[MCSOC] 12월 2주차 뉴스레터💌

2023. 12. 11.

🔔 보안위협

컴백한 중국 해커조직 샤오치잉, 국내 언론사·부동산 사이트 공격 시도 보안뉴스

중국 해커조직 '샤오치잉'이 최근 한국을 타깃으로 활동을 재개하며 국내 기업과 기관에 보안 점검과 주의가 요구되고 있다. 샤오치잉은 SQL인젝션과 디페이스 해킹을 활용하여 국내 반도체, 스마트 제조기업, 인프라 구축 업체 등을 공격했으며, 최근에는 언론사와 부동산 관련 사이트를 대상으로 한 공격을 포착했다.

잡플래닛 가입 회원 개인정보 데이터, 다크웹에 유출됐나 보안뉴스

직장인 및 취업준비생을 위한 소셜 미디어 플랫폼인 잡플래닛(Jobplanet)의 회원 데이터가 지난 12월 2일 다크웹에 유출됐다. 해커는 'JOBPLANET.CO.KR 380K EMPLOYMENT SEEKERS DATABASE'라는 이름으로 샘플 자료를 공개했으며, 회원의 개인정보, 이메일 주소, 비밀번호, 주민등록번호 등이 포함되어 있다.

경찰서 사이버수사팀 사칭 메일 주의보 "해킹사고로 개인정보 유출됐어요" 보안뉴스

최근 ‘개인정보가 유출됐다’는 내용으로 경찰서 사이버수사팀 수사관을 사칭한 피싱 메일이 유포되고 있어 이용자들은 주의가 요구된다. 최근 Konni 공격그룹이 개인정보 유출을 위장한 악성 exe 파일을 유포하고 있으며, 이를 실행하면 다양한 악성 스크립트와 문서가 생성되어 추가 공격이 가능하다.

랜섬웨어 감염으로 '먹통' 사태 겪은 골프존, 탈취 데이터 다크웹에 유출됐다 보안뉴스

국내 최대 스크린 골프 업체인 골프존이 랜섬웨어 공격을 당해 5일 이상 서비스 장애를 겪은 데 이어, 랜섬웨어 조직 'BLACK SUIT'이 다크웹에 피해기업 리스트와 탈취한 데이터를 공개한 것으로 확인됐다. 골프존은 회원 보상으로 일반 회원에게 모바일 이용권 3000원권을, 가맹점주에게는 시스템당 환급형 마일리지 5만(일반매장 4만원)을 지급했다.

🔔 보안공지

Apache 제품 보안 업데이트 권고 KISA

• Apache OFBiz의 XML-RPC에서 발생하는 인증되지 않은 원격 코드 실행(RCE) 취약점(CVE-2023-49070)

Atlassian 제품 보안 패치 권고 KISA

• Automation for Jira app 및 다양한 제품에서 발생하는 원격 코드 실행(RCE) 취약점(CVE-2022-1471)

• Confluence Data Center 및 Server에서 발생하는 원격 코드 실행(RCE) 취약점(CVE-2023-22522)

• Assets Discovery의 Jira Service Management Cloud 및 Server, Center에서 발생하는 원격 코드 실행(RCE) 취약점(CVE-2023-22523)

• MacOS용 Atlassian Companion App에서 발생하는 원격 코드 실행(RCE) 취약점(CVE-2023-22524)

🔔 취약점 또는 악성코드 이슈

김수키 해킹그룹, 오토잇 사용해 악성코드 제작 및 유포 중 보안뉴스

김수키 해킹그룹은 최근에 오토잇을 이용하여 제작한 아마디봇과 RftRAT 악성코드를 사용하여 꾸준한 원격 제어 공격을 실시하고 있다. 공격은 주로 스피어피싱 및 LNK 악성코드 방식으로 이뤄지며, 감염된 시스템에서는 RDP나 구글의 크롬 원격 데스크톱을 설치하여 정보를 탈취한다.

에이싱크랫 악성코드, WSF 스크립트로 유포 중 보안뉴스

최근에 .chm 확장자를 이용한 에이싱크랫(AsyncRAT) 악성코드가 WSF 스크립트 형태로 변형되어 유포되고 있다. WSF 파일은 이메일 등에서 받은 URL 링크를 통해 .zip 파일 형태로 유포되며, 해당 파일은 Visual Basic 스크립트를 다운로드하고 실행하여 정보 유출과 백도어 기능을 수행한다.

워드프레스에서 날아온 보안 경고문, 클릭하면 사이트 빼앗긴다 보안뉴스

가짜 보안 경고를 이용한 워드프레스 사용자를 노리는 공격 캠페인이 발견됐다. 공격자들은 가짜 원격 코드 실행 취약점을 언급하며 패치를 권유하고, 해당 패치를 설치하면 악성코드가 실행돼 사이트를 통제할 수 있다.

AWS에 편리하게 접속하게 해주는 STS 서비스, 공격의 통로 된다 보안뉴스

AWS의 보안토큰서비스(STS)를 통해 클라우드 계정에 침투하고 추가 공격을 수행하는 가능성이 입증됐다. 공격자는 클라우드 환경에서 사용자의 신원과 역할을 획득하며, 피해자 사칭 및 추가 공격이 가능하다.

🔔 보안 기술 동향

NetWitness 플랫폼 버전 11.7.x, 12.0.x 및 12.1.x에 대한 기본 지원 종료(EOPS) 발표 NetWitness Community

NetWitness는 2023년 12월 31일부터 NetWitness 플랫폼 버전 11.7.x, 12.0.x, 12.1.x에 대한 기본 지원 종료를 발표하며, 2024년 1분기까지 대체 버전을 출시할 계획이다. 이와 관련하여 NetWitness는 NetWitness 플랫폼 버전 12.2.x 및 12.3에서 해당 릴리스로 '인플레이스' 업그레이드를 지원하며, 사용 중인 CentOS 7 OS를 동등한 Linux 기반 OS로 교체하고 CentOS 7 EOL 기한을 충족할 예정이다.

Amazon Bedrock Agent 정식 출시 - 향상된 오케스트레이션 제어 및 추론 가시성 제공 Amazon Web Service

Amazon은 Bedrock용 에이전트를 정식 버전으로 제공하며, 이는 여러 단계의 태스크를 오케스트레이션하여 생성형 AI 애플리케이션 개발을 가속화하는 데 사용된다. 새로운 기능에는 오케스트레이션 제어 개선과 연쇄적 사고 추론에 대한 가시성 개선이 포함되어 있다. 사용자는 오케스트레이션 실행 추적 및 자동으로 생성된 프롬프트 수정과 같은 향상된 기능을 활용할 수 있다.

Metanet Cloud SOC를 구독하고 이메일로 받아보세요

이전 뉴스레터

[MCSOC] 12월 1주차 뉴스레터💌

2023. 12. 4.

다음 뉴스레터

[MCSOC] 12월 3주차 뉴스레터💌

2023. 12. 18.