DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스] 2022년 3월 3주 동향 보도일|2022.03.23 조회수|3031


The Hacker News 발췌


New Browser-in-the Browser (BITB) Attack Makes Phishing Nearly Undetectable (2022-03-21)

 

  1. 브라우저 내 브라우저(BitB) 공격이라는 새로운 피싱 기술을 악용하여 브라우저 내의 브라우저 창을 시뮬레이션하여 합법적인 도메인을 스푸핑함으로써 설득력 있는 피싱 공격을 준비할 수 있습니다.
  2. mrd0x_ 핸들을 사용하는 침투 테스터이자 보안 연구원에 따르면 이 방법은 "Google로 로그인"(또는 Facebook, Apple 또는 Microsoft ).
  3. 뉴스보기

 

 

New Backdoor Targets French Entities via Open-Source Package Installer (2022-03-21)
 
  1. 연구원들은 손상된 시스템에 Serpent라는 백도어를 전달하기 위해 Chocolatey Windows 패키지 관리자를 활용하는 건설, 부동산 및 정부 부문의 프랑스 기업을 대상으로 하는 새로운 표적 이메일 캠페인을 노출했습니다.
  2. 엔터프라이즈 보안 회사인 Proofpoint는 관찰된 전술과 피해 패턴을 기반으로 공격을 지능형 위협 행위자로 지목했습니다. 캠페인의 최종 목표는 현재로서는 알 수 없습니다.
  3. Proofpoint 연구원들은 Hacker News와 공유한 보고서에서 "공격자는 잠재적 피해자의 기기에 백도어를 설치하려고 시도했으며, 이는 원격 관리, 명령 및 제어(C2), 데이터 도난 또는 기타 추가 페이로드를 전달할 수 있습니다.
  4. 뉴스보기

 

 

South Korean DarkHotel Hackers Targeted Luxury Hotels in Macau (2022-03-21)
 
  1. 중국 마카오 특별행정구의 ​​고급 호텔은 2021년 11월 하반기부터 2022년 1월 중순까지 악성 스피어피싱 공격의 표적이 되었습니다.
  2. 사이버 보안 회사 Trellix는 2021년 12월 Zscaler가 이전에 발표한 연구를 바탕으로 DarkHotel으로 추적되는 한국의 APT(Advanced Persistent Threat)로 의심되는 이 캠페인을 중간 정도의 확신으로 돌렸습니다.
  3. 2007년부터 활동한 것으로 여겨지는 DarkHotel은 "침입한 호텔 Wi-Fi 네트워크와 스피어 피싱 및 P2P 공격을 통해 컴퓨터에 악성 코드를 업로드하여" 고위 기업 경영진을 공격한 이력이 있습니다. 싱이 말했다. 대상이 되는 주요 부문에는 법 집행 기관, 제약 및 자동차 제조업체가 포함됩니다.
  4. 뉴스보기

KISA보안공지
APC UPS 보안 취약점 업데이트 권고
CPU 칩셋 보안 업데이트 권고
Apple 제품 보안 업데이트 권고
리눅스 커널 로컬 권한 상승 취약점 보안 업데이트 권고
OpenSSL 취약점 보안 업데이트 권고
구글 Chrome 브라우저 보안 업데이트 권고
Wordpress 보안 업데이트 권고
Drupal 제품 보안 업데이트 권고
BIND DNS 취약점 보안 업데이트 권고
CRI-O 취약점 보안 업데이트 권고
Veeam 제품 보안 업데이트 권고

기타 동향
러시아에 항의한다면서 소프트웨어 공급망 공격을 한 개발자 (2022-03-21)
  1. 인기 높은 오픈소스 모듈인 노드아이피씨, 관리자는 단 한 사람.
  2. 이 사람이 러시아의 우크라이나 침공에 분노해 이 노드아이피씨에 악성 코드를 주입.
  3. 아무리 반전주의에 입각한 행동이라고 하더라도 소프트웨어 공급망 공격을 감행했다는 사실은 변하지 않음.
  4. 뉴스보기