The Hacker News 발췌문
Alert: Active Exploitation of TP-Link, Apache, and Oracle Vulnerabilities Detected (2023-05-02)
l 미국 CISA(Cybersecurity and Infrastructure Security Agency)는 활성 악용의 증거를 기반으로 KEV(Known Exploited Vulnerabilities) 카탈로그에 3개의 결함을 추가했습니다.
l 보안 취약점은 다음과 같습니다.
CVE-2023-1389(CVSS 점수: 8.8) - TP-Link Archer AX-21 명령 주입 취약점
CVE-2021-45046(CVSS 점수: 9.0) - 신뢰할 수 없는 데이터의 Apache Log4j2 역직렬화 취약점
CVE-2023-21839(CVSS 점수: 7.5) - Oracle WebLogic Server 지정되지 않은 취약점
l CVE-2023-1389는 원격 코드 실행을 위해 악용될 수 있는 TP-Link Archer AX-21 라우터에 영향을 미치는 명령 주입 사례와 관련이 있습니다. Trend Micro의 Zero Day Initiative에 따르면 이 결함은 2023년 4월 11일부터 Mirai 봇넷과 관련된 위협 행위자에 의해 사용되었습니다.
l 뉴스보기
New Decoy Dog Malware Toolkit Uncovered: Targeting Enterprise Networks (2023-05-01)
l 700억 개가 넘는 DNS 레코드를 분석한 결과 엔터프라이즈 네트워크를 대상으로 하는 Decoy Dog라는 새로운 정교한 맬웨어 툴킷이 발견되었습니다.
l Decoy Dog는 이름에서 알 수 있듯이 회피적이고 전략적 도메인 에이징 및 DNS 쿼리 드리블링과 같은 기술을 사용합니다. 여기서 일련의 쿼리는 명령 및 제어(C2) 도메인으로 전송되어 의심을 일으키지 않습니다.
l Infoblox는 지난 달 말 발표된 권고에서 "Decoy Dog는 특히 DNS 수준에서 도메인을 검사할 때 고유하게 식별할 수 있도록 하는 매우 특이한 여러 특성을 가진 응집력 있는 툴킷입니다."라고 말했습니다.
l 뉴스보기
Vietnamese Threat Actor Infects 500,000 Devices Using 'Malverposting' Tactics (2023-05-01)
l 베트남의 위협 행위자는 S1deload Stealer 및 SYS01stealer와 같은 정보 도용자의 변종을 전달하기 위해 지난 3개월 동안 전 세계적으로 500,000개 이상의 장치를 감염시킨 소셜 미디어 플랫폼의 "malverposting" 캠페인 배후에 있는 것으로 나타났습니다.
l Malverposting은 Facebook 및 Twitter와 같은 서비스에서 홍보된 소셜 미디어 게시물을 사용하여 악성 소프트웨어 및 기타 보안 위협을 대량으로 전파하는 것을 말합니다. 아이디어는 게시물을 "확대"하기 위해 광고 비용을 지불함으로써 더 많은 청중에게 다가가는 것입니다.
l Guardio Labs에 따르면 이러한 공격은 공격자가 새로운 비즈니스 프로필을 만들고 무료 성인용 사진 앨범 다운로드를 제공한다고 주장하는 광고를 제공하기 위해 이미 인기 있는 계정을 하이재킹하는 것으로 시작됩니다.
l 뉴스보기
KISA보안공지
Hikvision 제품 보안 업데이트 권고
기타 동향
산불 및 화재는 조기감지가 답! 화재감시 CCTV&솔루션 집중분석 (2023-05-04)
l 산림청, 2023년 ‘전국 산불방지 종합대책’ 발표 등 산불 예방 위해 다각적 노력
l 막대한 피해 방지하려면 화재 조기진압 역시 중요...영상보안 솔루션 큰 역할 담당
l 영상보안 전문업체들의 화재감시 CCTV&솔루션 11종 비교분석
l 뉴스보기
북한의 APT 단체, 매크로 악용이 어려워지자 LNK 파일 활용으로 선회 (2023-05-03)
l 북한의 유명 APT 단체인 스카크러프트, LNK 파일을 활용해 최초 침투.
l 원래는 매크로를 주로 이용하던 단체였지만 MS가 오피스 정책을 바꾼 후 전략 수정.
l 최근의 피해자는 한국의 정부 기관 및 관련 조직들인 것을 보임.
l 뉴스보기
멀웨어 없는 공격 늘어나고 있어 무용지물 되고 있는 멀웨어 탐지 기술 (2023-05-02)
l 최근 늘어나고 있는 ‘멀웨어 없는’ 사이버 공격.
l 이런 류의 공격은 공격자들이 피해자 환경에 녹아들어가 파악하기가 어렵다는 것이 강점.
l 네트워크 내 수많은 데이터를 수집해 분석하면 이상한 점이 발견됨.
l 뉴스보기