여전히 활발한 라자루스, 멀웨어 퍼트리고 윈도 드라이버 제로데이 공략하고
오래된 모바일 명작 게임 클래시로얄이 짚어주는 방어의 3요소
[2019년 8월 19일] 스타벅스, 크리덴셜 스터핑 공격받아... 일부 고객 충전금 탈취
[보안뉴스 원병철 기자] 국내 최대 보안전문 인터넷신문 <보안뉴스>와 보안종합 월간지 <시큐리티월드>의 베테랑 전문기자들이 매일, 매주 제공하는 <보안뉴스 프리미엄 리포트 서비스>가 인기리에 서비스되고 있는 가운데 Weekly Security Premium Report 제165호가 발간됐다.
▲‘Weekly Security Premium Report’ 제165호[표지=보안뉴스]
8월 22일 발간된 ‘Weekly Security Premium Report’ 제165호에는 <보안심층리포트> 코너에서 기세가 한풀 꺾인 것으로 보였던 랜섬웨어가 다시금 기승을 부리고 있다는 내용을 담았다. 특히 단일 사건당 피해 금액이 많이 증가했으며, 비트코인을 요구하는 비중이 늘었다는 분석을 소개했다. 아울러 랜섬웨어에 대한 인식이 높아지면서 몸값을 지급하지 않는 일이 늘었는데, 이 때문에 한탕 하려는 공격그룹들이 더 높은 몸값을 요구하고 있다는 소식도 전했다.
이어 <꼭 알아야 할 한 주간의 보안뉴스 TOP 5>에서는 북한의 해킹조직 라자루스가 최근 비버테일이라는 멀웨어와 MS의 제로데이 취약점 익스플로잇 등을 통해 새로운 사이버 공격을 펼치고 있다는 소식과 한국의 사이버보안에 대한 인식이 세계 최하위라는 조사 결과를 소개했다. 또한 최근 랜섬웨어에 감염돼 출판업계를 마비시킨 출판 물류 소프트웨어 개발기업 모아시스의 조처도 전달했다.
<한 주간의 다크웹 & 딥웹 동향 정보>에서는 대만과 아르헨티나의 군 내부자료가 다크웹 해킹포럼에 유출된 소식과 태국 사법기관의 내부 데이터베이스 접근 권한이 판매 중이라는 소식, 그리고 폴란드 반도핑 기구의 내부 데이터가 러시아 해킹포럼에서 무료로 공개 중이라는 소식을 함께 담았다.
<주간 악성메일 & 스미싱 유포 현황>에서는 8월 둘째주 악성메일 통계와 함께 2024년 2분기 피싱 메일 현황을 소개했다. 특히 2분기에는 가짜 페이지(Fake Page) 첨부파일을 악용한 피싱 메일 공격이 활발했으며, 결제, 구매, 주문, 청구서 등 금전 거래 키워드로 사람들의 관심을 유도했다.
<주간 취약점 & 악성코드 리포트>에서는 최근 CMD 파일 형태로 유포되는 다운로더 악성코드 ‘DBatLoader’가 기승을 부리고 있다는 내용과 구글 픽셀폰에 7년간 선탑재된 앱이 무려 원격코드 실행까지 가능한 취약점을 품고 있었다는 내용을 소개했다. 또한 SolarWinds, Ivanti, SAP, Ecovacs, FreeBSD 제품의 보안 업데이트도 담았다.
이어 <한 주를 관통하는 보안 소식>에서는 2024년 8월 4주차 키워드로 ‘Delay’를 선정하고 세계에서 발생한 주요 이슈를 담았다. 이란의 이스라엘 보복이 지연되고 있는 이슈와 전 세계의 이목이 집중된 가자지구의 협상 지연 이슈, 그리고 미국 연준의 금리 인하 지연 이슈 등 보안 업계 관계자라면 알아야 할 이슈를 소개했다.
<보안책임자들에게 필요한 정부 IT/보안정책 주간 브리핑>에서는 대통령실이 최근 중소 방산협력업체의 사이버보안 실태를 긴급 점검회의를 개최했다는 소식과 경찰청-문체부-인터폴 등 기관이 저작권 침해 불법 사이트 합동단속에 나섰다는 소식을 전했다. 또한 금융위원회는 급변하는 IT 환경에 대응할 ‘금융분야 망분리 개선 로드맵’을 발표했다는 소식을 전했다.
