12월 1주차 보안소식은 어떤 것이 있을까요?

틱톡 멀웨어 & OT보안 요건 😁

2022. 12. 6.

Korean news Briefing

트렌드 파악에 민감한 공격자들...틱톡의 챌린지도 악용

현재 틱톡 플랫폼에서 정보 탈취형 멀웨어가 빠른 속도로 유포되고 있습니다. 공격자들이 멀웨어 유포를 위해 활용하고 있는 건 ‘인비저블 챌린지(Invisible Challenge)’라는 최신 트렌드입니다. 이 트렌드에 따라 틱톡 사용자들이 몸만 보이지 않게 처리하는 필터를 적용하여 동영상 콘텐츠를 만들고 업로드 하고 있는데, 일부 사용자들이 알몸인 채로 이 필터를 적용하기도 합니다. 공격자들은 “언필터를 사용하면 필터를 제거할 수 있다”는 식으로 광고하고 있고, 알몸을 보고자 하는 사용자들이 이 멀웨어를 다운로드 받고 있습니다.

중국 해커, USB에 멀웨어 심어 주변국 공격

중국 해커 UNC4191는 사이버 공격에 USB를 활용하고 있다고 확인되었습니다. 공격은 2021년 9월부터 시작됐으며 동남 아시아에서 미국, 유럽 등으로 확장되고 있습니다. 감염된 USB를 연결하고 스토리지 볼륨(T1091)의 루트 디렉토리에서 바이너리를 실행하면 감염이 시작됩니다. Removable Drive.exe, USB Drive.exe라는 이름의 초기 바이너리는 Electronic Team, Inc.에서 개발한 USB Network Gate라는 애플리케이션 버전입니다. 시스템이 감염되면 해커는 이름이 바뀐 NCAT 바이너리를 배포하고 리버스 셸을 실행해 시스템을 주관하기 시작됩니다.

▶ 이번 주 보안기사 Top 5

이 메일이 잘 안보이시나요?

Let's do intelligence Security

OT 운영기술에는 산업용 장비들과 더불어 모든 자산, 프로세스 및 위협의 변화를 탐지할 수 있는 이벤트들을 직접적으로 모니터링하고 통제할 수 있는 하드웨어와 소프트웨어들이 있습니다. 그러나 OT 보안이 많은 중요한 산업 들에서 중요한 역할을 차지하고 있음에도 불구하고, 이는 공격에 특히 취약한 상황 입니다.
전력망에서 부터 원자력 발전소 까지, OT 시스템에 있어서 사이버공격은 엄청난 업무방해를 야기시키고 전세계 산업들에 물리적인 피해를 일으킵니다. 사실 OT 를 공격의 목표로 삼는 사이버 공격은 상당히 증가해 왔으며, 공격자들은 대부분은 제조기업을 공격의 대상으로 삼고 있습니다. OT 보안의 표준을 개선하기 위해서는 진보된 단계가 필요한 것은 분명합니다.

중요 인프라의 운영자들은 꼭 OT의 중요한 역할, 공격자들이 보여주는 위험, OT 프레임워크를 보호하는 방법에 대해서 꼭 알고 있어야만 합니다. OT 환경을 설정할때 산업용 네트워크, 산업용 컨트롤 시스템(ICS), 운영 및 유지보수 프로세스를 고려해야 합니다. 이에 대해서 자세히 알아볼까요?

▶ OT (운영기술보안) 의 요건

QRadar SIEM/SOAR Tips & Function

[교육] 로그 보기에서 unknown으로 보이는 이벤트에 대한 이벤트 매핑(Events mapped in DSM Editor displays with status Unknown in Log Activity)

Vulnerability in detail

Squatting Campaigns

#Capital One #Sparkasse #Samsung #Apple #WordPress #CenturyLink #Yahoo #Wells Fargo #WhatsApp #DocuSign #Chicago Mercantile Exchange #JPMorgan Chase #RBC Royal Bank #Taobao

▶ CWE-121, Stack-based buffer overflow

▶ CWE-303, Incorrect Implementation of Authentication Algorithm

▶ X-Force 취약점 대시보드

IBM Cloud Security

미국, 유럽 등 해외로 진출하는 한국 기업들은 국내뿐 아니라 해외의 글로벌 보안 컴플라이언스에 맞춰야 합니다. 이 때 IBM 최신기술이 집약된 글로벌 SOC 보안센터를 구축하거나 차세대 MSS 보안서비스로 보안 운영을 하여 이러한 요구사항에 적극적으로 대응하고 있습니다. 한 번의 보안투자가 어려운 경우, 기간별로 비용을 지불하여 사용할 수 있는 구독형 서비스가 가능한 것도 IBM 통합보안 서비스의 장점입니다.