여러분님을 위한 뉴스레터, 에쓱-케어입니다!

매달 새로운 IT보안 소식을 여러분님께 배달해드립니다 :)

피드백하기   |   구독하기 

레코디드퓨처

대규모 중국 해커조직 레드호텔, 우리나라를 겨냥하고 있다

여러분님껜 익숙하지 않지만, 현재 글로벌하게 이슈가 되고 있는 레드호텔(RedHotel)에 대해 소개합니다.

레드호텔(RedHotel)은 중국 지원을 받는 큰 규모의 해커 조직으로, 북한 해커 그룹 라자루스(Lazarus)를 포함하여 다수의 해커그룹들이 이 레드호텔(RedHotel)과 얼라이언스를 맺어 아주 큰 규모의 해커 조직이라고 할 수 있습니다.

또한 그들은 중국 정부조직의 지원을 받아 활발히 활동하고 있으며, 전 세계 17개국들을 대상으로 보안 위협을 가한 정황이 레코디드퓨처(Recorded Future)의 전문 연구팀 인시트(Insikt Group) 그룹에 의해 포착된 정황도 발견되었습니다.

그럼 여기서 1) 레드호텔(RedHotel)이 왜 전세계적으로 큰 위협이 되고 있는지, 2) 우리나라에겐 어떻게 위협으로 다가올지는 아래 링크를 통해 확인해 보시기 바랍니다!

센티넬원

랜섬웨어 공격, 우리 회사도 타겟이 될 수 있습니다

이는 5-6월 사이에 클롭(Clop) 및 말라스 (Malas) 랜섬웨어 그룹의 대규모 공격이 있었기 때문이라고 하는데요,  이렇듯 랜섬웨어(Ransomware) 공격에 대한 시도가 점차 늘어나는 가운데, 우린 어떻게 대응해야할까요?

아래 링크에선 국내외 랜섬웨어 피해사례를 알아보고, 랜섬웨어에 대응하기 위해 어떻게 해야 하는지 알아봅니다. 아래 링크를 확인해주세요 😊

※그래프 출처 : SK쉴더스 KARA 랜섬웨어 보고서

📌랜섬웨어 조직에 최초 접근 권한 판매하는 브로커 ‘IAB’ 활개 더보기

최초 접근 브로커 'IAB (Initial Access Broker)를 아시나요? 랜섬웨어가 활발히 일어남에 따라 역할도 세분화되고 있는데요.

그 중에서 랜섬웨어 공격 초기에 네트워크로 진입하는 접근 권한을 탈취하는 공격자들을 IAB이라고 합니다. 흥미로운 점은 그들은 랜섬웨어 그룹에게 침투 경로만 제공할 뿐 공격에 직접적인 가담은 하지 않는다고 합니다. 하지만 RaaS랜섬웨어 그룹이 많아짐에 따라 하나의 IAB그룹이 RaaS 그룹을 계열사 형태로 운영하는 등 점차적으로 그 규모가 커지고 있어 이에 대한 대책이 필요할 것으로 보입니다.

📌구글 曰, “2022년 제로데이 공격의 40%가 이전 취약점 변이였다” 더보기

Google 보안연구팀에 따르면 두 번째로 많은 제로데이 취약점이 2022년에 발견되었다고 합니다.  또한 2022년 가장 우려되는 변화 중 하나는 관찰된 제로데이의 40%이상이 이미 보고된 취약점의 변종이라는 사실이었다고 합니다. 버그의 20%이상이 이전의 실제 제로데이의 변종이라고 구글 위협 분석 그룹의 보안 연구원 매디스톤이 말했습니다. 자세한 내용은 더보기 링크를 통해 확인바랍니다.

📌”사용자 모르게 맥(Mac) 제어하는 신종 멀웨어, 다크웹에서 발견돼” 더보기

보안 업체 가드즈에 따르면 맥(Mac)을 원격으로 제어하는 새로운 멀웨어가 발견됐다고 보도했는데요. 이 멀웨어는 네트워크나 인터넷을 통해 다른 컴퓨터로 원격으로 제어한다고 합니다. 이는 현재 러시아 사이버 범죄 포럼 익스플로잇(Exploit)에서 판매되고 있습니다. 이에 맥 사용자는 최신 버전의 맥OS로 업데이트하고, 앱 스토어와 같은 신뢰할 수 있는 출처 또는 개발사에서 직접 소프트웨어를 다운로드하는 것이 좋다고 말했습니다.