<한 주간에 출시된 정보보호 신제품 및 주요 업계 동향>에서는 래브라도랩스가 SW 공급망 자동관리 플랫폼 ‘래브라도 SCM’을 출시했다는 내용과 팔로알토 네트웍스가 AI기반 사이버보안 포트폴리오 ‘시큐어 AI 바이 디자인’을 전격 출시했다는 내용을 소개했다. 이와 함께 미래 차 소프트웨어 기업 아우토크립트가 최근 열린 데프콘 CTF 32에서 차량 해킹 부문 4위를 차지했다는 내용도 담았다.
이어 <보안 역사, 그날>에서는 2019년 8월 19일 스타벅스가 크리덴셜 스터핑 공격을 받아 일부 고객이 충전금을 탈취당했으며, 2023년 7월에도 같은 공격으로 충전금 탈취 피해를 입었다는 소식을 전했다.
<보안뉴스 프리미엄 리포트 서비스>는 매일 배달되는 ‘글로벌 보안이슈 투데이’, ‘세계는 지금’, ‘국내 보안뉴스 클리핑’, ‘글로벌 경제 이슈 투데이’, ‘오늘의 보안 영어 한마디’로 구성된 보안뉴스 플러스(+) 5종 세트와 매주 목요일 배달되는 ‘Weekly Security Premium Report’로 구성된다.
특히, ‘Weekly Security Premium Report’는 한 주간의 주요 보안이슈와 위협정보는 물론 정부 정책과 업계 동향, 그리고 사건 및 용어 설명까지 세부적으로 다루고 있는데, 보안전문 기자들의 집중분석과 해석이 곁들어져 각종 보안 사건이나 이슈 등을 이해하고 대응하는 데 큰 도움이 될 것으로 기대된다.
한편, <보안뉴스 프리미엄 리포트 서비스>는 6개월과 1년 단위로 구독할 수 있으며, 보다 자세한 사항은 보안뉴스 배너 등을 통해 확인할 수 있다.
[원병철 기자(boanone@boannews.com)]
오래된 모바일 명작 게임 클래시로얄이 짚어주는 방어의 3요소
[2019년 8월 19일] 스타벅스, 크리덴셜 스터핑 공격받아... 일부 고객 충전금 탈취
[보안뉴스 원병철 기자] 국내 최대 보안전문 인터넷신문 <보안뉴스>와 보안종합 월간지 <시큐리티월드>의 베테랑 전문기자들이 매일, 매주 제공하는 <보안뉴스 프리미엄 리포트 서비스>가 인기리에 서비스되고 있는 가운데 Weekly Security Premium Report 제165호가 발간됐다.
▲‘Weekly Security Premium Report’ 제165호[표지=보안뉴스]
8월 22일 발간된 ‘Weekly Security Premium Report’ 제165호에는 <보안심층리포트> 코너에서 기세가 한풀 꺾인 것으로 보였던 랜섬웨어가 다시금 기승을 부리고 있다는 내용을 담았다. 특히 단일 사건당 피해 금액이 많이 증가했으며, 비트코인을 요구하는 비중이 늘었다는 분석을 소개했다. 아울러 랜섬웨어에 대한 인식이 높아지면서 몸값을 지급하지 않는 일이 늘었는데, 이 때문에 한탕 하려는 공격그룹들이 더 높은 몸값을 요구하고 있다는 소식도 전했다.
이어 <꼭 알아야 할 한 주간의 보안뉴스 TOP 5>에서는 북한의 해킹조직 라자루스가 최근 비버테일이라는 멀웨어와 MS의 제로데이 취약점 익스플로잇 등을 통해 새로운 사이버 공격을 펼치고 있다는 소식과 한국의 사이버보안에 대한 인식이 세계 최하위라는 조사 결과를 소개했다. 또한 최근 랜섬웨어에 감염돼 출판업계를 마비시킨 출판 물류 소프트웨어 개발기업 모아시스의 조처도 전달했다.
