8월 Redpen News

안녕하십니까?
레드펜소프트 8월 뉴스레터입니다.

Redpen News는 월간 단위로 소프트웨어 공급망 보안에 관련한 국내외 미디어 및 주요 사이버보안 기업과
기관의 뉴스 및 리포트를 제공해 드립니다.

▷ RCE(원격코드 실행) 버그를 활요한 공격으로 즉각적인 패치가 필요
▷ 시트릭스 ShareFile에 대한 제로데이 취약점 공격도 급증
▷ 2023년에는 2022년 대비 제로데이 익스플로잇 공격이 2배 가까이 급증하고 있습니다

정부 납품 중국산 장비에 ‘악성코드’…국정원 ‘전수조사’ 진행

국정원, 언론사 초청 사이버 간담회

www.hani.co.kr

▷ 국정원은 정부에 납품되는 중국산 계측장비에서 악성코드 발견되어 조사
▷ 올해 발견된 137만건의 공격중 북한연계 조직이 70%, 다음으로 중국과 러시아 순
[관련뉴스] 중국산 기상장비에 스파이칩 첫 발견

[단독]중국산 기상장비에 ‘스파이칩’ 첫 발견

[앵커]뉴스에이 시작합니다. 저는 동정민입니다. 오늘은 단독보도로 문을 엽니다. 지난 주말 한미일 정상회의에서 군사 안보 외에 기술, 경제 안보 협력이 중요하다며 합의를 했는데

www.ichannela.com

보안뉴스 깃허브 개발자 노리는 북한의 사이버공격

북한의 사이버 공격자들, 깃허브의 개발자들 노리고 있다

북한 정권의 지원을 받는 해킹 그룹인 라자루스(Lazarus)가 다시 한 번 사기 행각을 벌이다가 발각됐다. 이번에는 정상적인 깃허브(GitHub) 계정을 가진 개발자 혹은 채용 담당자로 위장해 개발자들

m.boannews.com

▷ 북한의 공격자들의 오픈소스 생태계에서 깃허브 개발자를 노리고 있음
▷ 의심스러운 계정으로부터 초대, SNS를 통한 스카우트 제안에 대해서도 철저한 확인 필요
▷ 특히 암호화폐 관련 개발자 접촉 및 단말 장악을 통한 금전 탈취가 목적

Lazarus targets Microsoft IIS servers to spread malware

The North Korean state-sponsored APT group is using the compromised ISS web servers as malware distribution points.

www.scmagazine.com

▷ IIS 작업자 프로세스인 w3wwp.exe를 사용하여 변종 악성코드 유포중
▷ 특정 타겟화된 단말이 접속 시 추가의 페이로드 다운로드하여 단말 장악

Ivanti Zero-Day Vulnerability Exploited in Attack on Norwegian Government

An Ivanti EPMM product zero-day vulnerability tracked as CVE-2023-35078 has been exploited in an attack aimed at the Norwegian government.

www.securityweek.com

▷ 노르웨이 12개 정부부처에 이반티의 EPPM 제품이 제로데이 취약점을 통한 공격 발생
▷ CISA에서 KEV(Known Exploited Vulnerability)로 등록하고 긴급한 패치 요청

지금까지 8월 Redpen News를 읽어주셔서 감사합니다.
다음 달에도 알찬 내용으로 찾아뵙겠습니다.

관련글