국가정보원 취약점신고 페이스북 인스타그램

모두보기닫기
해외동향 7월19일 해외 사이버일일동향
작성일 : 2024.07.19

 

사이버안보분야 해외 언론보도 내용

 

2024-07-19

     

 

NATO, 최첨단 기술과 스타트업 협력으로 안보 강화

 

* NATO Collaborates with Start-Ups to Address Growing Security Threats (cysecurity.news)

 

NATO는 미국 워싱턴DC에서 개최된 75주년 기념 정상회담에서 우크라이나 상황에 대응하고 최첨단 기술 유지를 위해 인공지능, 생명공학, 양자 컴퓨팅 등을 도입한다고 발표. 네덜란드 스타트업 로브스터 로보틱스와 협력하여 해저지형 탐사기술 개발, DIANA 프로그램과 NATO 혁신 기금으로 스타트업 지원, 에너지, 인체 건강, 정보 보안, 물류, 중요 인프라 등 다양한 분야의 기술 발전을 추진하고 우크라이나 전쟁에서 러시아의 사이버 공격 경험을 바탕으로 정보 보안 강화, 민간-군사 협력 확대 공표

 

* https://cysecurity.news/2024/07/nato-collaborates-with-start-ups-to.html

 

 

러시아 해킹그룹 FIN7, 새로운 도구와 전술로 다시 등장

 

* Threat group FIN7 adapts with new tactics and tools, researchers say (cybernews.com)

 

FIN7 해킹그룹은 2020년부터 랜섬웨어 공격에 집중하며 REvil, Conti 등과 협력하고 자체 RaaS 프로그램인 Darkside와 BlackMatter 개발 및 판매를 시작. 최근 FIN7은 암호화 해체도구 AvNeutralizer 도구의 업그레이드된 버전(Aukill이라고도 불리는)을 판매하고 있으며, 이 도구는 Windows 드라이버를 이용해 보안 솔루션을 무력화

 

* https://cybernews.com/security/fin7-cyber-threat-group-new-tactics-tools-sentinel-research

 

 

무료 VPN 사용시 해킹용 봇넷 포함 주의

 

* How using free VPNs could land you in a botnet (kaspersky.com)

 

무료 VPN 사용시 본인의 기기가 해킹용 봇넷에 포함될 위험이 매우 높아 주의 필요. 2024년 5월 FBI는 1,900만 개 IP 주소를 포함한 911 S5 봇넷을 해체했으며, 이 봇넷은 MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN, ShineVPN 같은 무료 VPN 앱을 이용해 사용자를 유인. 감염된 기기는 사이버 범죄자들이 다양한 불법 활동에 사용했으며, 사용자는 자신도 모르게 범죄에 연루될 가능성 존재

   * https://kaspersky.com/blog/what-is-wrong-with-free-vpn-services/51721

 

 

안드로이드 악성코드 감지 어렵게 만드는 'BadPack' APK 파일

 

* 'BadPack' APK Files Make Android Malware Hard to Detect (darkreading.com)

 

"BadPack"라는 악성 APK 파일이 안드로이드 애플리케이션에서 악성코드를 분석하고 ZIP 헤더 정보를 변조하여 보안 분석 도구들이 정상적으로 작동하지 못하게 방해. 이로 인해 안드로이드 뱅킹 트로이 목마와 같은 악성 코드가 급증

 

* https://darkreading.com/endpoint-security/malicious-badpack-apk-files-android-malware

 

 

60만 개 은행 카드 정보, 해킹 구독 서비스 유출

 

* Hacker Subscription Service Exposes 600,000 Bank Card Details (cysecurity.news)

 

해킹 구독 서비스 "Breaking Security"가 공개되어 60만 개의 은행 카드 정보가 유출. 이 서비스는 120파운드의 가격으로 카드 정보를 제공하여 온라인 구매, 카드 복제 등을 가능하게 하며, 저렴한 가격과 방대한 데이터베이스로 인해 사이버 범죄 참여 장벽을 낮추는 결과 초래 우려

 

* https://cysecurity.news/2024/07/hacker-subscription-service-exposes.html

 

 

윈도우 익스플로러 악용한 악성코드 감염

 

* Void Banshee exploits CVE-2024-38112 zero-day to spread malware (securityaffairs.com)

 

Void Banshee APT 그룹은 더 이상 지원되지 않는 윈도우 익스플로러 제로데이 취약점(CVE-2024-38112)을 악용해 Atlantida 정보 탈취 악성코드를 유포중. 이 취약점을 이용해 피해자를 악성 HTML 애플리케이션에 노출시키며, 이를 PDF 파일로 위장하여 보안 솔루션을 우회후 시스템 정보, 비밀번호, 쿠키 등을 탈취

 

* https://securityaffairs.com/165832/apt/void-banshee-cve-2024-38112-zero-day-attacks.html

첨부파일

240719_언론보도.hwp

첨부파일 해시값
(SHA-256)

787766ea9debfedb93018223ed7aefb9f0a882dd7c9f3c2318554394f8fc8449
목록