2020-04-24 News Cliping
해킹그룹 ‘APT32’, 코로나19 첩보수집 위해 활발히 활동 중…주의 |
|
수집 날짜 |
2020-04-24 |
원문 링크 |
https://www.dailysecu.com/news/articleView.html?idxno=108105 |
내용 요약 |
|
APT32 공격자, 스피어피싱 이메일통해 악성 첨부 파일 전달 파이어아이에서 코로나19 관련 정보를 수집하기 위해 정부지원을 받는 APT32 그룹이 활발히 활동하고 있는것이 발견되어 주의를 당부했다. APT32는 베트남 정부와 관련된 것으로 추정되며 코로나19가 처음 발견된 우한시 중국 비상관리부를 표적으로 여러차례 스피어피싱 메세지 공격을 하였다. 이들이 주로 사용하는 악성코드는 OUNDBITE, WINDSHIELD, PHOREAL, BEACON, KOMPROGO 등이다. |
잊을 만 하면 등장하는 ‘발주서’ 악성메일, 이번엔 포스코 사칭했다 |
|
수집 날짜 |
2020-04-24 |
원문 링크 |
|
내용 요약 |
|
포스코 '발주서'를 사칭한 악성메일이 23일 오전에 발견됐다. 실존 기업을 사칭하고 있어 주의가 필요하다. 첨부된 파일은 ‘RFQ-PO-067MR65870-NO#10-Order&Specifications' 이미지(.img)파일이며 압축해제시 실행파일(.exe)이 나온다. |
원격수업 피싱사이트에서 랜섬웨어 유포 |
|
수집 날짜 |
2020-04-24 |
원문 링크 |
|
내용 요약 |
|
코로나19 사태로 온라인 원격수업이 시작되면서 원격수업 관련 파일 다운로드를 유도하는 피싱사이트에서 랜섬웨어가 유포된 사례가 발견됐다. 공격자는 보안이 취약한 웹서버를 해킹하여 자신이 만든 원격수업 관련프로그램 다운로드 위장 피싱 웹페이지를 업로드했다. 원격수업에 필요한 프로그램을 다운받기위하여 검색하는 '구글 클래스룸', '웹캠 드라이버'등을 검색하면 해당 사이트가 검색 결과에 노출된다. 따라서 원격수업을 위한 파일과 프로그램은 공식 페이지에서 다운받아야한다. |
SeaChange video platform allegedly hit by Sodinokibi ransomware |
|
수집 날짜 |
2020-04-24 |
원문 링크 |
|
내용 요약 |
|
SeaChange 비디오 플랫폼이 Sodinokibi 랜섬웨어에 의해 공격받았다. 공격자들은 SeaChange 전용 페이지를 만들고 해당 기업에서 유출한 데이터 이미지를 게시하여 몸값을 요구하고 있다. 서버의 폴더 스크린샷, 은행 명세서, 보험증서, 운전면허증 펜타곤 주문형 비디오 서비스 제안서 표지서신등을 게시하였다. 아직 정확하게 얼마를 요구했는지는 알려지지 않았다. |
Valve Confirms CS:GO, Team Fortress 2 Source-Code Leak |
|
수집 날짜 |
2020-04-24 |
원문 링크 |
https://threatpost.com/valve-confirms-csgo-team-fortress-2-source-code-leak/155092/ |
내용 요약 |
|
Valve에서 인기 게임 CS: Counter-Strike: Global Attack에서 소스코드가 유출된 것이 발견되었다고 발표했다. 소스 코드 액세스는 일반적으로 소스 엔진 면허인, 밸브 직원 및 계약업체로 제한되어 있는다 유출로 인해 악성 프로그램 설치, 원격 코드 실행 공격 또는 제로 데이 공격 개발 등과 같은 심각한 보안 문제에 대한 우려를 제기하고 있다. |
'Security Issue Cliping' 카테고리의 다른 글
2020-04-28 News Cliping (0) | 2020.04.28 |
---|---|
2020-04-27 News Cliping (0) | 2020.04.27 |
2020-04-23 News Cliping (0) | 2020.04.23 |
2020-04-22 News Cliping (1) | 2020.04.22 |
2020-04-21 News Cliping (0) | 2020.04.21 |