최근 한 연구에 따르면 미국의 은행 규제 기관이 해킹 피해를 입었으며, 이와 관련된 새로운 보안 툴 및 위협이 보고되고 있습니다. 여러분은 이러한 변화가 여러분의 정보 보안 전략에 어떠한 영향을 미칠지 궁금하신가요?
🔒 대규모 해킹 사건: 보안의 위기
UMMC, 사이버 스토킹 캠페인 유도를 위한 집단 소송에 직면하다
메릴랜드 대학교 의료센터(UMMC)가 보안 조치 부족으로 인해 약 400대의 컴퓨터에 키로거와 스파이웨어를 설치한 약국 직원에 의해 사이버 스토킹을 허용한 이유로 현재 이전 직원들로부터 소송을 당했습니다. 이 해커는 피해자의 클라우드 계정을 해킹하고, 인터넷 연결 카메라를 통해 피해자의 집을 지켜봤습니다.
UMMC Facing Class Action Lawsuit for Enabling Cyberstalking Campaign (2 minute read)
- UMMC의 직원들이 현재 집단 소송을 진행 중입니다.
- 보안 부재가 이런 스토킹 사건을 초래했습니다.
- 약 400개의 컴퓨터가 해킹당했습니다.
ESET 보안 소프트웨어의 결함이 ToddyCat 그룹의 악성코드 전파에 활용되다
악성코드 전파를 위해 ESET의 보안 소프트웨어의 취약점을 악용함으로써, ToddyCat으로 알려진 위협 행위자들은 DLL을 심고 그것을 실행할 수 있는 권한을 갖게 되었습니다. 이 캠페인의 공격자들은 운영 체제의 주요 구성 요소를 변경하고 경고를 비활성화하기 위해 TCDSB라는 도구를 사용하고 있습니다.
Flaw in ESET Security Software Used to Spread Malware from ToddyCat Group (2 minute read)
- ESET의 취약점을 악용하는 공격이 진행되고 있습니다.
- 권한 있는 공격자들이 시스템에 악성 DLL을 심을 수 있습니다.
- 경고 시스템을 비활성화하는 도구도 사용되고 있습니다.
OCC 이메일 시스템의 해킹 사건, '충격적이고 심각하다'고 묘사되다
2023년 6월 이후 OCC(미국의 은행 규제기관)에서는 시스템 관리자의 계정으로 비정상적인 활동이 발견되었습니다. 해커는 150,000개의 이메일에 접근했습니다. 보안 분석가는 이 침입을 '엄청난 심각성'을 가진 일이라며 금융 인프라에 대한 잠재적 위협이라고 경고했습니다.
OCC email system breach described as ‘stunning, serious' (3 minute read)
- 150,000개의 이메일이 해커에게 노출되었습니다.
- 이 사건은 미국 금융 시스템에 큰 위협을 미칩니다.
- OCC는 전문 보안 회사를 고용해 조사를 진행하고 있습니다.
🧠 미래를 대비하는 보안 전략
클라우드 사고 대비: 필수 로그 활용법
효과적인 클라우드 사고 대비를 위해 Microsoft, AWS, Google에 필요한 로그를 필수, 선택적 및 보조로 구분해 봤습니다. 실제 사고 대응 사례를 활용해 보안 모니터링와 분석을 위한 로그를 활성화 및 유지하는 것이 얼마나 중요한지를 강조합니다.
Cloud Incident Readiness: Key logs for cloud incidents (6 minute read)
- 클라우드 사고를 준비하기 위해 어떤 로그가 필수인지 설명합니다.
- 실제 사례에서 유효성을 확인하며 중요성을 강조합니다.
- Microsoft, AWS, Google과 관련된 사항도 포함됩니다.
DLL 사이드로드와 시스템 호출을 결합한 회피 기법
이 기사는 DLL 사이드로드 및 직접 시스템 호출을 회피 기법으로 사용하여 안티 바이러스 및 EDR 솔루션을 우회하는 방법을 다룹니다. 합법적인 응용 프로그램을 통해 악성 DLL을 로드하는 기술을 사용하여 감지 우회를 위한 방법론을 설명합니다.
Combining DLL Sideloading and Syscalls for Evasion (4 minute read)
- DLL 사이드로드와 시스템 호출을 활용한 회피 기법을 설명합니다.
- 악성 DLL을 로드하는 방법론을 제공합니다.
- 정적 감지를 피하기 위한 전략도 제시됩니다.
Gamaredon 캠페인, LNK 파일을 악용하여 Remcos 백도어 배포
Cisco Talos는 전쟁 관련 파일로 보이는 악성 LNK 파일을 사용하는 Gamaredon 캠페인을 추적하고 있으며, 해당 파일을 통해 Remcos 백도어를 다운로드하는 과정이 특정되어 파악되었습니다.
