[KISA] 사이버 위협 동향 보고서(2023년 하반기) - 한국인터넷진흥원(KISA)에서 발간한 보고서 Part.1 사이버 위협 동향 1-1. 침해사고 현황 1-2. IoT 봇넷 위협 동향 - IP 카메라용 DKR(Digital Video Recorder) 제품으로 미라이(Mirai) 악성코드 전파 및 DDoS 공격 시도가 탐지되고 있음. - 9월부터 퍼이고 새로운 DDoS 네트워크가 발견, 일일 감연단말 IP 수는 일 평균 22개씩 누적되어 최대 1천 8백여 개 - 대부분의 CPU 아키텍처에 영향을 미치고, 악성코드가 설치되도록 스크립트 파일 형태로 배포 * 네트워크 공격방식 : 킬러 모듈을 이용해 SSH, HTTP 등 같은 서비스 종료시켜 IoT 기기를 사용할 수 없게 만들고, 감염여부를 숨기기 위..
[KISA] 사이버 위협 동향 보고서(2023년 상반기) - 한국인터넷진흥원(KISA)에서 발간한 보고서 Part.1 사이버 위협 동향 1-1. 침해사고 현황 1-2. 피싱사이트 위협 동향 - 텔레그램 사칭 : 1치 계정 탈취 후 등록된 연락처 지인을 대상으로 2차 계정 탈취 공격까지 수행 - 공격방식 : 1차 공격으로 탈취한 계정과 연락처 목록 수집, 2차 계정 탈취를 위해 메시지 발송하는 자동화된 피싱 도구 존재 추정. 세션 가로채기(session hijacking) 기법 보다 정교한 공격으로 진화 가능 1-3. 보안 취약점 및 신고 포상제 동향 1-4. 주요 공격 기법의 변화 - 기업의 Active Directory와 같은 중앙 관리 솔루션을 작악한 이후 악성코드를 내부로 유포하는 기법에서 보안 소..
기사요약 :생성형 인공지능 챗GPT를 통해 가짜 정보를 생성하려는 특성을 활용하여 챗GPT가 추천할 만한 패키지를 실제로 만든 후에 기다리다 챗GPT의 추천을 받은 개발자가 해당 패키지를 이용하면서 멀웨어 개발에 이용될 수 있다. - 챗GPT 알고리즘을 훈련 떄 사용했던 데이터가 오래되거나 부정확한 정보 섞일 시 → 부정확한 정보 파악어려움 문가용 기자, 챗GPT의 가짜 정보 생성 기능, 멀웨어 개발에 악용된다, 보안뉴스, https://m.boannews.com/html/detail.html?mtype=6&tab_type=&idx=118958 챗GPT의 가짜 정보 생성 기능, 멀웨어 개발에 악용된다보안 외신 핵리드에 의하면 생성형 인공지능 모델인 챗GPT를 활용해 악성 코드를 개발하는 방법이 새롭게 발..
기사 요약 :그동안 해커들이 사용하는 MS 윈도우 취약점인 Win32k 커널 모드 드러이버를 이용해 권한상승을 하는 취약점이 정기패치로 패치되었지만 아직 정확한 피해 규모는 집계되지 않았다고 한다. - 취약점 번호 : CVE-2023-29336 - CVSS 점수 : 7.8 (고위험군) - 패치 적용 : 지난달 정기 패치일 * Win32k를 이용한 취약점이 종종 나오고, 공격자글 또한 자주 노린다고 한다. - 해당 취약점은 Winows11에는 작동하지 않음문가용 기자, 해커들이 익스플로잇 하고 있던 윈도 취약점, 세부 내용 공개돼, 보안뉴스, https://m.boannews.com/html/detail.html?mtype=6&tab_type=&idx=118957 해커들이 익스플로잇 하고 있던 윈도 취약점..
기사요약 :큐봇(QBot)이라는 멀웨어의 C2서버들 중 1/4은 하루 동안만 유지되고, 하루 이상 유지되는 서버들 중에서도 50%는 일주일 넘게 비활성화 된 상태라고 한다. 큐봇이 유명해지고 탐지율이 늘어남에 따라 탐지와 추적이 어렵게 하는 전략을 채택하면서 그렇다고 한다. - 큐봇 : 칵봇(QakBot)이라고도 불리며 뱅킹 트로이목마 형태로 처음 등장. 현재는 다운로더로 많이 활용. - 해당 악성코드는 스피어 피싱 이메일을 통해서 전달.문가용 기자, 하루살이 전략으로 선회하고 있는 큐봇, 잠자는 시간도 늘려, 보안뉴스, https://www.boannews.com/media/view.asp?idx=118749&page=1&kind=1 하루살이 전략으로 선회하고 있는 큐봇, 잠자는 시간도 늘려보안 외신 ..
기사 요약 : 경찰청에 따르면 2월 경기도교육청 학력평가시스템 서버에 불법 침입하여 지난해 11월 실시한 전국연합학력평가에서 고등학교 2학년 성적정보 27만여 건을 탈취 후 텔레그램 채널 관리자에게 전달한 해커가 지난달 26일 검거 및 구속했으며, 해킹 관련자 총 9명 전원이 검거되었다. - 우회를 위해 해외 IP 사용. - 탈취 정보를 텔레그램 관리자에게 전달 후 탈퇴 - 유출경로 분석하여 해커 특정 - 서버 취약점을 우연히 발결 후 실력 과시용으로 전달 김영명 기자, ‘전국연합학력평가’ 성적 유출 해킹범 추적 끝 총 9명 검거... 2명은 구속, 보안뉴스, https://www.boannews.com/media/view.asp?idx=118714 ‘전국연합학력평가’ 성적 유출 해킹범 추적 끝 총 9명..
기사 요약 :기가바이트(Gigabyte)에서 만든 시스템에서 백도어와 비슷한 기능이 발견되어서 사용자들의 보안조치가 필요하다. 해당 기가바이트 제품이 탑재된 펌웨어 장비가 부팅시에 최신의 윈도 파일을 심고, 이 파일이 추가적인 페이로드를 다운하고 실행하는 기능이 심겨져 있음. 이로 인해 사용자들 모르게 악성코드가 심겨질수 있으며 해당 윈도우 파일은 닷넷 기반이며 아직 모든 PC에 펌웨어 업데이트가 개발되지 않았다고 한다. - 해당 취약점 위험이 있는 장비 : 기가바이트의 271개의 마더보드(인텔, AMD 칩셋 포함) - 가장 큰 문제 : 마더보드 펌웨어에 업데이트 프로그램이 있기 때문에 소비자는 쉽제 지울 수 없음. 문가용 기자, 기가바이트의 PC 일부에서 백도어와 비슷한 기능 발견돼, 보안뉴스, htt..
