솔라윈즈 사태의 피해 규모 하나 둘 밝혀져…미국 사법부도 침해 당해
연일 헤드라인에 오르는 트럼프 대통령…이제는 피싱 공격자들의 적절한 소재
‘바북’이라는 새 랜섬웨어 발견돼…강력한 암호화 알고리즘 사용하고 있어
[보안뉴스 문가용 기자] 솔라윈즈 공격자들에 의해 미국 사법부의 오피스 365 계정도 침해당한 사실이 공개됐다. 사법부 전체 메일 계정의 3%가 침해됐다고 한다. 임기 막바지의 트럼프 대통령은 이제 그 자체로 피싱 공격자들의 공격 전략이 되고 있다. 현재 그의 섹스 스캔들 테이프라는 문건이 여러 사람을 현혹하고 있다. 또한 ‘바북’이라는 이름의 새 랜섬웨어 패밀 리가 발견되기도 했다.
[이미지 = utoimage]
[DarkReading] 솔라윈즈 공격자들, 미국 사법부의 오피스 365 계정 침해했다 :
솔리윈즈 사태로 인한 피해 상황이 조금씩 밝혀지는 가운데, 미국 사법부의 오피스 365 계정들도 침해를 당한 사실이 드러났다. 사법부 내에서 사용되는 이메일 계정들 중 3%에서 공격자들의 흔적이 발견됐다고 한다. 이로써 솔라윈즈 해킹 공격으로 인해 침해된 미국 주요 연방 기관들의 수가 10개 가까이로 늘어났다.
[Cyberscoop] 닛산의 소스코드, 깃 리포지터리 설정 오류로 유출돼 :
일본의 자동차 제조사인 닛산 미국 사업부 소스코드 유출 사고가 발생했다. 모바일 앱과 마케팅 도구와 관련된 정보들이 외부로 새나갔다고 한다. 사고의 원인은 서버 설정과 관련된 것이라고 하는데, 한 보안 전문가는 트위터를 통해 닛산이 서버에 admin / admin이라는 크리덴셜이 설정되어 있었다고 주장했다. 아직 닛산 측은 이 부분에 대해 공식적으로 확인하고 있지는 않은 상태다.
[ThreatPost] 연일 헤드라인에 오르는 트럼프, 피싱 공격의 재료로 활용돼 :
트럼프 대통령의 선거 불복과 관련된 행보가 연일 모든 뉴스의 헤드라인에 올라오면서 ‘도널드 트럼프’라는 인물 자체가 커다란 이슈가 되자, 사이버 공격자들이 이를 피싱에 활용하기 시작했다. 트럼프 대통령의 섹스 스캔들 테이프라는 이름이 붙은 악성 파일이 대규모로 유포되고 있는 것을 보안 업체 트러스트웨이브(Trustwave)가 발견한 것이다. 이를 클릭해 열면 피해자는 큐랫(QRAT)이라는 원격 접근 멀웨어에 감염된다.
[SecurityWeek] 새로운 해킹 그룹 ‘어스 웬디고’, 백도어로 이메일 빼돌려 :
보안 업체 트렌드 마이크로(Trend Micro)가 새로운 백도어 캠페인을 발견했다. 자바스크립트로 만들어진 백도어를 통해 한 해킹 그룹이 여러 조직에서 이메일을 빼돌리고 있다고 한다. 이 해킹 그룹은 ‘어스 웬디고(Earth Wendigo)’라고 하며, 현재까지 알려진 해킹 그룹들과는 완전히 별개의 단체인 것으로 보인다. 어스 웬디고는 주로 대만의 기관과 단체들을 공격하는데, 티베트와 위구르족, 홍콩과 관련된 사회 운동을 펼치는 이들이 표적이라고 한다.
[Security Affairs] 구글, 안드로이드에서 발견된 원격 코드 실행 취약점 패치 :
구글이 안드로이드 패치를 발표했다. 총 43개의 취약점이 해결되었다. 이 중에는 안드로이드 시스템(Android System) 요소에서 발견된 치명적인 위험도의 원격 코드 실행 취약점도 포함되어 있다. 이 취약점은 CVE-2020-0316으로, 공격자가 피해자의 장비 내에서 권한을 상승시킬 수 있게 해 준다. 따라서 사용자들의 패치 적용이 필요하다.
[SecurityWeek] 새로운 랜섬웨어 ‘바북’, 기업 네트워크 노린다 :
새로운 랜섬웨어 패밀리가 발견됐다. 이름은 바북(Babuk)이라고 하며, 이미 여러 기업들이 피해를 입은 상황이라고 한다. 일반 랜섬웨어와 크게 다를 바 없는 전략을 통해 피해를 일으키고 있다고 하는데, 한 가지 차이가 있다면 암호화 알고리즘이 매우 강력하다는 것이라고 전문가들은 설명한다. 바북 랜섬웨어에서는 타원 곡선 디피 헬만(Elliptic-curve Diffie–Hellman) 알고리즘이 차용되었다.
