DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스]2022년 10월 2주 동향 보도일|2022.10.17 조회수|3050

The Hacker News 발췌문
New Chinese Malware Attack Framework Targets Windows, macOS, and Linux Systems (2022-10-13)
 

  1. Alchimist라고 불리는 이전에 문서화되지 않은 명령 및 제어(C2) 프레임워크가 Windows, macOS 및 Linux 시스템을 대상으로 하는 야생에서 사용될 가능성이 높습니다.
  2. Cisco Talos는 공유 보고서에서 "Alchimist C2는 중국어 간체로 작성된 웹 인터페이스를 가지고 있으며 구성된 페이로드를 생성하고, 원격 세션을 설정하고, 원격 시스템에 페이로드를 배포하고, 스크린샷을 캡처하고, 원격 셸코드 실행을 수행하고, 임의의 명령을 실행할 수 있습니다."라고 말했습니다. 해커 뉴스와 함께.
  3. GoLang으로 작성된 Alchimist는 C2 서버에서 계측할 수 있는 원격 액세스 기능과 함께 제공되는 Insekt라는 비콘 임플란트로 보완됩니다.
  4. 뉴스보기

Indian Energy Company Tata Power's IT Infrastructure Hit By Cyber Attack FortiProxy (2022-10-15)

  1. 인도 최대 통합 전력 회사인 Tata Power Company Limited는 금요일 사이버 공격의 표적이 되었다고 확인했습니다.
  2. 이 회사는 IT 인프라에 대한 침입이 "일부 IT 시스템"에 영향을 미쳤다고 인도 NSE(National Stock Exchange)에 제출한 서류에서 밝혔습니다.
  3. 또한 영향을 받는 기계를 검색하고 복원하는 조치를 취했으며 무단 액세스를 방지하기 위해 고객 대면 포털에 보안 가드레일을 설치했다고 덧붙였습니다.
  4. 뉴스보기

PoC Exploit Released for Critical Fortinet Auth Bypass Bug Under Active Attacks (2022-10-14)

 
  1. Fortinet FortiOS, FortiProxy 및 FortiSwitchManager에 영향을 미치는 최근에 공개된 심각한 보안 결함에 대해 개념 증명(PoC) 익스플로잇 코드를 사용할 수 있으므로 사용자가 패치를 적용하기 위해 신속하게 움직여야 합니다.
  2. Horizon3.ai 연구원인 James Horseman은 "FortiOS는 사용자가 시스템을 구성할 수 있는 관리 웹 포털을 제공합니다. "또한 사용자는 잠긴 CLI 인터페이스를 노출하는 시스템에 SSH로 연결할 수 있습니다."
  3. CVE-2022-40684(CVSS 점수: 9.6)로 추적되는 이 문제는 원격 공격자가 특수하게 조작된 HTTP(S) 요청을 통해 관리 인터페이스에서 악의적인 작업을 수행할 수 있는 인증 우회 취약점과 관련이 있습니다.
  4. 뉴스보기

KISA보안공지
MS 10월 보안 위협에 따른 정기 보안 업데이트 권고
Adobe 제품 보안 업데이트 권고

기타 동향
아직 정상화되지 않은 카카오·네이버 ‘장애’ 사태, 정부 복구 지원 나섰다 (2022-10-15)
  1. 과기정통부, SK C&C 판교 데이터센터 화재 관련 신속한 장애 복구 독려 및 지원
  2. 장애 복구 위한 ‘방송통신재난상황대응실’ 구성 대응중
  3. 뉴스보기

NPM 리포지터리의 비공개 패키지도 감염시킬 수 있다 (2022-10-14)
  1. 소프트웨어 개발 프로젝트에 사용되는 비공개 리포지터리와 패키지, 이름을 알아낼 수 있음.
  2. 이름을 알아내면 똑같은 이름으로 공공 리포지터리 만들어 악성 패키지 삽입함.
  3. 그러면 누군가 착각해서 악성 패키지를 다운로드 받아 사용함.
  4. 뉴스보기
 
Masscan 랜섬웨어, DB 서버 타깃 무작위 대입 공격 통해 감염 확산 (2022-10-10)
  1. KISA, ‘Masscan 랜섬웨어 침해사고 기술보고서’ 발표
  2. 6월말 첫 감염 사례 발생 이후 7월 기점으로 급속도로 확산 중
  3. 랜섬웨어 실행 후 공격에 사용한 정보수집 도구 스스로 삭제하는 교묘함도 보여
  4. 뉴스보기