Gamaredon Campaign Abuses LNK Files to Distribute Remcos Backdoor (7 minute read)
- 전쟁 관련 파일로 위장한 악성 LNK 파일을 사용하여 공격합니다.
- 해당 파일은 PowerShell 명령을 실행해 2단계 ZIP 파일을 다운로드합니다.
- Gamaredon과 연결된 캠페인입니다.
🚀 기대감을 높이는 최신 도구들
로그 파일 탐색기를 위한 lnav 툴
lnav는 압축된 파일 지원, 파일 형식 감지, 타임스탬프에 따라 파일 병합 등을 지원하는 터미널 로그 파일 뷰어입니다.
lnav - The Logfile Navigator (GitHub Repo)
- 로그 파일을 효과적으로 분석할 수 있도록 도와줍니다.
- 다양한 포맷과 기능을 지원합니다.
- 편리한 사용을 위한 UI를 제공합니다.
ghidraMCP: LLM을 통한 자율 역공학 도구
ghidraMCP는 LLM을 활용하여 응용 프로그램을 자율적으로 역공학하는 Model Context Protocol 서버입니다. 사용자에게는 Ghidra의 다양한 기능을 제공하여 효율적인 역공학을 지원합니다.
- Ghidra의 기능을 제공합니다.
- 역공학 자동화에 중점을 둡니다.
- 사용자 친화적인 인터페이스를 제공합니다.
📰 최신 소식: 보안 기술의 새로운 결정적 순간
중국 군과 연결된 5개 VPN 앱의 충격 비즈니스 연관성
최근 Tech Transparency Project와 Financial Times의 조사에 따르면, App Store와 Google Play 스토어에 있는 최소 5개의 VPN 앱이 중국 군과 관련된 회사에 링크가 나타났습니다. 이들 앱은 백만 회 이상 다운로드 되었습니다.
Five VPN Apps in the Google Play and App Store Had Links to Chinese Military (2 minute read)
- 적어도 5개의 VPN 앱이 중국 군과 연결되어 있습니다.
- 이 문제는 개인정보 보호와 보안에 중대한 영향을 미칩니다.
- 서비스 사용의 리스크와 주의가 필요합니다.
WhatsApp Windows 버전에서 해커가 악성 파일을 전송할 수 있는 취약점 발견
WhatsApp의 Windows 버전에서 보안 취약점(CVE-2025-30401)이 발견되었습니다. 이 취약점은 해커가 사용자가 파일 첨부 시 악성 코드를 보내는 것을 가능하게 합니다. 사용자는 WhatsApp 버전 2.2450.6 이상으로 업데이트할 것을 권장합니다.
WhatsApp for Windows Flaw Could Let Hackers Sneak In Malicious Files (2 minute read)
- 정기적으로 소프트웨어 업데이트가 필요합니다.
- 파일 첨부 시 주의해야 할 점이 생겼습니다.
- WhatsApp 사용자들의 주의가 요구됩니다.
정보 보안에서는 최신 동향과 위협을 알고 대응하는 것이 중요합니다.
여러분은 이러한 최신 보안 이슈에 대해 어떻게 생각하시나요? 향후 여러분의 보안 전략에는 어떤 변화가 필요할까요? 앞으로의 대응 방법에 대해 함께 고민해 보시는 건 어떨까요?
| Security: 보안의 핵심을 빠르게 파악하세요! 정보 보안 전문가와 IT 관리자들을 위해 복잡한 보안 정보를 간결하고 쉽게 전달하는 요약 플랫폼입니다. 최신 위협 동향, 보안 기술, 그리고 실무에 바로 적용할 수 있는 솔루션을 제공합니다. 최신 보안 트렌드 / 보안 솔루션과 도구 / 정책과 규제 / 실질적인 보안 팁 등 보안 환경의 변화를 반영한 매일 업데이트로 항상 최신 정보를 제공합니다. #_.Security로 중요한 보안 정보를 놓치지 마세요. 당신의 데이터를 보호하는 가장 빠르고 효율적인 방법입니다! 원문 : TLDR |
 |
'하루5분.짧고 굵은 테크 > #_.Security' 카테고리의 다른 글
| 워드프레스 플러그인 보안 취약점, 랜섬웨어 파일 복구의 새로운 방법은? (0) | 2025.04.12 |
|---|---|
| 가짜 Microsoft Office 애드인과 한국의 랜섬웨어 저항: 보안 위협에 대응하는 법 (0) | 2025.04.11 |
| 최근 사이버 보안 이슈: 텍사스주 변호사 협회 데이터 유출과 아웃로우 리눅스 악성코드에 대해 알아보자! (0) | 2025.04.09 |
| AI가 만든 지도 없이 쉽게 확인하는 가짜 여권의 위험성! ️️ (0) | 2025.04.08 |
| AI 이미지 사이트의 심각한 위협, 미성년자 딥페이크 노출 사건이 남긴 교훈은? (0) | 2025.04.05 |
