The Hacker News 발췌

State-Backed Hackers Exploit Microsoft 'Follina' Bug to Target Entities in Europe and U.S (2022-06-05)
 

50. 의심되는 국가 관련 위협 행위자는 유럽과 미국의 정부 기관을 대상으로 하는 Microsoft Office "Follina" 취약점을 악용하는 새로운 공격 세트에 기인합니다.
50. 엔터프라이즈 보안 회사인 Proofpoint는 CVE-2022-30190(CVSS 점수: 7.8)으로 추적되고 있는 원격 코드 실행 결함을 악용하려는 시도를 차단했다고 밝혔습니다. 미끼 문서가 포함된 1,000개 이상의 피싱 메시지가 대상으로 전송되었습니다.
50. 회사는 일련의 트윗에서 "이 캠페인은 급여 인상으로 가장하고 45.76.53[.]253에서 다운로드한 익스플로잇 페이로드와 함께 RTF를 활용했습니다."라고 말했습니다.
50. 뉴스보기

Researchers Warn of Unpatched "DogWalk" Microsoft Windows Vulnerability (2022-06-08)

50. Follina 결함이 계속 악용되고 있음에도 불구하고 MSDT(Microsoft 지원 진단 도구)의 새로운 Windows 제로데이 취약점에 대한 비공식 보안 패치가 제공되었습니다.
50. DogWalk라고 하는 이 문제는 잠재적인 대상이 진단 구성 파일이 포함된 특수하게 조작된 ".diagcab" 아카이브 파일을 열 때 악의적인 실행 파일을 Windows 시작 폴더에 숨길 때 악용될 수 있는 경로 탐색 결함과 관련이 있습니다.
50. 아이디어는 페이로드가 다시 시작한 후 피해자가 시스템에 로그인할 때 실행된다는 것입니다. 이 취약점은 Windows 7 및 Server Server 2008부터 최신 릴리스까지 모든 Windows 버전에 영향을 미칩니다.
50. 뉴스보기

Symbiote: A Stealthy Linux Malware Targeting Latin American Financial Sector (2022-06-09)

50. 사이버 보안 연구원들은 백도어에 감염된 시스템에 무기화될 수 있는 "검출이 거의 불가능한" Linux 멀웨어라고 부르는 것을 마무리했습니다.
50. 위협 인텔리전스 회사인 BlackBerry와 Intezer가 Symbiote라고 부르는 이 은밀한 맬웨어는 실행 중인 프로세스와 네트워크 트래픽 내에 자신을 숨기고 기생충처럼 피해자의 리소스를 고갈시키는 능력 때문에 그렇게 명명되었습니다.
50. Symbiote의 운영자는 2021년 11월에 멀웨어 개발을 시작한 것으로 추정되며, 공격자는 사용된 도메인 이름을 기반으로 Banco do Brasil 및 Caixa와 같은 은행을 포함하여 라틴 아메리카의 금융 부문을 표적으로 주로 사용합니다.
50. 뉴스보기

50. 2021년 1월 국제 공조로 사라졌던 이모텟, 새로운 변종으로 나타남.
50. 공격의 흐름이 보다 부드러워지고 중간 단계 없어진 ‘고효율’ 멀웨어로 재탄생.
50. 하지만 이들의 가장 주력 공격 기법은 여전히 소셜 엔지니어링 및 피싱 메일.
50. 뉴스보기

50. 웹 보안에서 중요한 3가지 영역 : 랜섬웨어, 웹 애플리케이션 및 API, DNS 트래픽
50. 랜섬웨어 공격자의 주된 표적은 중소기업...킬 체인(Kill Chain) 부분에 집중해야
50. 2022년 상반기 웹 애플리케이션·API 공격, 전년 동기 대비 300%↑ 90억건 이상 발생
50. 뉴스보기