XNUMX월의 사이버 보안 검거에는 러시아-우크라이나 분쟁의 사이버 전쟁에 대한 논의가 포함되어 있으며, 미국 정부는 이 전쟁이 미국을 포함한 다른 국가의 기업 및 기관의 인터넷 자산에 영향을 미칠 수 있다고 경고했습니다. 또한 조직이 이러한 새로운 사이버 위협으로부터 스스로를 보호할 수 있는 방법에 대해서도 논의합니다.
우크라이나 정부 웹사이트가 DDoS 공격을 받습니다.
XNUMX월 첫째 주에 우크라이나 정부 웹사이트는 러시아 해커로 의심되는 DDoS(분산 서비스 거부) 공격을 계속 받았습니다. 우크라이나 정부 웹사이트 및 은행 웹사이트에 대한 대규모 DDoS 공격은 처음에 신고 지난 24월 XNUMX일. DDos 공격은 대상 컴퓨터가 충돌할 때까지 트래픽으로 대상 컴퓨터를 압도하여 여러 컴퓨터가 네트워크 리소스에 연결된 호스트의 서비스를 방해할 때 발생합니다. 일반적인 대상은 은행 및 정부 사이트와 같은 주요 웹 서버입니다. 영향을 받는 서비스에는 온라인 뱅킹, 이메일 및 웹사이트 액세스가 포함됩니다. 우크라이나 특수통신정보보호국(SSSCIP)은 지난 XNUMX월 DDoS 공격이 의회, 대통령, 내각을 비롯한 정부 기관의 웹사이트를 표적으로 삼았다고 밝혔습니다. SSL.com의 요약 : 정부가 웹사이트, 데이터 및 거래를 보호하는 가장 좋은 방법은 검증된 공개 키 인프라(PKI) 사이버 보안 전문가의 서비스. 우리의 머리 위로 PKI 및 정부를위한 디지털 인증서 문서를 통해 정부 기관이 사이버 보안을 강화하는 데 도움이 되는 방법을 알아보세요. PKI.와이퍼 악성코드, 우크라이나 기업 공격
지난 22월 XNUMX일 우크라이나 컴퓨터긴급대응팀(CERT-UA)은 우크라이나 조직을 공격하는 데 사용되는 새로운 유형의 와이퍼 악성코드에 대해 경고했습니다. DoubleZero라는 이름의 이 멀웨어는 피싱 전술을 통해 컴퓨터에 침입하여 Windows 레지스트리를 지우고 감염된 시스템을 종료합니다. 그들의 22월 XNUMX일 경고, CERT-UA는 DoubleZero가 어떻게 작동하는지 설명합니다. “4096바이트의 XNUMX 블록으로 파일 덮어쓰기(FileStream.Write 메서드) 또는 API 호출 NtFileOpen, NtFsControlFile(코드: FSCTL_SET_ZERO_DATA)을 사용하여 파일을 파괴하는 두 가지 방법을 사용합니다. 먼저 모든 디스크의 모든 비시스템 파일을 덮어씁니다. 그런 다음 마스크의 시스템 파일 목록이 만들어지고 해당 순서로 정렬 및 후속 다시 쓰기가 수행됩니다. Windows 레지스트리의 다음 분기가 파괴됩니다: HKCU, HKU, HKLM, HKLM \ BCD. 마침내 컴퓨터가 종료됩니다.” SSL.com의 시사점: 우리는 모든 조직이 와이퍼와 같은 치명적인 맬웨어를 전달하는 데 자주 사용되는 잠재적인 피싱 캠페인을 경계할 것을 권고합니다. 당신은 우리의 기사를 읽을 수 있습니다 피싱으로부터 자신을 보호하십시오 피싱 공격을 감지하고 대응하는 방법을 알아보세요.맬웨어 서명에 사용되는 도난당한 NVIDIA 코드 서명 인증서
NVIDIA의 두 가지 코드 서명 인증서는 온라인에 출시된 다양한 유형의 맬웨어에 서명하는 데 사용됩니다. 온라인 유출은 23월 XNUMX일 NVIDIA에 대한 랜섬웨어 공격을 통해 인증서를 확보할 수 있었던 사이버 범죄 조직 Lapsus$에 의해 발생했습니다. 두 개의 코드 서명 인증서는 NVIDIA에서 드라이버와 실행 파일에 서명하는 데 사용되었으며 Lapsus$가 훔칠 수 있었던 회사 개인 데이터 1TB의 일부였습니다. NVIDIA가 협상을 거부한 후 인증서를 유출했습니다. Lapsus$' 코드 서명 인증서가 유출되자 다른 해커들은 이를 사용하여 Mimikatz, 원격 액세스 트로이 목마 및 Cobalt Strike 비콘을 비롯한 여러 유형의 맬웨어에 서명하기 시작했습니다. 한 해커는 발견 인증서를 사용하여 Quasar 원격 액세스 트로이 목마에 서명했습니다. Lapsus$는 또한 브라질 보건부 및 Impresa(포르투갈 최대 미디어 대기업)의 웹사이트를 공격하고 삼성에서 190GB의 데이터를 훔친 것으로도 알려져 있습니다. SSL.com의 요점: 다음에서 설명한 대로 멍청한 컴퓨터, Microsoft는 커널 모드 드라이버를 운영 체제에서 로드하기 전에 코드 서명을 받아야 합니다. 여기에서 SSL.com의 Extended Validation Code Signing 인증서가 추가 보호를 제공할 수 있습니다. 당사의 EV 코드 서명 인증서는 서명 코드에서 사용할 수 있는 최고 수준의 인증 및 보안을 제공합니다. 체크 아웃 EV 코드 서명 인증서의 전체 기능.SSL Manager 버전 3.2로 업그레이드
SSL Manager SSL.com의 다목적 Windows 응용 프로그램입니다. d디지털 인증서를 직관적으로 관리, 설치 및 배포할 수 있도록 설계되었습니다. 와 SSL Manager 버전 3.2로 업그레이드되면 이제 Yubikey와 함께 작동하여 클라이언트의 인증서를 토큰으로 더 빠르게 얻을 수 있습니다. 이전에는 고객이 Yubikey Manager에서 직접 Yubikey에 대한 증명을 수행하고 SSL.com 웹 사이트에 수동으로 제출하고 지원 팀에 알리고 새 발급을 기다려야 했습니다. 지금, SSL Manager 3.2는 언급된 모든 프로세스를 Yubikey에 대해 직접 수행할 수 있습니다. SSL Manager 3.2에서는 이제 키 쌍을 생성하고 주문하고 설치할 수 있습니다. EV 코드 서명 그리고 어도비 신뢰 문서 서명 YubiKey FIPS USB 토큰의 인증서. 구체적으로, SSL Manager 3.2는 다음을 수행할 수 있습니다.- Yubikey 장치에서 키 쌍 생성(RSA2048, ECCP256, ECCP384)
- Yubikey 장치를 사용하여 키 증명 생성
- 키 증명으로 인증서 주문 생성
- Yubikey 장치로 인증서 가져오기
