2월 2주차, 주간 보안소식과 트렌드

멀웨어&피싱 공격으로부터 안전하신가요?

2023. 2. 14.

2월 2주차, 주간 보안소식과 트렌드

안녕하세요? 한국 IBM 보안사업부 최교영 과장입니다. 지난 7일, 한국 IBM 신년 기자간담회에서 소개한

올해 기업들이 직면할 트렌드 중 하나는 사이버 공격의 기하급수적인 증가로, 연초부터 줄줄이 터져 나오는

고객 정보 유출 사고, 중국 해커들의 공격 등으로 많은 기업들이 치명타를 입었습니다.

이럴 때일수록 다시 한번 보안 상황을 점검하고 피해를 입지 않도록 주의해야 할 것 같습니다.

2023년 2월 둘째 주 보안 소식 업데이트 드립니다.

[ Korean News Briefing ]

데이터경제 시대, 개인정보 보호 못하면 실패 (데이터넷 2023/02/06)
“ChatGPT, 곧 사이버 공격 대량생산에 쓰일 것” 영국 IT 의사결정자 경고 (IT WORLD 2023/02/06)
해외발추정 디도스 공격 대응하다 코레일톡 전산시스템 장애(종합) (연합뉴스 2023/02/06)
"VM웨어 가상화 서버, 대규모 랜섬웨어 공격 감염" 전 세계 정부 기관 경보 잇달아 (CIOKorea 2023/02/07)
2023년 마케터가 알아야 할 '데이터 프라이버시' (CIOKorea 2023/02/07)
패치와 설정, 비밀번호...보안 담당자들을 가장 괴롭히는 세 가지 (보안뉴스 2023/02/08)
2023년 대한민국 보안시장 규모, 7조 437억원 전망 (보안뉴스 2023/02/08)
국회 선 LG유플러스 “정보유출 책임 통감…전고객에 스팸알림 무료서비스” (이데일리[A13면] 2023/02/09)
참좋은여행, 개인정보 유출... 해킹으로 5~7일 사이 피해 추정 (보안뉴스 2023/02/09)
얼굴 인식 관리에 개인정보 보호까지… 공격도 방어도 AI로 한다 (조선비즈 2023/02/10)

▶ 금주 보안뉴스 모아보기

[ Vulnerability in this week ]

▶ Critical vulnerability in Atlassian Jira

Service Management Server & Data Center

▶Apache Kafka Connect Remote Code

Execution vulnerability

▶Argo CD releases fixes for multiple

vulnerabilities

▶ X-Force 취약점 대시보드

이 메일이 잘 안보이시나요?

[ Let's do intelligence Security ]

크로노스 멀웨어는 제우스 멀웨어의 소스코드에서 유래되었다고 이야기 됩니다. 제우스는 2011년도 러시아 지하조직에 판매되었으며, 크로노스는 계속 진화하면서 2014년도에 나타난 새로운 변종이 나타났으며 다크넷에서 7,000 달러에 판매되었습니다. 크로노스는 전형적으로 다른 멀웨어를 다운로드 받는데 이용이 됩니다. 그리고 공격벡터는 피해자들이 다른종류의 멀웨어를 다운로드 받게 만드는데 이용됩니다.

몇 년간 활동을 하지 않던 크로노스 뱅킹 트로이바이러스는 2018년에 오시리스라는 이름으로 다시 등장하였습니다. 그리고 뱅킹 트로이 캠페인으로 사용되었습니다. 비록 이 2가지 변종 바이러스 사이에 차이점이 있을지라도, 오시리스와 크로노스 둘다 정보를 훔치는 것에 있어서는 같은 기술을 공유했습니다.

2022년도 말에 IBM Security Trusteer는 크로노스가 멕시코에서 활동이 증가한 것을 발견하였습니다. 이 공격은 금융기관에 악성 크롬 확장프로그램을 통해 자바스크립트 웹인젝션을 실행하는데 사용되었습니다. 크로노스 멀웨어에 대해서 자세히 알아봅시다.

▶ 크로노스 멀웨어