DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스] 2021년 10월 4주 동향 보도일|2021.10.25 조회수|3180


The Hacker News 발췌분



Microsoft Warns of TodayZoo Phishing Kit Used in Extensive Credential Stealing Attacks (2021-10-23)

 

  1. 마이크로소프트는 목요일에 사용자 로그인 정보를 빼낼 목적으로 널리 유통되는 최소 5가지의 구성 요소를 결합한 맞춤형 피싱 키트를 이용하는 "광범위한 일련의 자격 증명 피싱 캠페인"을 공개했습니다.
  2. 2020년 12월에 이 도구의 첫 번째 인스턴스를 발견한 이 거대 기술 기업의 Microsoft 365 Defender 위협 인텔리전스 팀은 복사하여 붙여넣기 공격 인프라를 "TodayZoo"라고 명명했습니다.
  3. 뉴스보기



Feds Reportedly Hacked REvil Ransomware Group and Forced it Offline (2021-10-23)

 
  1. 러시아가 주도하는 REvil 랜섬웨어 갱단은 적극적인 다국가 법 집행 작전에 의해 쓰러져 인프라가 해킹당하고 이번 주 초 두 번째로 오프라인 상태가 되었습니다. 정부가 수익성 있는 생태계를 방해하기 위해 취한 최신 조치입니다.
  2. 로이터는 미국 정부와 협력하고 있는 여러 민간 부문 사이버 전문가의 말을 인용하여 이 게시 중단을 처음 보고했으며, 콜로니얼 파이프라인에 대한 5월 사이버 공격은 REvil 동료가 개발한 암호화 소프트웨어에 의존했으며, 이는 DarkSide가 범죄 조직에 연결되어 있음을 공식적으로 입증했습니다.
  3. 뉴스보기



Popular NPM Package Hijacked to Publish Crypto-mining Malware (2021-10-22)

 
  1. 미국 사이버 보안 및 인프라 보안국(US Cybersecurity and Infrastructure Security Agency)은 NPM 리포지토리가 3개를 제거하기 위해 이전한 지 며칠 만에 매주 600만 건 이상의 다운로드를 기록하는 인기 있는 JavaScript-x NPM 라이브러리인 "UAParser.js"에 포함된 암호화 마이닝 및 비밀번호 도용 멀웨어에 대해 경고했습니다. 
  2. 뉴스보기



KISA보안공지

다후아(Dahua) 카메라 제품 보안 업데이트 권고
Oracle Critical Patch Update 보안 업데이트 권고
IP카메라, 웹캠, 월패드 등 스마트홈 기기 보안 주의 권고



기타 동향

딥페이크 활용한 사이버 사기 공격, 한 기업으로부터 3500만 달러 빼앗아 (2021-10-21)
  1. 딥페이크 활용한 두 번째 BEC 공격이 성공함.
  2. 피해 기업은 이 공격으로 3500만 달러를 잃음.
  3. 송금 절차를 조금 더 탄탄히 다듬는 것이 유일한 방어법.
  4. 뉴스보기

MS 서명 훔친 공격자들, 중국 게이머들의 게임 자원 노린다 (2021-10-21)
  1. 중국 게이머를 덮친 룻키트, MS가 정상적으로 서명을 함.
  2. 룻키트는 시스템 제어 권한을 공격자에게 주는 무서운 공격 도구.
  3. 도대체 어떻게 공격자가 MS 서명을 가져간 건지...
  4. 뉴스보기