※ 내 PC 돌보미: 과학기술정보통신부에서 제공하는 무료 원격 보안점검 서비스. - 북한의 해커조직이 한국인터넷진흥원 사이트로 위장한 도메인을 사용하여 멀웨어 유포 - 특정 타깃 대상으로 배포 - 카카오 서비스 장애에 대한 긴급 업데이트 파일로 위장한 멀웨어와 동일한 기능 수행 (관련 이슈 포스팅) - 멀웨어가 실행되면 주기적으로 원격제어 멀웨어를 다운로드, 피해 PC를 원격 제어 가능. - 해당 해킹 그룹은 주로 원격제어 멀웨어로 공격 수행 - 사람들이 신뢰하는 기관을 사칭한 공격에 주의할 것 참고 기사 링크 (보안뉴스)

인도 최대의 통합 에너지 회사인 Tata Power의 IT 인프라가 10월 14일에 사이버 공격의 표적이 되었다. 해당 침입은 일부 IT 시스템에 영향을 미쳤다고 한다. 공격의 성격이나 발생 시기에 대해서는 자세한 내용을 공유하지 않았다. 비슷하게, 지난 4월에도 인도 전력망 조직을 겨냥한 중국 해킹 그룹의 공격이 있었다. 해당 네트워크 침입은 적어도 일곱개의 인도 국가 부하 파견 센터(SLDC)를 목표로 했으며, Recorded Future라는 사이버 보안 회사가 Threat Activity Group 38 (TAG-38)이라는 이름을 붙여 추적하고 있다. 마하슈트라 경찰의 고위 관계자는 다른 에너지 회사에 대한 위협에 대한 정보가 들어왔으며, 관련된 모든 회사에 경고를 전했다. 참고 기사 링크 1 (..

여러 소프트웨어 프로젝트에서 사용되는 라이브러리, 아파치 커먼즈 텍스트(Apache Commons Text)에서 초고위험도 취약점이 발견되었다. ＃커먼즈 텍스트: 문자열에서 작동하는 알고리즘에 중점을 둔 라이브러리. 표준 자바 개발 키트(JDK)에 포함됨. 해당 라이브러를 활용하고 있는 프로젝트는 2588개. 이중에는 대형 프로젝트도 다수 포함. 해당 취약점을 이용한 익스플로잇 활동은 발견되지 않았으나, 익스플로잇에 성공하면 아파치가 설치된 서버에 원격 접근하여 임의 코드 실행이 가능하다. CVE-2022-42889라는 이름을 받았으며, CVSS 점수는 10점 만점에 9.8점이다. 아파치소프트웨어재단(ASF)는 아파치 커먼즈 텍스트 내 디폴트 룩업 인스턴스들이 문제가 된다고 설명했다. 원격 코드 실행이 ..

지난 주말동안 발생한 카카오 서비스 장애를 틈타 장애 대응 업데이트파일이라며 속인 사이버 공격이 있었다. 해킹 메일, 스미싱 등.. 카카오에서 배포하는 카카오톡 설치파일 KakaoTalkUpdate.zip등과 같이 위장하여 악성 프로그램 설치를 유도한 것. 특정 분야 전문가들을 대상으로 발생. 카카오를 사칭하며 장애 대응 관련한 문자메시지를 발송, 피싱 사이트에 접속을 유도해 개인정보를 탈취하려는 공격도 발생할 수 있으니 주의하자. 참고 기사 링크 (보안뉴스)

새로운 공격 프레임워크가 발견. 이는 독립 실행형 C&C인 알키미스트(Alchimist)와 원격 관리 기능을 가진 새로운 멀웨어인 Insekt RAT으로 구성. Windows, macOS, Linux 시스템 모두를 타겟이 될 수 있음. 알키미스트 C2는 중국어 간체로 작성된 웹 인터페이스를 가져, 배후에 중국 해킹 단체가 있는 것으로 확인된다. 알키미스트는 GoLang으로 작성된 64bit 리눅스 실행파일이며, 웹 인터페이스용 리소스, Windows 및 Lunux용으로 컴파일된 Insekt RAT 페이로드를 포함한 데이터를 가졌다. [Insekt의 기능들] - 페이로드 생성 - 원격 세션 설정 - 원격 시스템에 페이로드 배포 - 스크린샷 캡처 - 원격 쉘코드 실행 - 임의 명령 실행 또한 알키미스트는 이..

오늘은 다크패턴에 대한 이슈. 공정거래위원회 국정감사에서 온라인상 소비자 피해를 야기하는 다크패턴 방지를 위한 제도 마련 필요성이 제기되었다. 다크패턴(dark patterns, 눈속임 패턴): 이용자를 속이기 위해 교묘하게 설계된 사용자 인터페이스 [예시] - 모 음원 구독 서비스를 해지하려 했는데, 해지 신청 버튼을 찾기가 어려움. 겨우 찾아서 눌렀는데 '이용권 유지 시 한달 무료!' 문구가 뜨며, 확인버튼이 크게 만들어져 있다. 해지하기 위해서는 그 아래 작게 만들어진 문구를 눌러야 함. (바퀴벌레 모델) - 앞으로 4시간만 이가격! 4시간 후 가격인상예정 광고. 그러나 가격 안 오름. (희소성 알림) - 정보 전달용 콘텐츠로 위장한 광고 - 자동 결제, 해지 방해, 압박 판매, 숨겨진 가격, 가격..

미국 내 10여개 대형 공항의 웹사이트가 러시아 해커의 공격을 받았다. DDoS 공격 때문에 웹사이트 운영이 일시적으로 중단된 것. 다행히도 비행기의 이착륙 등 항공관제와 공항 내 보안시스템은 해킹 피해를 보지 않은 것으로 확인됐다. 해당 공격을 한 해킹 그룹은 킬넷(KillNet)으로, 러시아를 지지한다고 밝힌 조직이다. 킬넷의 웹사이트에는 DDoS로 마비된 미국 공항 웹사이트 리스트를 올렸으며, 다른 조직들도 미국의 네트워크 인프라를 공격하는데 가담할 것을 촉구했다. 이 해킹 그룹은 러시아를 대적하는 모든 나라를 적으로 삼아 공격을 실시하고 있으며 러시아 정부가 직접 개입한 증거는 발견되지 않았다. 참고 기사 링크 1 (인포시큐리티 매거진) 참고 기사 링크 2 (보안뉴스) [개인 의견] 개인 의견이라..

오늘은 PhaaS에 대한 이슈. Caffeine이라는 PhaaS(Phishing-as-a-Service) 플랫폼을 사용하면 누구나 쉽게 피싱 공격을 시작할 수 있다. 카페인은 다른 플랫폼과는 다르게 초대나 추천제로 운영되지 않는다. 또한 텔레그램이나 해킹 포럼의 관리자로부터 승인을 받을 필요도 없다. 그렇기에 쉽게 접근할 수 있다. 분석가들은 Microsoft 365 계정의 크리덴셜을 훔치는 대규모 피싱 캠페인을 조사하던 중 처음으로 카페인을 발견했다. 미국의 사이버 보안 회사 Mandiant의 분석가 曰 "카페인은 낮은 진입 장벽을 고려할 때 걱정스러울 정도로 기능이 다양한 PhaaS이다." 기능에 따라 구독 라이선스의 비용이 다른데, 일반적인 PhaaS 이용 비용의 3~5배이다. 탐지 방지 및 분석 ..