:: DURUAN ::

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스] 2024년 10월 3주 동향 보도일|2024.10.22　조회수|1330

The Hacker News 발췌문

North Korean IT Workers in Western Firms Now Demanding Ransom for Stolen Data (2024-10-20)

l 서방 기업에 위장 취업한 북한 정보기술(IT) 근로자들은 지적재산권을 훔칠 뿐만 아니라 이를 유출하지 않기 위해 몸값을 요구하는 등 금전적 동기를 지닌 공격에 새로운 반전을 보이고 있다.

l Secureworks Counter Threat Unit(CTU)은 이번 주 발표된 분석에서 "사기 근로자들이 내부 접근 권한을 얻은 후 이전 고용주에게 몸값을 요구하는 경우도 있었는데, 이는 이전 계획에서는 관찰되지 않은 전술입니다"라고 밝혔습니다. "한 사례에서는 계약자가 2024년 중반에 고용을 시작한 직후에 독점 데이터를 유출했습니다."

l 사이버 보안 회사는 이 활동이 유명한 천리마(Famous Chollima) 및 UNC5267로도 알려진 니켈 태피스트리(Nickel Tapestry)로 추적하는 위협 그룹과 유사점을 공유한다고 덧붙였습니다.

l 뉴스보기

Russian RomCom Attacks Target Ukrainian Government with New SingleCamper RAT Variant (2024-10-17)

l RomCom으로 알려진 러시아 위협 행위자는 적어도 2023년 후반부터 우크라이나 정부 기관과 알려지지 않은 폴란드 기관을 겨냥한 새로운 사이버 공격과 연관되어 왔습니다.

l 이 침입은 SingleCamper(일명 SnipBot 또는 RomCom 5.0)라고 불리는 RomCom RAT 변종을 사용하는 것이 특징이라고 Cisco Talos는 밝혔습니다. Cisco Talos는 UAT-5647이라는 이름으로 활동 클러스터를 모니터링하고 있습니다.

l 보안 연구원인 Dmytro Korzhevin, Asheer Malhotra, Vanja Svajcer 및 Vitor Ventura는 "이 버전은 레지스트리에서 메모리로 직접 로드되며 루프백 주소를 사용하여 로더와 통신합니다."라고 말했습니다.

l 뉴스보기

Hackers Abuse EDRSilencer Tool to Bypass Security and Hide Malicious Activity (2024-10-16)

l 위협 행위자들은 엔드포인트 탐지 및 응답(EDR) 솔루션을 변조하고 악의적인 활동을 숨기기 위한 노력의 일환으로 오픈 소스 EDRSincer 도구를 악용하려고 시도하고 있습니다.

l 트렌드마이크로는 "EDRSilencer를 공격에 통합하여 탐지를 회피하는 수단으로 사용하려는 위협 행위자들"을 탐지했다고 밝혔습니다.

l MDSec의 NightHawk FireBlock 도구에서 영감을 얻은 EDRSincer는 WFP(Windows 필터링 플랫폼)를 사용하여 실행 중인 EDR 프로세스의 아웃바운드 트래픽을 차단하도록 설계되었습니다.

l 뉴스보기

KISA보안공지

- Fortinet 제품 보안 업데이트 권고

- Veeam 제품 보안 업데이트 권고

- Github제품 보안 업데이트 권고

- Oracle제품 보안 업데이트 권고