북한 암호화 전술, 러시아 DDoS 기록, 중국 기술 수출

북한의 암호화폐 절도 전술 살펴보기

The Record의 Jonathan Greig는 Proofpoint의 이러한 전술에 대한 최근 보고서를 분석하여 APT TA444의 작업을 강조했습니다. 보고서는 이 그룹이 “스타트업 정신과 암호화폐에 대한 열정을 가지고” 일하고 있다고 설명합니다. 그룹의 활동은 Lazarus Group과 같은 다른 북한 관련 위협 행위자와 겹치지만 사이버 스파이 활동보다는 수익 창출에만 관심이 있는 것으로 보입니다.

과거에는 악성 문서를 통해 악성코드를 유포했지만 2022년에는 이메일 마케팅 도구를 사용하는 것으로 확대됐다. 이러한 도구를 통해 더 쉽게 스팸 필터를 통과하고 합법적인 것처럼 보일 수 있습니다. 이를 공격적인 소셜 미디어 전략과 결합하여 가짜 채용 제안으로 LinkedIn의 잠재적 피해자에게 연락합니다. 미국 재무부는 이 그룹이 다양한 암호화폐 믹서를 사용하여 1억 2천만 달러 이상을 세탁한 것으로 추정합니다.

(기록)

러시아, 기록적인 DDoS 공격 목격

러시아 통신업체 Rostelecom의 새로운 보고서에 따르면 2022년에 2,150만 건의 중요한 웹 공격을 식별했으며 DDoS 공격은 민간 기업 및 국가 서비스 전반에 걸쳐 전국 600개 조직에 영향을 미쳤습니다. 전체 DDoS 공격의 30%는 러시아 정부가 담당했으며, 전체 DDoS 공격은 전년 대비 12배 증가했습니다. 한 번의 공격은 3개월 동안 지속되었지만 대부분은 그다지 강력하지도 오래 지속되지도 않았습니다. 러시아 서비스 DLBI는 또한 작년에 데이터 유출이 모든 러시아 시민의 75%에 영향을 미쳤다고 추정합니다.

(기록)

중국, 안면인식 기술 수출 주도

브루킹스 연구소(Brookings Institution)는 국가별 기술 수출을 살펴보는 하버드와 MIT의 새로운 연구를 발표했습니다. 그것은 중국이 해외로 기술을 보내는 것과 관련된 201건의 거래로 모든 수출을 주도하고 있음을 발견했습니다. 미국 기업이 128건의 거래로 2위를 차지했습니다. 중국은 또한 136건에 비해 250건의 수출 거래로 AI 수출 거래에서 미국을 이끌었습니다. 두 나라를 합치면 모든 AI 수출 거래의 23.5%를 차지했습니다. 보고서 작성자 중 한 명인 하버드 경제학자 David Yang은 최근 미국의 외교 정책이 중국의 새로운 역량 개발을 제한하려고 하지만 일반적으로 기존 기술의 이전을 제한하지는 않는다고 말했습니다. 중국은 “이미 판매할 수 있는 포괄적인 감시 AI 기술 제품군을 개발”했기 때문에 안면 인식 수출을 주도할 수 있습니다.

(열광한)

Kronos 맬웨어 재출현

전문가들은 Kronos 악성코드가 2011년에 러시아 공격자에게 판매된 유출된 Zeus 악성코드 소스 코드에서 출현했다고 믿고 있습니다. 새로운 변종이 2014년에 등장했습니다. 이는 다른 악성코드를 다운로드하기 위한 벡터 역할을 했습니다. 그 후 2918년에 Osiris라고 하는 은행 트로이 목마로 다시 나타났습니다. 여기에는 몇 가지 차이점이 있지만 동일한 기본 기술을 사용했습니다. 이 맬웨어의 최신 부활은 작년에 발생한 것으로 보이며 Seguridad라는 악성 Chrome 확장 프로그램으로 금융 기관을 공격했습니다. 이 변종은 로그인 자격 증명 및 토큰과 같은 장치에서 민감한 정보를 훔치는 것으로 보입니다. 보안 인텔리전스 보고서에 따르면 멕시코의 한 금융 기관을 대상으로 공격이 성공적으로 사용되었습니다.