[국제부 문가용 기자(globoan@boannews.com)]
연일 헤드라인에 오르는 트럼프 대통령…이제는 피싱 공격자들의 적절한 소재
‘바북’이라는 새 랜섬웨어 발견돼…강력한 암호화 알고리즘 사용하고 있어
[보안뉴스 문가용 기자] 솔라윈즈 공격자들에 의해 미국 사법부의 오피스 365 계정도 침해당한 사실이 공개됐다. 사법부 전체 메일 계정의 3%가 침해됐다고 한다. 임기 막바지의 트럼프 대통령은 이제 그 자체로 피싱 공격자들의 공격 전략이 되고 있다. 현재 그의 섹스 스캔들 테이프라는 문건이 여러 사람을 현혹하고 있다. 또한 ‘바북’이라는 이름의 새 랜섬웨어 패밀 리가 발견되기도 했다.
[이미지 = utoimage]
[DarkReading] 솔라윈즈 공격자들, 미국 사법부의 오피스 365 계정 침해했다 :
솔리윈즈 사태로 인한 피해 상황이 조금씩 밝혀지는 가운데, 미국 사법부의 오피스 365 계정들도 침해를 당한 사실이 드러났다. 사법부 내에서 사용되는 이메일 계정들 중 3%에서 공격자들의 흔적이 발견됐다고 한다. 이로써 솔라윈즈 해킹 공격으로 인해 침해된 미국 주요 연방 기관들의 수가 10개 가까이로 늘어났다.
[Cyberscoop] 닛산의 소스코드, 깃 리포지터리 설정 오류로 유출돼 :
일본의 자동차 제조사인 닛산 미국 사업부 소스코드 유출 사고가 발생했다. 모바일 앱과 마케팅 도구와 관련된 정보들이 외부로 새나갔다고 한다. 사고의 원인은 서버 설정과 관련된 것이라고 하는데, 한 보안 전문가는 트위터를 통해 닛산이 서버에 admin / admin이라는 크리덴셜이 설정되어 있었다고 주장했다. 아직 닛산 측은 이 부분에 대해 공식적으로 확인하고 있지는 않은 상태다.
[ThreatPost] 연일 헤드라인에 오르는 트럼프, 피싱 공격의 재료로 활용돼 :
트럼프 대통령의 선거 불복과 관련된 행보가 연일 모든 뉴스의 헤드라인에 올라오면서 ‘도널드 트럼프’라는 인물 자체가 커다란 이슈가 되자, 사이버 공격자들이 이를 피싱에 활용하기 시작했다. 트럼프 대통령의 섹스 스캔들 테이프라는 이름이 붙은 악성 파일이 대규모로 유포되고 있는 것을 보안 업체 트러스트웨이브(Trustwave)가 발견한 것이다. 이를 클릭해 열면 피해자는 큐랫(QRAT)이라는 원격 접근 멀웨어에 감염된다.
[SecurityWeek] 새로운 해킹 그룹 ‘어스 웬디고’, 백도어로 이메일 빼돌려 :
보안 업체 트렌드 마이크로(Trend Micro)가 새로운 백도어 캠페인을 발견했다. 자바스크립트로 만들어진 백도어를 통해 한 해킹 그룹이 여러 조직에서 이메일을 빼돌리고 있다고 한다. 이 해킹 그룹은 ‘어스 웬디고(Earth Wendigo)’라고 하며, 현재까지 알려진 해킹 그룹들과는 완전히 별개의 단체인 것으로 보인다. 어스 웬디고는 주로 대만의 기관과 단체들을 공격하는데, 티베트와 위구르족, 홍콩과 관련된 사회 운동을 펼치는 이들이 표적이라고 한다.
[Security Affairs] 구글, 안드로이드에서 발견된 원격 코드 실행 취약점 패치 :
구글이 안드로이드 패치를 발표했다. 총 43개의 취약점이 해결되었다. 이 중에는 안드로이드 시스템(Android System) 요소에서 발견된 치명적인 위험도의 원격 코드 실행 취약점도 포함되어 있다. 이 취약점은 CVE-2020-0316으로, 공격자가 피해자의 장비 내에서 권한을 상승시킬 수 있게 해 준다. 따라서 사용자들의 패치 적용이 필요하다.
[SecurityWeek] 새로운 랜섬웨어 ‘바북’, 기업 네트워크 노린다 :
새로운 랜섬웨어 패밀리가 발견됐다. 이름은 바북(Babuk)이라고 하며, 이미 여러 기업들이 피해를 입은 상황이라고 한다. 일반 랜섬웨어와 크게 다를 바 없는 전략을 통해 피해를 일으키고 있다고 하는데, 한 가지 차이가 있다면 암호화 알고리즘이 매우 강력하다는 것이라고 전문가들은 설명한다. 바북 랜섬웨어에서는 타원 곡선 디피 헬만(Elliptic-curve Diffie–Hellman) 알고리즘이 차용되었다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
