사이버 위협 동향 보고서(2022년 하반기)
- 한국인터넷진흥원(KISA)에서 발간한 보고서
제1장. Trend - 2022 하반기 사이버 위협 동향
1. 국내외 사이버 위협 동향
동향 1) 랜섬웨어 공격으로 의료, 통신, 보험 등 글로벌 피해 전방위 확산
동향 2) 알고리즘 악용, 개발 소스 오류 등 대규모 가상자산 해킹 발생
동향 3) 주요 기반시설에 대한 사이버 위협 증가
동향 4) 사회적 이슈를 이용한 악성코드 배포 피싱 공격
동향 5) 유튜브 등 SNS 기반의 계정 탈취 기승
2. 취약점 동향
1) 보안을 위협하는 보안 기술 - OpenSSL 취약점
■ 취약대상 및 발생 가능한 위협: OpenSSL versions 3.0.0 부터 3.0.6 까지의 OpenSSL을 사용할 경우 버퍼오버플로우 공격을 통한 DoS 공격 가능
2) 오랜 세월 방치된 취약점의 재 점화 - SQLite 취약점
■ 취약대상 및 발생 가능한 위협: 특정 버전의 SQLite(3.39.2 이전 버전)를 사용하는 시스템에서 임의의 코드를 실행하거나 서비스 거부 상태를 발생시킬 수 있음
3) 반복되는 제로데이 위험 - MS Exchange Server 보안 취약점
■ 취약대상 및 발생 가능한 위협: Microsoft Exchange Server 2013, 2016 및 2019에서 원격 코드 실행이 가능함
4) 해킹 그룹에 이용되는 잠재 위험 - JavaScript 엔진 보안 취약점
■ 취약대상 및 발생 가능한 위협: 2022년 11월 패치가 적용되지 않은 Windows7 ~ 11, Windows
Server2008 ~ 2022에서 임의의 코드를 원격에서 실행 가능함
제2장. Techniques - 전문가 컬럼
1. 안랩 김건우 실장
: 사회적 이슈를 악용하는 악성코드 사례 분석
2. Akamai Technologies Korea 한준형 상무
: BCP와 해킹 그룹에 의한 위협 이해
3. 법무법인 광장 박종섭 전문위원
: SNS상의 보안위협과 기업/기관의 대응방안
4. S2W 곽경주 이사
: 다크웹 내 랜섬웨어 조직 범죄 생태계 동향
출처 : https://www.krcert.or.kr/data/reportView.do?bulletin_writing_sequence=67087
KISA 인터넷 보호나라&KrCERT
KISA 인터넷 보호나라&KrCERT
www.boho.or.kr