(보안 인텔리전스)

이제 스폰서인 SafeBase의 한마디

오늘날 고객 신뢰는 조직의 가장 강력한 경쟁 우위가 될 수 있습니다. 그러나 장기적으로 고객 신뢰를 어떻게 개발하고 유지할 수 있습니까? 답은 SafeBase입니다. SafeBase의 Smart Trust Center를 구현한 후 많은 회사에서 거래 주기가 단축되고 계약 가치가 높아지고 장기적인 고객 관계가 강화되는 것을 확인했습니다. 일부는 보안 설문지의 90% 감소를 달성하기도 합니다. safebase.com에서 자세히 알아보십시오.

인도의 새로운 모바일 OS, 큰 보안 주장 제기

인도는 Android와 같은 모바일 운영 체제를 포함한 기술 플랫폼과 계속해서 논쟁적인 관계를 유지하고 있습니다. 그 OS는 인도 시장을 지배하고 있습니다. 최근 대법원 판결에 따라 Google은 미국에서 Play 스토어 서비스를 보다 광범위하게 개방할 예정입니다. 그러나 지난 주에 인도 공과대학(Indian Institute of Technology)은 BharOS라는 새로운 모바일 OS를 발표했습니다. 인도의 교육 및 기술 개발 및 기업가 정신 Dharmendra Pradhan 장관은 이번 주 이를 시연했습니다.

Pradhan은 OS가 사전 로드된 앱 없이 배송되고 사용자 데이터를 공유하지 않으며 개인 앱 스토어와 작동한다고 주장했습니다. 그는 또한 OS가 맬웨어를 실행할 수 없다고 주장했지만 이것이 어떻게 원격으로 가능한지에 대한 자세한 내용은 제공하지 않았습니다. OS의 스크린샷은 Android와 유사한 디자인 요소가 포함된 Android 키보드 앱처럼 보이는 것을 보여줍니다. 사전 보고에 따르면 Linux 커널을 기반으로 하므로 플랫폼에서 맬웨어가 현저하게 발생할 수 있는 것으로 보입니다.

(등록부)

해킹된 WordPress 사이트는 광고 페이지로 리디렉션됩니다.

Sucuri의 새로운 보고서에 따르면 최근 캠페인이 WordPress 사이트를 악성 index.php 파일로 감염시켰습니다. 이것은 처음에 사용자를 가짜 CAPTCHA 사기 페이지로 보냈지만 최근에는 방문자를 스케치 광고 네트워크로 보내는 것으로 전환했습니다. 일부 광고에는 실제로 시스템에 더 많은 맬웨어를 설치하도록 유도하는 악성 “광고 차단기”용 광고가 포함되어 있습니다. 이 캠페인은 적어도 2017년으로 거슬러 올라가는 것처럼 보이지만 최근 2022년 12월 활동이 증가하여 3,600개 이상의 사이트에 영향을 미쳤습니다.

(해커 뉴스)

블랙베리 멀웨어 보고서

이 결과는 90일 동안 175만 건의 맬웨어 공격을 차단했다고 밝힌 회사의 분기별 위협 인텔리전스 보고서에서 나온 것입니다. 가장 일반적으로 사용된 맬웨어는 Emotet, Qakbot 피싱 네트워크 및 GuLoader infostealer에서 나왔습니다. 이 보고서는 또한 거부에도 불구하고 공격자들이 macOS를 표적으로 삼는 방법을 계속해서 찾고 있음을 발견했습니다. 그것은 데이터 스틸러 Dock2Master가 가장 일반적으로 설치되는 앱임을 발견했습니다. 이 보고서는 네트워크에서 macOS를 사용하는 클라이언트 조직의 34%에서 이 앱을 발견했습니다.

(IT 보안 전문가)

Yahoo가 다시 정상에 올랐습니다… 피싱으로

Check Point는 2022년 4분기에 가장 많이 스푸핑된 브랜드에 대한 보고서를 발표했습니다. 야후가 DHL을 제치고 가장 많이 모방된 브랜드로, 전체 피싱 시도의 20%에서 사용된 것으로 나타났습니다. 악성 메일은 Yahoo 콘텐츠에서 상금을 제공하여 클릭을 유도하려고 시도했습니다. DHL은 전체 피싱 시도의 16%로 목록에서 단 한 단계 아래로 내려갔고 Microsoft는 3위를 차지했습니다. 전반적으로 Check Point는 기술 산업이 피싱 메시지에서 가장 많은 브랜드 모방자를 발견했으며, 배송 브랜드와 소셜 네트워크가 그 뒤를 이었다는 것을 발견했습니다.

(인포시큐리티 매거진)