[MCSOC] 2월 4주차 뉴스레터💌

2024. 2. 26.

🔔 보안위협

‘애국 해킹’ 산업 키우는 중국, 수년 동안 부정하더니 대량 정보 유출돼 전모 드러났다 보안뉴스

중국 국영 기업 아이순(iSoon 혹은 iS00n)에서 다량의 내부 문건이 유출되어 깃허브에 게시되었으며, 이를 통해 중국 정부의 해킹 행위가 드러났다. 아이순은 중국 정부와 계약을 맺고 다양한 국가에서 대량의 정보를 수집하는 기업으로, 문건에는 여러 국가 및 기업의 데이터가 포함되어 있다.

카카오VX 위탁운영 골프장 ‘세라지오 GC’, 협력사 해킹으로 이용객 개인정보 유출 보안뉴스

경기도 여주시에 위치한 골프장 '세라지오 GC'의 협력업체 문자발송 시스템이 해킹되어 이용객들의 개인정보가 유출되었다. 해커는 2월 18일에 시스템에 접근해 고객 정보를 유출했으며, 세라지오 GC는 피해를 입은 협력업체의 불법 접속을 차단하고 관련 기관에 신고하고 원인 파악과 취약점 보완 작업을 진행 중이다.

세계 최대 랜섬웨어 그룹 ‘록빗’, 국제공조로 드디어 잡혔다! 보안뉴스

랜섬웨어 그룹 '록빗'이 국제 공조를 통해 영국과 미국 등 수사기관에 장악되었다. 구글 클라우드 맨디언트 인텔리전스 부사장은 이를 "전 세계에 금전적 손실과 고통을 초래한 공격 그룹에 심각한 타격"이라고 언급하며 긍정적인 평가를 내렸다. 그러나 랜섬웨어 시장에서 다른 경쟁자들이 남아있으며, 록빗을 대체할 가능성도 있으며, 랜섬웨어 운영자들은 체포 위험을 고려해 전략을 재고할 것으로 예상된다.

🔔 보안공지

SolarWinds 제품 보안 업데이트 권고 KISA

• ARM에서 발생하는 신뢰할 수 없는 데이터의 역직렬화 원격 코드 실행(RCE) 취약점(CVE-2023-40057 등 2건)

• ARM에서 발생하는 경로 탐색 원격 코드 실행(RCE) 취약점(CVE-2024-23476 등 3건)

엠엘소프트 Tgate 제품 보안 업데이트 권고 KISA

• 엠엘소프트 Tgate에서 부적절한 인증으로 인해 관리자 권한 획득이 가능한 취약점

BIND DNS 취약점 보안 업데이트 권고 KISA

• DNSSEC 서명검증 중 무한루프 진입으로 인한 CPU 자원을 소모하는 취약점 (CVE-2023-50387)

🔔 취약점 또는 악성코드 이슈

인포스틸러·백도어 악성코드, 로그인 시 필요한 보안 프로그램으로 위장해 유포 보안뉴스

최근 국내 건설 관련 협회 홈페이지를 통한 로그인 시 보안 프로그램 설치를 요구하는 공격이 발견됐다. 사용자가 공식 홈페이지에서 제공된 보안 프로그램을 설치하면서 악성코드가 다운로드되어 백도어 악성코드나 정보 탈취형 악성코드가 시스템에 설치되는 위협이 있다.

다시 돌아온 루시퍼 봇넷, 이번에는 하둡 서버 겨냥해 맹공 펼쳐 보안뉴스

아파치하둡과 아파치드루이드를 겨냥한 공격 캠페인에서 Lucifer 봇넷이 사용되었으며, 이 봇넷은 크립토재킹과 디도스 공격 기능을 포함한 악성 멀웨어다. 공격자는 아파치 계열 서버들을 특히 노리며, 취약점과 설정 오류를 이용하여 암호화폐 채굴이 목표다.

언론사 칼럼 제목 인용한 ‘신년인사’ 스피어피싱 수법... 북한발 공격이었나 보안뉴스

새해를 기념하여 한 언론사를 표적으로 하는 이메일 기반 스피어피싱 공격이 발생했다. 공격자는 지인처럼 위장하여 새해 메시지를 첨부한 압축 파일을 전송하였고, 해당 파일을 열면 악성 PowerShell 명령어가 포함된 바로가기(LNK) 파일이 나타났다. 이를 통해 공격자는 원격 제어 도구(XenoRAT)를 희생자의 시스템에 심어 특정 기능을 수행할 수 있다.

🔔 보안 기술 동향

RSA, 2024년 2월 릴리스 발표 RSA Community

RSA가 2024년 2월 릴리스에서 클라우드 인증 서비스(CAS) 업데이트를 발표했다. 새로운 기능에는 FIDO 동기화 패스키 사용 비활성화, 마이페이지 등록 정책 구성, 사용자 정의 도메인 인증서의 중단 방지 등이 포함되어 있으며, iOS 및 Android용 RSA SDK 4.0용 새 빌드와 다가오는 기본 지원 종료 제품 정보도 제공되었다.

RSA, SecurID 거버넌스 및 라이프사이클 7.5.2 패치 9 출시 발표 RSA Community

RSA가 SecurID Governance & Lifecycle 7.5.2 패치 9를 발표했다. 이 릴리스에는 다양한 수정 사항과 개선 사항이 포함되어 있으며, 고객은 최신 업데이트로 업그레이드할 것을 강력히 권장한다.

AWS 주간 소식 모음 - AWS Control Towe 신규 API, API 게이트웨이 TLS 1.3 지원, Private Marketplace 카탈로그 등 Amazon Web Service Blog

AWS가 AWS Control Tower의 새로운 API 지원, Amazon API Gateway의 TLS 1.3 지원, Amazon OpenSearch Service의 블루/그린 없이 클러스터 볼륨 업데이트, Amazon GuardDuty의 런타임 모니터링 및 공유 VPC 실행 클러스터 보호, AWS Marketplace에서 OU용 Private Marketplace 카탈로그 관리 지원 등 다양한 업데이트 및 출시를 소개했습니다. AWS 커뮤니티 이벤트와 AWS의 다양한 이니셔티브도 소개되었습니다. 다양한 AWS 이벤트와 학습 기회도 소개되었습니다.

메타넷티플랫폼
cloudsoc@metanet.co.kr
15, Jong-ro 33-gil, Jongno-gu 02-3704-6644
수신거부 Unsubscribe

Metanet Cloud SOC를 구독하고 이메일로 받아보세요

이전 뉴스레터

[MCSOC] 2월 3주차 뉴스레터💌

2024. 2. 19.

다음 뉴스레터

[MCSOC] 3월 1주차 뉴스레터💌

2024. 3. 4.