을 보냄. 공격자는 서버..

IT 보안/보안최신동향 2022. 4. 10. 15:45

🔽기사 전문 http://www.boannews.com/media/view.asp?idx=105868 2022년에만 벌써 4개! 애플의 제로데이 고통은 올해에도 이어진다 애플의 장비와 기술들이 점점 더 많은 비즈니스 현장에 도입되고 있다. 그에 따라 보안 전문가들의 관심을 요구하는 사건들 역시 점점 늘어나고 있다. 그 중 가장 눈에 띄는 건 애플의 맥OS와 iOS www.boannews.com [요약] 2022년 이후 약 3개월간 발견된 애플 취약점만 4개. 맥OS와 iOS, 아이패드OS 등 여러 플랫폼에서 고루 발견. 2021 구글 프로젝트 제로 팀이 찾은 제로데이 취약점 57개 중 12개가 애플 관련 취약점. 대부분 공격자들이 먼저 발견해 익스플로잇 애플 생태계 향한 공격 증가. 코드가 복잡할 수록 ..

IT 보안/보안최신동향 2022. 4. 10. 13:39