DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스] 2022년 7월 3주 동향 보도일|2022.08.01 조회수|2752

The Hacker News 발췌

Microsoft Releases Fix for Zero-Day Flaw in July 2022 Security Patch Rollout (2022-07-12)

 

l Microsoft는 여러 제품 범주에 걸쳐 84개의 새로운 보안 결함을 해결하기 위해 월간 패치 화요일 업데이트를 발표했으며, 야생에서 활성 공격을 받고 있는 제로 데이 취약점을 포함합니다.

l 84개의 결점 중 4개는 Critical로 평가되고 80개는 Important로 평가됩니다. 또한 기술 거물은 Chromium 기반 Edge 브라우저의 두 가지 다른 버그를 별도로 해결했으며, 그 중 하나는 Google이 실제 공격에서 적극적으로 악용되는 것으로 공개한 또 다른 제로 데이 결함을 연결합니다.

l 이번 달 업데이트 목록의 최상위는 CVE-2022-22047(CVSS 점수: 7.8)로, Windows 클라이언트 서버 런타임 하위 시스템(CSRSS)의 권한 상승 사례로, 공격자가 SYSTEM 권한을 얻기 위해 남용할 수 있습니다..

l 뉴스보기
 

Microsoft Warns of Large-Scale AiTM Phishing Attacks Against Over 10,000 Organizations (2022-07-13)

 

l 마이크로소프트(MS)는 2021년 9월부터 MFA(다단계 인증)로 보호된 계정에서도 Office 365의 인증 프로세스를 가로채는 대규모 피싱 캠페인이 2021년 9월부터 10,000개 이상의 조직을 표적으로 삼았다고 밝혔습니다.

l 회사의 사이버 보안 팀은 "공격자는 훔친 자격 증명과 세션 쿠키를 사용하여 영향을 받는 사용자의 사서함에 액세스하고 다른 대상에 대한 후속 비즈니스 이메일 손상(BEC) 캠페인을 수행합니다."라고 보고했습니다.

l 침입에는 AitM(Adversary-in-the-Middle) 피싱 사이트 설정이 수반되었으며, 여기서 공격자는 잠재적 피해자와 대상 웹사이트 사이에 프록시 서버를 배포하여 피싱 이메일 수신자가 자격 증명을 캡처하도록 설계된 유사 방문 페이지로 리디렉션됩니다. 및 MFA 정보.

l 뉴스보기
 

Hackers Used Fake Job Offer to Hack and Steal 0 Million from Axie Infinity (2022-07-10)

 

l 2022년 3월 말 Axie Infinity의 Ronin Bridge에 대한 5억 4천만 달러 해킹은 전 직원 중 한 명이 LinkedIn의 사기성 구인 제안에 속은 결과였습니다.

l 지난 주 이 문제에 정통한 두 사람을 인용하여 발행된 The Block의 보고서에 따르면, 회사의 선임 엔지니어가 존재하지 않는 회사에 입사 지원을 하도록 속여 해당 개인이 가짜 제안 문서를 다운로드하도록 했습니다. PDF.

l "한 소식통이 여러 차례의 인터뷰로 설명한 후 Sky Mavis 엔지니어는 매우 후한 보상 패키지로 일자리를 제의받았습니다."라고 Block이 보고했습니다.

l 뉴스보기

 

KISA보안공지

MS 7월 보안 위협에 따른 정기 보안 업데이트 권고

Citrix 제품 보안 업데이트 권고

SAP 제품 취약점 보안 업데이트 권고

Adobe 제품 보안 업데이트 권고

Juniper 제품군 보안 업데이트 권고

 

기타 동향

암호화폐 가치가 폭락하고 있는데, 랜섬웨어 운영자들은 안녕하실까? (2022-07-15)

l 지난 해 말부터 꾸준히 하락세인 암호화폐의 가치.

l 동 시기에 랜섬웨어의 활동량도 절반 수준으로 하락함.

l 하지만 BEC처럼 암호화폐와 관련 없는 사이버 범죄가 유행하기 시작.

l 뉴스보기

 

마이크로소프트와 구글의 소프트웨어 업데이트로 위장한 새 랜섬웨어 (2022-07-12)

l 최근 공격자들, 구글과 MS의 소프트웨어 업데이트를 가장하여 멀웨어 유포.

l 그런 멀웨어들 중에 하바나크립트라는 랜섬웨어가 눈에 띔.

l 아직 개발 중인 것으로 보이는 하바나크립트는 다채로운 기능을 가지고 있음.

l 뉴스보기

 

강력한 사이버 범죄단 트릭봇, 갑자기 행동 패턴 변경해 우크라이나 공격 (2022-07-11

l 사이버 범죄 단체 트릭봇, 갑자기 행동 패턴 변경.

l 러시아의 우크라이나 침공 이후 우크라이나를 공격하기 시작했는데, 이는 한 번도 없었던 일.

l 각종 기존 멀웨어들과 새 멀웨어들을 고루 사용해 피해자들을 공략 중.

l 뉴스보기