2023.10.14 보안 이슈

==2023.10.14==

# 취약점 / 악성코드 

- [단독]기상청 납품 중국산 장비에 ‘악성코드’ 심어져 있었다

https://www.munhwa.com/news/view.html?no=2023100601039930207001

- 한국 기상청이 중국산 연직바람관측장비에서 악성코드를 발견하여 5대의 장비에 대한 사후 조치를 취했음. 이 중 3대는 이미 국내 통관 이전에 악성코드가 설치되었으며, 추가로 도입 예정인 2대 중 1대는 OS 기반이어서 조기 대응이 가능하지만, 다른 1대는 임베디드 시스템으로 보안에 어려움이 있음. 이로써 국가 안보와 연관된 기상 관측 장비의 안전성 강화 및 보안 메뉴얼 강화가 필요한 상황.

1. 국가 기상 관측 장비에서 중국산 연직바람관측장비에서 악성코드 발견은 국가 안보에 대한 새로운 위험 신호.
2. 중국산 장비의 도입과 보안 취약점을 보완하는 것이 중요하며, 안전한 장비와 강화된 보안 메뉴얼이 필요.
3. 이 사례는 사이버 보안의 중요성을 강조하며, 기상 관측과 국가 안보 간의 연결을 강조.

 

- 광고 사기에 동원되고 있는 대형 봇넷 피치피트 발견돼
https://www.boannews.com/media/view.asp?idx=122500&page=8&kind=1

- 이러한 대규모 사이버 공격은 개인 정보 보호와 모바일 보안에 대한 심각한 우려를 불러일으킴. 보안 업체 및 기업은 이러한 위협에 대응하고 사용자를 보호하기 위한 강력한 조치를 취해야 함.

1. 대규모 광고 사기 봇넷 '피치피트'이 안드로이드와 iOS 기기를 타겟으로 공격 중이며, 수백만 대의 기기를 제어하고 있음.
2. 이 봇넷은 227개국과 지역에서 발견되었으며, 가짜 애플리케이션을 통해 1500만 회 이상의 다운로드를 유도하고 있음.
3. 이러한 공격은 중국 사이버 범죄 조직과 연결되어 있으며, 모바일 보안에 대한 강화된 대응 및 주의가 필요.

 

- 현재 가장 많이 사용되고 있는 멀웨어는, 폼북
https://www.boannews.com/media/view.asp?idx=122501&page=8&kind=1

- 멀웨어가 계속해서 진화하고 다양한 형태로 출현하는 것은 사이버 보안의 중요성을 강조. 사용자와 기업은 보안 조치를 강화하고 신뢰할 수 있는 보안 솔루션을 도입하여 개인 정보와 시스템을 보호.

1. 폼북(Formbook)은 현재 가장 빈번하게 발견되는 멀웨어로, 정보 탈취를 목적으로 하는 구독형 멀웨어로 알려져 있으며, 다크웹에서 거래.
2. 폼북은 2016년에 처음 발견되었으며, 크리덴셜 수집, 스크린샷 캡처, 키스트로크 기록 등 다양한 기능을 가지고 있어 피해자의 시스템을 공격.
3. 멀웨어의 증가와 저렴한 가격으로 인해 초보 해커들 사이에서 폼북의 인기가 상승하고 있으며, 이러한 보안 위협에 대한 대응이 필요.

 

- 증가하고 있는 스파이웨어 프레데터, ‘회색 지대’에서 자라는 위험 요소 드러내
https://www.boannews.com/media/view.asp?idx=122515&page=7&kind=1
- 이런 스파이웨어와 감시 도구의 활발한 거래는 사이버 범죄 및 정보 탈취 위협을 더욱 심각하게 만듬. 국제사면위원회의 보고서는 사이버 보안에 대한 긴요한 경고이며, 보안 강화와 규제 강화가 필요한 시대임을 강조

