[IT/보안 뉴스 세 줄 요약] 9월 2째 주 진행 상황

카테고리 없음

yenua 2022. 9. 5. 23:34

<9/5 (월)>

USB로 퍼지는 라즈베리 로빈, 악명 높은 단체 이블코프와 관련성 높아

악명 높은 USB 기반 웜 라즈베리 로빈(Raspberry Robin)이 다른 멀웨어를 퍼트리는 로더로서 점점 널리 활용되고 있다. 그런데 이 라즈베리 로빈이라는 것에서 또 다른 멀웨어인 드리덱스(Dridex)와의

www.boannews.com

1. 유명 공격 단체 이블코프가 악명 높은 USB 기반 웜 로더, 라즈베리 로빈도 개발했다는 의견이 제시됐다.

2. 실제 분석 결과 유명 멀웨어 드리덱스와 비슷한 점이 많았다.

3. 라즈베리 로빈은 최근 들어 활동량이 높아지기 시작했다.

<9/6 (화)>

안드로이드와 iOS 앱 수천 개에서 발견된 AWS 크리덴셜들

일반 사용자들이 사용하는 안드로이드 및 iOS 모바일 앱 수천 개에서 아마존 웹 서비스 크리덴셜이 하드코딩 된 채 발견됐다. 공격자들이 이 크리덴셜을 확보한다면 기업 클라우드 내부로 접속

www.boannews.com

1. 2000개 가까운 모바일 앱들에서 하드코딩 된 클라우드 크리덴셜이 발견되었다.

2. 개발 과정 중에 클라우드와 연동되는 기능이 많이 구현되어야 해서 나타나는 현상이다.

3. 이 크리덴셜들 추출하여 기업들의 비밀 클라우드와 여러 파일들에 접근할 수 있다.

<9/7 (수)>

이블코프의 백도어 관리용 제어판 테슬라건, 서브헬퍼 운영에 활용돼

사이버 공격자들이 사용하는 새로운 제어판이 발견됐다. 이름은 테슬라건(TeslaGun)이며, 이블코프(Evil Corp)라는 사이버 범죄 단체가 서브헬퍼(ServHelper)라는 백도어를 운영 및 관리하는 데 사용하

www.boannews.com

1. 악명 높은 해킹 단체 이블코프가 새로운 백도어 관리 패널이자 제어판인 테슬라건을 사용하는 것으로 밝혀짐

2. 테슬라건으로 서브헬퍼라는 유명 백도어를 심고 관리했음

3. 최종 목적은 암호화폐 채굴과 온라인 뱅킹 사용자 발굴 및 공격으로 보여짐

<9/9 (금)>

또 다시 사이버 공격에 노출된 인터콘티넨탈 호텔 그룹, 예약 시스템 마비

인터콘티넨탈 호텔 그룹(InterContinental Hotels Group, IHG)의 내부 시스템이 또 다시 침해되는 사건이 발생했다. 이 때문에 예약 시스템과 애플리케이션들이 9월 5일부터 정상 작동을 하지 않고 있는 상

m.boannews.com

1. 인터콘티넨탈 호텔은 2017년과 지난 달의 침해사고에 이어 최근에도 사이버 공격에 당했음

2. 한 번 당한 곳은 사이버 공격자들의 1순위 표적이 됨

3. 이번 사고처럼 호텔같은 개인정보가 다량으로 입력되는 곳도 1순위 표적이 됨