:: DURUAN ::

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스] 2024년 6월 2주 동향 보도일|2024.06.10　조회수|1520

The Hacker News 발췌문

Muhstik Botnet Exploiting Apache RocketMQ Flaw to Expand DDoS Attacks (2024-06-06)

l Muhstik으로 알려진 분산 서비스 거부(DDoS) 봇넷은 Apache RocketMQ에 영향을 미치는 현재 패치된 보안 결함을 활용하여 취약한 서버를 선택하고 규모를 확장하는 것으로 관찰되었습니다.

l 클라우드 보안 회사인 Aqua는 보고서에서 "Muhstik은 IoT 장치와 Linux 기반 서버를 표적으로 삼는 잘 알려진 위협으로, 장치를 감염시켜 암호화폐 채굴에 활용하고 DDoS(분산 서비스 거부) 공격을 실행하는 것으로 악명 높습니다"라고 밝혔습니다. 이번 주에 출판되었습니다.

l 2018년에 처음 문서화된 악성 코드와 관련된 공격 캠페인은 알려진 보안 결함, 특히 웹 애플리케이션과 관련된 결함을 전파하기 위해 악용한 이력이 있습니다.

l 뉴스보기

Ultimate Cyber Hygiene Guide: Learn How to Simplify Your Security Efforts (2024-06-07)

l 2023년은 전례 없는 사이버 공격이 발생한 해였습니다. 랜섬웨어는 기업을 마비시키고, DDoS 공격은 중요한 서비스를 중단시켰으며, 데이터 유출로 인해 수백만 개의 민감한 기록이 노출되었습니다. 이러한 공격의 비용은 무엇입니까? 천문학적. 명예 훼손? 돌이킬 수 없습니다.

l 그러나 여기에 충격적인 진실이 있습니다. 이러한 공격 중 상당수는 기본적인 사이버 위생을 통해 예방할 수 있었습니다.

l 사이버 보안 전략을 혁신할 준비가 되셨나요? 사이버 보안 위협 전쟁에서 승리하는 더 나은 기본 사항: 방어, 저지, 저장"이라는 독점 웹 세미나에 참여하여 사이버 위생 및 규정 준수 비용을 최적화하는 방법을 알아보세요.

l 뉴스보기

Cyber Landscape is Evolving - So Should Your SCA (2024-06-07)

l 애플리케이션 보안 전문가는 소프트웨어 공급망을 보호하는 데 엄청난 어려움을 겪고 있으며 공격자를 목표로 삼기 위해 시간을 다투고 있습니다.

l SCA(소프트웨어 구성 분석) 도구는 지난 7년 동안 애플리케이션 보안 무기고의 기본 도구가 되었습니다. 필수적임에도 불구하고 많은 플랫폼은 결국 더 많은 혼란을 야기하고 업계의 주요 고통, 즉 경고 피로를 유발하여 공급망을 심각한 취약점과 악성 코드 공격에 노출시킵니다.

l 다행스럽게도 새로운 공격 경로와 표면을 찾기 위해 최선을 다하는 블랙햇 해커들과 함께 혁신적인 보안 도구가 새로운 영역을 개척하여 새로운 위협에도 불구하고 조직이 보안을 유지할 수 있도록 지원하고 있습니다.

l 뉴스보기

KISA보안공지

- RARLAB 제품 보안 업데이트 권고

- Apple 제품 보안 업데이트 권고

- Apache HugeGraph-Server 제품 보안 업데이트 권고

- PHP 제품 보안 업데이트 권고

기타 동향

북한 해킹그룹 안다리엘, 국내 기업 대상으로 APT 공격 (2024-06-08)

l 안다리엘, 도라 RAT·네스트도어 등 악성코드 악용한 APT 공격...일부 도구 라자루스와 비슷

l 영국 소프트웨어 개발 업체 인증서 도용해 악성코드 서명

l 출처 불분명한 메일 첨부파일, 웹 페이지에서 내려받은 실행 파일 각별히 주의해야