8월 1주차 보안소식은 어떤 것이 있을까요?

이번주 패치/취약점 : Cisco & Jenkins 😬

2022. 8. 2.

Korean news Briefing

한글 사용하는 ‘귀신 랜섬웨어’ 랜섬웨어‘

귀신(Gwisin)’이 최근 국내 기업들을 대상으로 공격을 지속하고 있으며 피해기업도 속출하고 있어 주의가 요구됩니다. 이 랜섬웨어는 영어를 사용하고는 있지만, 귀신이라는 한글형 이름과 한글 키보드를 사용한 정황, 우리나라 기업을 잘 알고 있으며, 랜섬노트에 우리나라 경찰과 국정원, KISA 등 전문기관의 이름을 나열하며 신고하지 말라고 쓰는 점 등 북한 혹은 한글을 사용하는 집단으로 전문가들은 추정하고 있습니다.

페이스북 비즈니스 계정만 공격하는 덕테일’ 발견

이 수법은 회사 페이스북 계정에 접근 권한을 가진 관리자의 링크드인 계정으로 맬웨어 메시지를 보내 계정 권한을 탈취합니다. 또한 해커는 공격 대상의 이메일 주소로 악성코드가 담긴 이메일을 전송하기도 한다고 합니다. 특별히 위험한 이유는, 해당 해커가 페이스북 비즈니스 계정의 접근 권한을 탈취하고자 인포스틸러(Infostealer)라는 전용 맬웨어 컴포넌트를 개발했으며, 불특정 사용자만 겨냥한다고 합니다.

▶ 데일리 보안뉴스 Top 5

이 메일이 잘 안보이시나요?

Let's do intelligence Security

세계에서 가장 왕성하게 활동하는 범죄집단 중에 하나인 FIN7은 이번에 공격 무기 중에 랜섬웨어를 추가하였습니다. 이 조직은 2014년도에 전세계 100개 이상의 기업들로 부터 도합 10억달러에 달하는 악명높은 범죄를 저지른 것으로 유명세를 얻었습니다. FIN7은 기술적으로 진보 되었을 뿐만 아니라, 끈질길 공격집단 중의 하나라고 보안 전문가들은 이야기 하고있습니다. 다년간 이 집단이 보여주었던 고도로 발전된 전략과 통제기술로 인해, 랜섬웨어로 전향해 하고 있는 FIN7의 움직임은 세간의 걱정을 불러 내고 있습니다. 레빌, 다크사이드, 블랙매터, 블랙캣등과 같은 랜섬웨어 실행집단이 FIN7과 연루되어 있다고 합니다.

2021년 FIN7는 바스티온 시큐어라는 가짜 보안회사를 만들었습니다. 마치 진짜 회사처럼 위장을 하여 보안 직원들을 고용 하였고, 그들에게 실제 랜섬웨어 공격을 하도록 속였습니다. 미국의 중요 에너지회사인 콜로니얼파이프라인의 공격의 배후에 있던 소프트웨어의 출처가 FIN7이며, 랜섬웨어 공격집단인 다크사이드는 FIN7 과 직접적인 연관이 있는 공격을 수행한 것으로 알려져 있습니다. 이 공격으로 SAKS Fifth Avenue, Saks Off 5th, Lord & Taylor, Omni Hotels & Resorts, Trump Hotels, Jason’s Deli, Whole Foods and Chipotle 같은 유명 기업들이 피해를 보았습니다.

▶ 랜섬웨어로 무장한 FIN7

Vulnerability in detail

Squatting Campaign

#Walmart #Amazon #YouTube #Bank Of America #Google #Sparkasse #JPMorgan Chase #Netflix

Cisco Nexus Dashboard and IoT Control Center

▶ CVSS 3.0 Score Range: 4.9-9.8

Jenkins Security Advisory

▶ CVSS 3.1 Score Range: 3.1-8.8

#Atlassian Hardcoded Password Vulnerability

#Critical SQL Injection Vulnerability in SonicWall Products

▶ X-Force 취약점 대시보드

What's New in QRadar

▶ QRadar Log Source Management

▶ Security Threat Monitoring Content

CISO Rerpot

팬데믹이라는 전례 없는 상황에서 많은 기업이 생존 방법을 모색하느라 바빴습니다. 하지만 다른 한편에서는 증가한 데이터 취약성, 데이터 준법감시의 부재에 주목하는 시선도 존재했습니다. 새로운 작업 스타일과 기술이 대거 확산되면서 GDPR 등의 보안 규정에 대응하기란 쉽지 않았으며, 상대적으로 데이터 유출 대응 태세가 약화됐기 때문입니다. 실제로 ‘IBM의 보고서’에 따르면 현재 데이터 유출로 인해 기업들이 사고당 평균 424만 달러를 지출하고 있으며, 이는 해당 보고서의 17년 역사상 가장 높은 비용입니다.
오늘날 기업에게는 데이터의 익명화 및 잠재적인 데이터 보안 유출 방지를 위해 탄탄한 데이터 보안 전략이 필요합니다. 데이터 토큰화는 비교적 새로운 종류의 데이터 보안 전략이며, 이를 제대로 활용하면 기업들은 효율적이며 안전하게 운영하면서 데이터 규정 준수를 유지할 수 있습니다. 토큰화란 민감한 데이터의 모든 필요 정보를 고유의 식별 기호로 교환하는 프로세스로 같은 형식의 완전 무작위 문자를 생성하여 데이터를 대체한다고 표현할 수 있습니다. 이를 통해 보안을 저해하지 않으면서도 데이터 활용성을 높일 수 있습니다.

▶ ‘데이터 토큰화’ 활용법

IBM QRadar Newsletter를 구독하세요.

IBM 보안사업부 임귀빈
gbim@ibm.com / 010-2649-4488
수신거부 Unsubscribe

IBM QRadar Security Letter를 구독하고 이메일로 받아보세요

한주간의 보안소식을 매주 만나 볼 수 있습니다.

이전 뉴스레터

7월 3주차 보안소식은 어떤 것이 있을까요?

2022. 7. 19.

다음 뉴스레터

8월 2주차 보안소식은 어떤 것이 있을까요?

2022. 8. 9.

IBM QRadar Security Letter

한주간의 보안소식을 매주 만나 볼 수 있습니다.

이 페이지는 스티비로 만들었습니다.