안녕하십니까?
레드펜소프트 4월 뉴스레터입니다.
Redpen News는 월간 단위로 소프트웨어 공급망 보안에 관련한 국내외 미디어 및 주요 사이버보안 기업과
기관의 뉴스 및 리포트를 제공해 드립니다.
Issues & Trends
The Hacker News 북한해커그룹 킴수키의 새로운 공격기법
▷ '크롬브라우저 악성 확장프로그램'을 개발테스트 버전으로 업로드
▷ 받은 편지함 훔쳐보기: 미국과 한국의 기업, 정부, 군대, 싱크탱크 조직 대상
[관련뉴스] 킴수키, 타깃 공격 위해 치밀한 사전 조사 수행
German and South Korean Agencies Warn of Kimsuky's Expanding Cyber Attack Tactics
German and South Korean intel agencies warn of #Kimsuky cyberattacks, targeting Gmail inboxes through rogue browser extensions
thehackernews.com
SecurityWeek 2022년에 발견된 제로데이 취약점
▷ 맨디언트, 2022년에 55개의 제로데이 취약점 나타난 것으로 발표
▷ 7건은 중국, 2건은 북한, 2건은 러시아 APT그룹이 활용한 것으로 파악
▷ 18개는 MS제품, 10개는 Google제품, 9개는 Apple. 그 외 Fotinet, Adobe 등
[관련뉴스] 사이버공간에 비처럼 쏟아지는 제로데이 취약점
Exploitation of 55 Zero-Day Vulnerabilities Came to Light in 2022: Mandiant
Mandiant has conducted an analysis of the zero-day vulnerabilities disclosed in 2022 and over a dozen were linked to cyberespionage groups.
www.securityweek.com
이이티데일리 금융보안인증 SW를 북한 해킹공격 적발
▷ 이니세이프 크로스웹 EX V3 이하 버전(국내 1천만 대 이상에 설치)에서 발견
▷ 국가기관, 방산업체 등 국내외 주요 기관 60여 곳의 210여 대 PC 해킹
[관련뉴스] ‘인증허점’ 노린 북한 해킹 … 긴급 패치 배포
※레드펜소프트의 엑스스캔은 본 인증 프로그램에 활용된 특정 DLL이 해커에 의해 교묘하게 위변조 되었음을 확인
금융보안인증 SW 취약점 악용한 北 해킹공격 적발…긴급패치 권고 - 아이티데일리
[아이티데일리] 북한이 인터넷뱅킹에 사용하는 금융보안인증 소프트웨어(SW)의 보안 취약점을 악용해 PC해킹 및 악성코드 유포 등 해킹공격을 벌인 사실이 국가정보원, 경찰청, 한국인터넷진흥
www.itdaily.kr
이데일리 북한, 하루 1200만 명 사용 프로그램 3CX 해킹 공격
▷ 3CX는 전 세계 190개국 60만 기관의 고객사를 가지고 있는 VOIP 데스크톱 SW 회사
▷ 인스톨러 파일을 감염시켜 SW 설치 시 추가의 악성페이로드 설치되는 방식
[관련뉴스] 3CX의 인스톨러 감염시킨 공격자들, 공급망 공격 실시
※SW의 업데이트 과정을 노린 전형적인 SW 공급망 공격으로, 레드펜소프트의 엑스 스캔은 이전 버전과의 SBOM 비교 분석등을 통해 변경된 SW 컴포넌트의 의심 및 위협행위를 사전에 발견 가능
미국 RFA "북한, 하루 1200만명 사용 프로그램 3CX 해킹"
북한이 전세계에서 하루 1200만명이 사용하는 온라인 통화 프로그램 ‘3CX’를 해킹했다고 미국 자유아시아방송(RFA)이 1일 보도했다.3CX는 지난달 30일 자사 프로그램이 ‘공급망 공격’ 영향을 받
www.edaily.co.kr
보안뉴스 큐냅 OS(NAS용 OS)에서 제로데이 취약점, 80만 장비에 영향
▷ 큐냅 생태계에서 제로데이 취약점 2개 발견, 총 4개의 OS 영향
▷ 큐냅은 랜섬웨어 공격 등 지속적으로 사이버공격자들의 관심을 받고 있음
※로그포제이 사태와 같이 크게 번지지 않으려면 기업의 도입된 SW에 대해 SBOM을 통해 인벤토리 관리의 선행이 중요
FACT SHEET: Biden-Harris Administration Announces National Cybersecurity Strategy - The White House
Read the full strategy here Today, the Biden-Harris Administration released the National Cybersecurity Strategy to secure the full benefits of a safe and secure digital ecosystem for all Americans. In this decisive decade, the United States will reimagine
www.whitehouse.gov
Report & Tips
미국 CISA 모든 영역 활용가능한 간결한 사이버보안목표 업데이트
▷ 전통적인 SCA(Software Compostion Analysis)이 곧 SW공급망 보안을 의미하지 않음
▷ Forerester의 SCA 2023 리포트에 대한 해석
▷ SW에 내재된 Malware 탐지분석 및 Behavior에 대한 분석이 수반되어야 함
SCA is good. Software Supply Chain Security is better | ReversingGlass
In this lesson, Matt Rose makes the point that Software Composition Analysis does not equal Software Supply Chain Security.
www.reversinglabs.com
Google Cloud 구글에서 제작한 공급망보안 관련 애니메이션 동영상
▷ I’m going to production이라는 제목의 Software Supply Chain Song
▷ 재미있기도 하지만 SW 공급망 보안의 이슈에 대한 중요성 강조
지금까지 4월 Redpen News를 읽어주셔서 감사합니다.
다음 달에도 알찬 내용으로 찾아뵙겠습니다.
| 레드펜소프트 XSCAN 최신 소개 자료 다운로드 |
ⓒ RedPenSoft. All Rights Reserved.
주소:
경기도 성남시 분당구 성남대로 779번 길 6, KT분당빌딩 4층
홈페이지:
www.redpensoft.com
E-Mail:
info@redpensoft.com
'레드펜 오리지널 > 레드펜 월간 뉴스' 카테고리의 다른 글
| 7월 Redpen News (0) | 2023.07.31 |
|---|---|
| 6월 Redpen News (0) | 2023.06.22 |
| 5월 Redpen News (0) | 2023.06.02 |
| 3월 Redpen News (1) | 2023.05.03 |
| 2월 Redpen News (0) | 2023.04.27 |