1. 국제사면위원회가 인텔렉사(Intellexa)를 비롯한 조직이 감시 도구를 판매하고, 스파이웨어인 '프레데터'가 급증하며 모바일 기기를 침해하는 보고서를 발표.
2. '프레데터'는 정보 탈취에 사용되며 iOS와 안드로이드 모바일을 공격할 수 있으며, 정부 기관과 사법 기관들을 주요 고객으로 갖고 있음.
3. 이러한 스파이웨어 및 감시 도구의 증가는 사이버 보안의 중요성을 강조하며, 회색 영역의 사이버 공격과 정보 탈취에 대한 대응이 필요하다는 것을 보여줌,

 

- 또 다시 나타난 미라이 변종, 이제는 13개 회사 라우터 공격 가능
https://www.boannews.com/media/view.asp?idx=122548&page=6&kind=1

1. 미라이(Mirai) 봇넷 멀웨어의 새로운 변종이 등장하여, 기존 버전에 비해 더 많은 라우터 모델을 공격 대상으로 삼고 있으며, 수십만 번의 침해 시도가 발생하고 있음.
2. 미라이는 사물인터넷 장비를 감염시켜 봇넷을 형성하고 디도스 공격을 수행하는 멀웨어로, 이번 변종은 IZ1H9라고 불리며 취약한 장비에 주로 감염.
3. 이러한 봇넷 멀웨어의 지속적인 진화는 사이버 보안에 대한 중요성을 강조하며, 사물인터넷 장비 보안 강화와 취약점 관리가 필수적임을 보여줌.

 

- MS 오피스 매크로 대신 공격자들이 사용해 오던 VB스크립트, 조만간 사라진다
https://www.boannews.com/media/view.asp?idx=122647&page=1&kind=1
- 이 결정은 MS가 사용자 보안을 강화하려는 의지를 보여주며, 오래된 기술을 폐기하고 새로운 보안 대책을 적용하는 중요성을 강조. 그러나 사용자 및 기업은 새로운 환경에 대한 대비와 전환을 고려해야 함.

1. MS가 오래된 스크립트 언어 VBScript를 점진적으로 제거할 예정으로, 사이버 범죄에 악용되던 이 언어의 사라짐은 사이버 보안에 긍정적인 영향을 미칠 것으로 예상.
2. 이 결정은 MS의 보안 강화 의지를 나타내며, 오래된 기술을 폐기하고 새로운 보안 대책을 채택하는 중요성을 강조.
3. 그러나 사용자와 기업은 새로운 환경으로의 전환과 호환성 문제를 고려.

 

# 국가지원 해킹그룹

- Gaza-Linked Cyber Threat Actor Targets Israeli Energy and Defense Sectors

https://thehackernews.com/2023/10/gaza-linked-cyber-threat-actor-targets.html

- Researchers Uncover Grayling APT's Ongoing Attack Campaign Across Industries

https://thehackernews.com/2023/10/researchers-uncover-grayling-apts.html

- Researchers Uncover Ongoing Attacks Targeting Asian Governments and Telecom Giants

https://thehackernews.com/2023/10/researchers-uncover-ongoing.html

- New PEAPOD Cyberattack Campaign Targeting Women Political Leaders

https://thehackernews.com/2023/10/new-peapod-cyberattack-campaign.html

- 지난 주 일어났던 컨플루언스 제로데이 익스플로잇 사태, 중국이 배후에

https://www.boannews.com/media/view.asp?idx=122601&page=4&kind=1

# 랜섬웨어 / 정보유출

- Genetics firm 23andMe says user data stolen in credential stuffing attack

https://www.bleepingcomputer.com/news/security/genetics-firm-23andme-says-user-data-stolen-in-credential-stuffing-attack/

- D.C. Board of Elections confirms voter data stolen in site hack

https://www.bleepingcomputer.com/news/security/dc-board-of-elections-confirms-voter-data-stolen-in-site-hack/

- FBI, CISA Warn of Rising AvosLocker Ransomware Attacks Against Critical Infrastructure

https://thehackernews.com/2023/10/fbi-cisa-warn-of-rising-avoslocker.html

- Ransomware Attacks Double: Are Companies Prepared for 2024's Cyber Threats?

