북한의 라자루스, 이번에는 GUI 프레임워크 사용해 멀웨어 만들어
미국 정부기관 고위 인사 개인정보, 다크웹에서 판매중
제로트러스트 약점을 노린 이 방법, ‘사내 협업 도구 공격’
[보안뉴스 원병철 기자] 국내 최대 보안전문 인터넷신문 <보안뉴스>와 보안종합 월간지 <시큐리티월드>의 베테랑 전문기자들이 매일, 매주 제공하는 <보안뉴스 프리미엄 리포트 서비스>가 인기리에 서비스되고 있는 가운데 Weekly Security Premium Report 제116호가 발간됐다.
▲‘Weekly Security Premium Report’ 제116호[표지=보안뉴스]
8월 31일 발간된 ‘Weekly Security Premium Report’ 제116호에는 <보안심층리포트> 코너에서 최근 경기가 나빠지면서 모든 산업이 영향을 받고 있고, 보안산업 역시 이러한 상황에 위축될 걱정이지만, 보안 예산을 꼼꼼하게 분석하고 돈을 덜 쓰면서 타 부서와의 파트너십을 확장할 방법을 찾아야 할 때라는 내용을 담았다. 또한 재정 통찰력을 키우고 사이버 리질리언스를 제대로 이해하는 것이 필요하다는 내용도 소개했다.
또한, <꼭 알아야 할 한 주간의 보안뉴스 TOP 5>에서는 북한의 라자루스가 최근 의료 분야와 인터넷 통신 분야의 조직을 노린 공격 캠페인을 진행하면서 새로운 멀웨어를 사용했다는 소식과 RaaS 산업의 선두주자였던 하이브 랜섬웨어의 인프라 와해에 대한 소식을 담았다.
<한 주간의 다크웹 & 딥웹 동향 정보>에서는 미국 정부기관 고위 인사의 개인정보가 다크웹에서 판매중이라는 소식과 핵티비즘 인도 해킹 그룹이 최근 방글라데시를 타깃으로 사이버 공격을 진행 중이라는 소식을 전했다. 또한 최근 공항과 항공사를 노리는 디도스 공격이 기승을 부리고 있다는 소식도 소개했다.
<주간 악성메일 & 스미싱 유포 현황>에서는 2023년 8월 넷째 주 악성메일 통계와 함께, 2023년 7월 스미싱 트렌드를 소개했다. 아울러 추석 황금연휴 시즌을 노린 항공사 사칭 전자항공권 피싱 메일과 국민건강보험공단을 사칭한 스미싱 소식도 담았다.
<주간 취약점 & 악성코드 리포트>에서는 X로더 악성코드가 최근 오피스노트 앱으로 위장해 유포중이라는 소식과 머니메시지 악성코드가 로그인 크리덴셜 공격으로 PC를 감염시키고 있다는 소식을 전했다. 아울러 금융회사와 보험사로 위장한 악성 CHM 파일이 RAR 형식으로 압축돼 유포되고 있다는 내용도 전했다.
이어서 <보안책임자들에게 필요한 정부 IT/보안정책 주간 브리핑>에서는 과기정통부가 첨단 모빌리티와 사이버보안 등 12대 국가전략기술 로드맵을 수립했다는 소식과 행정안전부가 공공의 보안과 민간의 효율을 결합한 민관협력형 클라우드 이용을 활성화하겠다는 소식을 담았다. 한국인터넷진흥원은 오는 9월 12일 제2회 랜섬웨어 레질리언스 콘퍼런스를 개최한다는 내용을 소개했다.
<한 주간에 출시된 정보보호 신제품 및 주요 업계 동향>에서는 지란지교데이터가 키오스크 및 POS 정보보호·멀웨어 차단 솔루션 ‘키오스크필터’ 출시 이벤트를 진행한다는 소식과 함께, 라온시큐어, 지란지교시큐리티, 한드림넷, 포티넷, 컴트루테크놀로지, 넷앤드, 시큐레터, 파수, 이스트시큐리티, 트렌드마이크로 등 보안/IT 전문기업 및 관련 단체들의 신제품 출시 소식과 동향을 다뤘다.
또한, <알아두면 쓸모있는 보안사전>에서는 펜데믹 이후 늘어난 재택근무로 활성화된 사내 협업 도구를 악용한 ‘사내 협업 도구 공격’을 분석하고, <보안 역사, 그날>에서는 2022년 9월 3일 대한민국 정부 공식 유튜브 채널과 문체부 소속·산하기관 채널이 해킹 피해를 입었다는 소식을 전했다.
<보안뉴스 프리미엄 리포트 서비스>는 매일 배달되는 ‘글로벌 보안이슈 투데이’, ‘세계는 지금’, 그리고 ‘국내 보안뉴스 클리핑’으로 구성된 보안뉴스 플러스(+) 3종 세트와 매주 목요일 배달되는 ‘Weekly Security Premium Report’로 구성된다.
특히, ‘Weekly Security Premium Report’는 한 주간의 주요 보안이슈와 위협정보는 물론 정부 정책과 업계 동향, 그리고 사건 및 용어 설명까지 세부적으로 다루고 있는데, 보안전문 기자들의 집중분석과 해석이 곁들어져 각종 보안 사건이나 이슈 등을 이해하고 대응하는 데 큰 도움이 될 것으로 기대된다.
한편, <보안뉴스 프리미엄 리포트 서비스>는 6개월과 1년 단위로 구독할 수 있으며, 보다 자세한 사항은 보안뉴스 배너 등을 통해 확인할 수 있다.
