|
12월 24일 어나니머스 알제리와 룰즈섹 무슬림 해커그룹이 한국 경찰사이버교육포털에 성공적으로 침투한 것으로 주장되며 우려가 커지고 있다. 이 해커그룹은 이스라엘 기관과의 연계에 대한 대응으로 침투를 진행했다고 주장하며 SNS를 통해 성공적인 침투 화면을 공유했다. |
|
|
|
롯데카드를 사칭한 스미싱 문자가 계속해서 나오고 있으며, 이번에는 '카드 개통알림'을 내용으로 하는 스미싱 문자가 확인되어 경계가 요구되고 있다. 이용자들은 문자에 포함된 링크를 클릭하거나 문자에 기재된 연락처에 연락하지 말 것이 당부되고 있다. |
|
|
|
국가정보원(NCSC)은 중국이 국내 언론사를 위장한 웹사이트 178개를 추가로 확인했다고 발표했다. 이 중 28개는 지난 11월에 공개된 하이준(Haixun) 사의 9개 웹사이트와 유사한 형태로, 친중·반미 콘텐츠를 게시하고 있다. 국정원은 해당 사이트들이 11월 13일 이후 삭제되었으며, 추가로 확인된 150개의 사이트는 목적이 명확하지 않아 광고나 홍보용으로 보인다고 설명했다. |
|
|
|
• 데스크톱 용 크롬 브라우저의 WebRTC에서 발생하는 힙 버퍼 오버플로우 취약점(CVE-2023-7024) |
|
|
|
북한 해킹 그룹 김수키가 사용하는 초기 침투 경로는 스피어피싱으로, 최근에는 LNK 포맷의 바로 가기 악성코드를 활용한 습격이 증가하고 있으며, JavaScript 악성코드와 악성 문서 파일을 이용한 공격도 이어지고 있다. 주로 메일의 첨부 파일로 위장된 악성코드를 유포하며, 이를 실행하면 시스템 제어 권한이 탈취될 수 있다. |
|
|
|
미국과 캐나다를 대상으로 한 해킹 그룹 "배틀로얄"이 다크게이트 멀웨어를 이용한 캠페인을 전개 중이다. 소셜 엔지니어링 전략으로 피싱 이메일, 스팸, 가짜 브라우저 업데이트 등 다양한 공격 수단을 사용하며, 윈도 디펜더 취약점과 제로데이를 활용하기도 한다. 배틀로얄은 최근 넷서포트를 이용하여 다크게이트 대신 사용하는 양상을 보이고 있다. |
|
|
|
부적절하게 관리되는 SSH 서버는 DDoS 봇, 코인 마이너 외에도 'SSH 스캐너 악성코드' 설치될 수 있다. 계정 비밀번호를 견고하게 설정하고 주기적으로 변경하여 리눅스 서버를 보호하며, 외부에 공개된 서버는 방화벽과 같은 보안 제품을 활용하여 접근을 통제하는 것이 필요하다. 최근 공격에서는 공격자가 취약한 시스템을 확보하기 위해 SSH 스캐너 악성코드를 설치하는 것이 확인되었다. |
|
|
|
지난 달 Splunk Threat Research Team은 ESCU 앱의 최신 업데이트(v4.17.0 및 v4.18.0)을 통해 Splunk Enterprise Security에 51개의 새로운 분석, 5개의 새로운 분석 스토리, 18개의 업데이트된 분석, 4개의 업데이트된 분석 스토리를 추가했다. |
|
|
|
RSA에서 제공하는 Oracle 19.21.0.0 데이터베이스를 사용하는 SecurID 거버넌스 및 수명주기 제품에 대한 보안 업데이트가 필요하며, 이는 하드웨어 어플라이언스 및 소프트웨어 번들 배포를 포함한 모든 배포에 적용된다. 소프트웨어 전용 시스템 또는 RSA가 데이터베이스를 제공하지 않은 배포는 영향을 받지 않는다. |
|
|
|
