최신 보안 공격 및 대처 전략: Avast 및 Blue Yonder 사건 분석
최근 한 해를 지나며 사이버 보안 공격의 양상은 눈에 띄게 변화했습니다. 해커들은 정교한 기술적 수법과 다양한 수단을 활용하여 기업들과 개인들을 위협하고 있습니다. 특히 Avast Anti Rootkit을 악용한 사건과 Blue Yonder의 랜섬웨어 공격은 특히 주목할 필요가 있는 사례입니다. 이러한 사건들은 우리에게 경각심을 불러일으키며, 보안 전략을 재정립할 필요성을 강조합니다.
사이버 공격의 진화, 보안 강화의 필요성!
🛡️ 대형 기술 및 스타트업
Blue Yonder 랜섬웨어 공격
Blue Yonder는 스타벅스와 같은 매장에 서비스를 제공하는 소프트웨어 회사입니다. 최근 랜섬웨어 공격을 받아 운영에 차질이 생겼습니다. Starbucks는 공격 후 직원 스케줄링을 수동으로 전환해야 했습니다. 현재 회사는 사이버 보안 기업과 협력하여 복구 및 조사 중입니다. 복구 일정은 아직 정해지지 않았습니다.
- Blue Yonder의 서비스가 중단되었습니다.
- 스타벅스는 수동으로 스케줄을 관리하고 있습니다.
- 현재 조사 중이며 복구 일정은 미정입니다.
🔍 과학 및 미래 기술
Avast Anti-Rootkit 악용
Trellix 연구팀은 해커들이 오래된 Avast Anti-Rootkit 드라이버를 사용하여 감지를 피하는 캠페인을 발견했습니다. 이 악성 소프트웨어는 기본 Windows 사용자 폴더에 취약한 드라이버를 설치한 후, sc.exe를 사용해 서비스를 생성합니다. 이 드라이버는 하드코딩된 142개 프로세스를 종료하여 다양한 보안 솔루션을 방해합니다.
- 오래된 드라이버를 통해 감지 회피 기술이 사용됩니다.
- 스파이웨어 및 기타 보안 솔루션을 종료합니다.
- 보안 경각심을 높여야 합니다.
⚙️ 프로그래밍
RomCom의 새로운 사이버 공격
러시아에 연관된 RomCom APT 그룹은 Firefox와 Windows Task Scheduler의 0-day 취약점을 이용한 정교한 사이버 공격을 감행했습니다. 이 공격 방식은 사용자를 악성 웹사이트로 리다이렉트하여 페이로드를 설치합니다. 페이로드는 Firefox 익스플로잇을 사용하여 셸 코드를 실행하고, Task Scheduler 익스플로잇을 사용하여 RomCom RAT를 설치합니다.
- 신규 0-day 공격 기술을 사용합니다.
- 브라우저의 보안 경계를 깨뜨립니다.
- 정기적으로 보안 점검이 필요합니다.
보안 사고 예방을 위한 지속적인 점검이 필수입니다!
| Security: 보안의 핵심을 빠르게 파악하세요! 정보 보안 전문가와 IT 관리자들을 위해 복잡한 보안 정보를 간결하고 쉽게 전달하는 요약 플랫폼입니다. 최신 위협 동향, 보안 기술, 그리고 실무에 바로 적용할 수 있는 솔루션을 제공합니다. 최신 보안 트렌드 / 보안 솔루션과 도구 / 정책과 규제 / 실질적인 보안 팁 등 보안 환경의 변화를 반영한 매일 업데이트로 항상 최신 정보를 제공합니다. #_.Security로 중요한 보안 정보를 놓치지 마세요. 당신의 데이터를 보호하는 가장 빠르고 효율적인 방법입니다! 원문 : TLDR |
 |