<한 주간의 다크웹 & 딥웹 동향 정보>에서는 대만과 아르헨티나의 군 내부자료가 다크웹 해킹포럼에 유출된 소식과 태국 사법기관의 내부 데이터베이스 접근 권한이 판매 중이라는 소식, 그리고 폴란드 반도핑 기구의 내부 데이터가 러시아 해킹포럼에서 무료로 공개 중이라는 소식을 함께 담았다.
<주간 악성메일 & 스미싱 유포 현황>에서는 8월 둘째주 악성메일 통계와 함께 2024년 2분기 피싱 메일 현황을 소개했다. 특히 2분기에는 가짜 페이지(Fake Page) 첨부파일을 악용한 피싱 메일 공격이 활발했으며, 결제, 구매, 주문, 청구서 등 금전 거래 키워드로 사람들의 관심을 유도했다.
<주간 취약점 & 악성코드 리포트>에서는 최근 CMD 파일 형태로 유포되는 다운로더 악성코드 ‘DBatLoader’가 기승을 부리고 있다는 내용과 구글 픽셀폰에 7년간 선탑재된 앱이 무려 원격코드 실행까지 가능한 취약점을 품고 있었다는 내용을 소개했다. 또한 SolarWinds, Ivanti, SAP, Ecovacs, FreeBSD 제품의 보안 업데이트도 담았다.
이어 <한 주를 관통하는 보안 소식>에서는 2024년 8월 4주차 키워드로 ‘Delay’를 선정하고 세계에서 발생한 주요 이슈를 담았다. 이란의 이스라엘 보복이 지연되고 있는 이슈와 전 세계의 이목이 집중된 가자지구의 협상 지연 이슈, 그리고 미국 연준의 금리 인하 지연 이슈 등 보안 업계 관계자라면 알아야 할 이슈를 소개했다.
<보안책임자들에게 필요한 정부 IT/보안정책 주간 브리핑>에서는 대통령실이 최근 중소 방산협력업체의 사이버보안 실태를 긴급 점검회의를 개최했다는 소식과 경찰청-문체부-인터폴 등 기관이 저작권 침해 불법 사이트 합동단속에 나섰다는 소식을 전했다. 또한 금융위원회는 급변하는 IT 환경에 대응할 ‘금융분야 망분리 개선 로드맵’을 발표했다는 소식을 전했다.
<한 주간에 출시된 정보보호 신제품 및 주요 업계 동향>에서는 래브라도랩스가 SW 공급망 자동관리 플랫폼 ‘래브라도 SCM’을 출시했다는 내용과 팔로알토 네트웍스가 AI기반 사이버보안 포트폴리오 ‘시큐어 AI 바이 디자인’을 전격 출시했다는 내용을 소개했다. 이와 함께 미래 차 소프트웨어 기업 아우토크립트가 최근 열린 데프콘 CTF 32에서 차량 해킹 부문 4위를 차지했다는 내용도 담았다.
이어 <보안 역사, 그날>에서는 2019년 8월 19일 스타벅스가 크리덴셜 스터핑 공격을 받아 일부 고객이 충전금을 탈취당했으며, 2023년 7월에도 같은 공격으로 충전금 탈취 피해를 입었다는 소식을 전했다.
<보안뉴스 프리미엄 리포트 서비스>는 매일 배달되는 ‘글로벌 보안이슈 투데이’, ‘세계는 지금’, ‘국내 보안뉴스 클리핑’, ‘글로벌 경제 이슈 투데이’, ‘오늘의 보안 영어 한마디’로 구성된 보안뉴스 플러스(+) 5종 세트와 매주 목요일 배달되는 ‘Weekly Security Premium Report’로 구성된다.
특히, ‘Weekly Security Premium Report’는 한 주간의 주요 보안이슈와 위협정보는 물론 정부 정책과 업계 동향, 그리고 사건 및 용어 설명까지 세부적으로 다루고 있는데, 보안전문 기자들의 집중분석과 해석이 곁들어져 각종 보안 사건이나 이슈 등을 이해하고 대응하는 데 큰 도움이 될 것으로 기대된다.
한편, <보안뉴스 프리미엄 리포트 서비스>는 6개월과 1년 단위로 구독할 수 있으며, 보다 자세한 사항은 보안뉴스 배너 등을 통해 확인할 수 있다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
