:: DURUAN ::

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스] 2024년 7월 4주 동향 보도일|2024.07.29　조회수|1207

The Hacker News 발췌문

Malicious npm Packages Found Using Image Files to Hide Backdoor Code (2024-07-27)

l 프랑스 사법 당국은 Europol과 협력하여 손상된 호스트에서 PlugX라는 알려진 악성 코드를 제거하기 위해 소위 "치료 작업"을 시작했습니다.

l 파리 검찰청 파르켓 드 파리(Parquet de Paris)는 이 계획이 7월 18일에 시작되었으며 이 계획은 "수개월" 동안 지속될 것으로 예상된다고 말했습니다.

l 또한 프랑스, 몰타, 포르투갈, 크로아티아, 슬로바키아, 오스트리아에 위치한 약 100명의 피해자가 이미 청소 노력의 혜택을 받았다고 말했습니다.

l 뉴스보기

This AI-Powered Cybercrime Service Bundles Phishing Kits with Malicious Android Apps (2024-07-26)

l 스페인어를 사용하는 사이버 범죄 그룹인 GXC Team이 악성 Android 애플리케이션과 함께 피싱 키트를 번들로 묶어 MaaS(Malware-as-a-Service) 서비스를 한 단계 더 발전시키는 것으로 관찰되었습니다.

l 2023년 1월부터 전자 범죄 행위자를 추적해 온 싱가포르 사이버 보안 회사 Group-IB는 크라임웨어 솔루션을 36개 이상의 스페인 은행 사용자를 표적으로 삼을 수 있는 "정교한 AI 기반 피싱 서비스 플랫폼"이라고 설명했습니다. , 정부 기관 및 전 세계 30개 기관.

l 피싱 키트의 가격은 월 150달러에서 900달러 사이인 반면, 피싱 키트와 Android 악성코드가 포함된 번들은 월 500달러 정도의 구독료로 제공됩니다.

l 뉴스보기

Ongoing Cyberattack Targets Exposed Selenium Grid Services for Crypto Mining (2024-07-26)

l 사이버 보안 연구원들은 불법 암호화폐 채굴을 위해 인터넷에 노출된 Selenium Grid 서비스를 활용하는 지속적인 캠페인에 대해 경고를 울리고 있습니다.

l 클라우드 보안 회사인 Wiz는 SeleniumGreed라는 이름으로 활동을 추적하고 있습니다. 이전 버전의 Selenium(3.141.59 이하)을 대상으로 하는 이 캠페인은 적어도 2023년 4월부터 진행 중인 것으로 추정됩니다.

l Wiz 연구원 Avigayil Mechtinger, Gili Tikochinski 및 Dor Laska는 "대부분의 사용자에게 알려지지 않은 Selenium WebDriver API는 파일 읽기 및 다운로드, 원격 명령 실행을 포함하여 시스템 자체와 완전한 상호 작용을 가능하게 합니다."라고 말했습니다.

l 뉴스보기

KISA보안공지

- Palo Alto Networks 제품 보안 업데이트 권고

- SolarWinds 제품 보안 업데이트 권고

- CrowdStrike 제품으로 인한 윈도우 시스템 비정상 종료(블루스크린) 관련 긴급 조치 권고(지속 업데이트 예정)

- CrowdStrike 제품으로 인한 윈도우 시스템 비정상 종료 이슈를 악용한 사이버 공격 주의

기타 동향

올해 상반기, 월 평균 18건 랜섬웨어 발견... 랜섬머니로 ‘비트코인’ 요구 34% (2024-07-24)