https://thehackernews.com/2023/10/ransomware-attacks-doubled-year-on-year.html

- 다크웹에 돌연 나타난 헬로키티 랜섬웨어의 2020년 버전 소스코드

https://www.boannews.com/media/view.asp?idx=122498&page=8&kind=1

- 모아저축은행, ‘대출 신청 서버 해킹’으로 개인정보 유출

https://www.boannews.com/media/view.asp?idx=122513&page=7&kind=1

- 인기 높은 WS_FTP 취약점 공략하기 시작한 랜섬웨어 단체

https://www.boannews.com/media/view.asp?idx=122636&page=3&kind=1

# 다크웹 / OSINT / 계정 / 피싱

- PHISHING, THE CAMPAIGNS THAT ARE TARGETING ITALY

https://securityaffairs.com/152372/cyber-crime/phishing-campaigns-targt-italy.html

- LinkedIn Smart Links attacks return to target Microsoft accounts

https://www.bleepingcomputer.com/news/security/linkedin-smart-links-attacks-return-to-target-microsoft-accounts/

- Microsoft Defender now auto-isolates compromised accounts

https://www.bleepingcomputer.com/news/security/microsoft-defender-now-auto-isolates-compromised-accounts/

- Cybercriminals Using EvilProxy Phishing Kit to Target Senior Executives in U.S. Firms

https://thehackernews.com/2023/10/cybercriminals-using-evilproxy-phishing.html

- 스카이프와 팀즈 사용자라면 반드시 유의해야 할 멀웨어, 다크게이트

https://www.boannews.com/media/view.asp?idx=122641&page=1&kind=1

https://thehackernews.com/2023/10/darkgate-malware-spreading-via.html

- 엑스의 새로운 계정 인증 체계, 사이버 사기꾼들이 활발히 악용 중

https://www.boannews.com/media/view.asp?idx=122663&page=1&kind=1

#AI 

- New Microsoft bug bounty program focuses on AI-powered Bing

https://www.bleepingcomputer.com/news/security/new-microsoft-bug-bounty-program-focuses-on-ai-powered-bing/

- AI algorithm detects MitM attacks on unmanned military vehicles

https://www.bleepingcomputer.com/news/security/ai-algorithm-detects-mitm-attacks-on-unmanned-military-vehicles/

- "I Had a Dream" and Generative AI Jailbreaks

https://thehackernews.com/2023/10/i-had-dream-and-generative-ai-jailbreaks.html

- How to Guard Your Data from Exposure in ChatGPT

https://thehackernews.com/2023/10/how-to-guard-your-data-from-exposure-in.html

# 공급망

-“오픈소스 소프트웨어 공급망 공격, 1년 새 3배 껑충”

https://www.itworld.co.kr/news/309691

# 기타

- 개인정보보호 법규 위반 경북대, 숙명여대, 구미대 등 6개 공공기관 제재

http://www.boannews.com/media/view.asp?idx=122588&kind=&sub_kind=

- Microsoft 365 admins warned of new Google anti-spam rules

https://www.bleepingcomputer.com/news/security/microsoft-365-admins-warned-of-new-google-anti-spam-rules/

- Take an Offensive Approach to Password Security by Continuously Monitoring for Breached Passwords

https://thehackernews.com/2023/10/take-offensive-approach-to-password.html

- Microsoft to Phase Out NTLM in Favor of Kerberos for Stronger Authentication

https://thehackernews.com/2023/10/microsoft-to-phase-out-ntlm-in-favor-of.html

- 선관위 해킹 논란... 투개표 시스템 해킹 취약점 등 사이버보안 총체적 부실 확인

https://www.boannews.com/media/view.asp?idx=122505&page=8&kind=1

- 하마스와 이스라엘 간 전쟁 촉발되자 바빠진 여러 핵티비스트들

https://www.boannews.com/media/view.asp?idx=122509&page=7&kind=1