[원병철 기자(boanone@boannews.com)]
미국 정부기관 고위 인사 개인정보, 다크웹에서 판매중
제로트러스트 약점을 노린 이 방법, ‘사내 협업 도구 공격’
[보안뉴스 원병철 기자] 국내 최대 보안전문 인터넷신문 <보안뉴스>와 보안종합 월간지 <시큐리티월드>의 베테랑 전문기자들이 매일, 매주 제공하는 <보안뉴스 프리미엄 리포트 서비스>가 인기리에 서비스되고 있는 가운데 Weekly Security Premium Report 제116호가 발간됐다.
▲‘Weekly Security Premium Report’ 제116호[표지=보안뉴스]
8월 31일 발간된 ‘Weekly Security Premium Report’ 제116호에는 <보안심층리포트> 코너에서 최근 경기가 나빠지면서 모든 산업이 영향을 받고 있고, 보안산업 역시 이러한 상황에 위축될 걱정이지만, 보안 예산을 꼼꼼하게 분석하고 돈을 덜 쓰면서 타 부서와의 파트너십을 확장할 방법을 찾아야 할 때라는 내용을 담았다. 또한 재정 통찰력을 키우고 사이버 리질리언스를 제대로 이해하는 것이 필요하다는 내용도 소개했다.
또한, <꼭 알아야 할 한 주간의 보안뉴스 TOP 5>에서는 북한의 라자루스가 최근 의료 분야와 인터넷 통신 분야의 조직을 노린 공격 캠페인을 진행하면서 새로운 멀웨어를 사용했다는 소식과 RaaS 산업의 선두주자였던 하이브 랜섬웨어의 인프라 와해에 대한 소식을 담았다.
<한 주간의 다크웹 & 딥웹 동향 정보>에서는 미국 정부기관 고위 인사의 개인정보가 다크웹에서 판매중이라는 소식과 핵티비즘 인도 해킹 그룹이 최근 방글라데시를 타깃으로 사이버 공격을 진행 중이라는 소식을 전했다. 또한 최근 공항과 항공사를 노리는 디도스 공격이 기승을 부리고 있다는 소식도 소개했다.
<주간 악성메일 & 스미싱 유포 현황>에서는 2023년 8월 넷째 주 악성메일 통계와 함께, 2023년 7월 스미싱 트렌드를 소개했다. 아울러 추석 황금연휴 시즌을 노린 항공사 사칭 전자항공권 피싱 메일과 국민건강보험공단을 사칭한 스미싱 소식도 담았다.
<주간 취약점 & 악성코드 리포트>에서는 X로더 악성코드가 최근 오피스노트 앱으로 위장해 유포중이라는 소식과 머니메시지 악성코드가 로그인 크리덴셜 공격으로 PC를 감염시키고 있다는 소식을 전했다. 아울러 금융회사와 보험사로 위장한 악성 CHM 파일이 RAR 형식으로 압축돼 유포되고 있다는 내용도 전했다.
이어서 <보안책임자들에게 필요한 정부 IT/보안정책 주간 브리핑>에서는 과기정통부가 첨단 모빌리티와 사이버보안 등 12대 국가전략기술 로드맵을 수립했다는 소식과 행정안전부가 공공의 보안과 민간의 효율을 결합한 민관협력형 클라우드 이용을 활성화하겠다는 소식을 담았다. 한국인터넷진흥원은 오는 9월 12일 제2회 랜섬웨어 레질리언스 콘퍼런스를 개최한다는 내용을 소개했다.
<한 주간에 출시된 정보보호 신제품 및 주요 업계 동향>에서는 지란지교데이터가 키오스크 및 POS 정보보호·멀웨어 차단 솔루션 ‘키오스크필터’ 출시 이벤트를 진행한다는 소식과 함께, 라온시큐어, 지란지교시큐리티, 한드림넷, 포티넷, 컴트루테크놀로지, 넷앤드, 시큐레터, 파수, 이스트시큐리티, 트렌드마이크로 등 보안/IT 전문기업 및 관련 단체들의 신제품 출시 소식과 동향을 다뤘다.
또한, <알아두면 쓸모있는 보안사전>에서는 펜데믹 이후 늘어난 재택근무로 활성화된 사내 협업 도구를 악용한 ‘사내 협업 도구 공격’을 분석하고, <보안 역사, 그날>에서는 2022년 9월 3일 대한민국 정부 공식 유튜브 채널과 문체부 소속·산하기관 채널이 해킹 피해를 입었다는 소식을 전했다.
<보안뉴스 프리미엄 리포트 서비스>는 매일 배달되는 ‘글로벌 보안이슈 투데이’, ‘세계는 지금’, 그리고 ‘국내 보안뉴스 클리핑’으로 구성된 보안뉴스 플러스(+) 3종 세트와 매주 목요일 배달되는 ‘Weekly Security Premium Report’로 구성된다.
특히, ‘Weekly Security Premium Report’는 한 주간의 주요 보안이슈와 위협정보는 물론 정부 정책과 업계 동향, 그리고 사건 및 용어 설명까지 세부적으로 다루고 있는데, 보안전문 기자들의 집중분석과 해석이 곁들어져 각종 보안 사건이나 이슈 등을 이해하고 대응하는 데 큰 도움이 될 것으로 기대된다.
한편, <보안뉴스 프리미엄 리포트 서비스>는 6개월과 1년 단위로 구독할 수 있으며, 보다 자세한 사항은 보안뉴스 배너 등을 통해 확인할 수 있다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.png)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.png){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
