Lazarus 그룹, 크롬 제로데이를 악용해 암호화폐 분야를 표적으로 삼다
북한 라자루스 그룹은 현재 패치된 크롬 제로데이 취약점(CVE-2024-4947)을 악용해 기기를 제어했습니다. 카스퍼스키가 2024년 XNUMX월에 발견한 이 공격은 브라우저의 숨겨진 스크립트를 통해 익스플로잇을 시작한 가짜 게임 웹사이트("detankzone[.]com")를 통해 암호화폐 부문의 개인을 표적으로 삼았습니다. 이 익스플로잇은 보안 조치를 우회하기 위해 두 가지 취약점을 활용하여 공격자가 추가 익스플로잇을 위한 코드를 실행할 수 있도록 했습니다. 라자루스는 AI가 생성한 소셜 미디어 콘텐츠와 영향력 있는 인물에게 다가가는 등 정교한 사회 공학 전술을 사용하여 악성 게임을 홍보했습니다. 이들은 합법적인 게임인 DeFiTankLand에서 소스 코드를 훔쳐 재활용한 것으로 여겨지며, 이는 진화하는 전술과 금전적 이득에 대한 집중을 강조합니다.SSL.com 통찰력:
정교한 사이버 공격으로부터 효과적으로 보호하려면 다층적인 보안 접근 방식이 필요합니다.
- 실시간으로 의심스러운 상호작용을 모니터링하고 밝혀내기 위해 사전 위협 탐지 도구를 통합합니다.
- 취약점이 발견되면 즉시 패치를 적용하기 위해 특히 브라우저를 비롯한 시스템을 정기적으로 업데이트하세요.
- 피싱 이메일과 소셜 미디어는 공격자의 일반적인 진입점이므로, 직원들에게 사회 공학 전술을 인식하도록 교육하세요.
SSL.com S/MIME 인증서는 이메일 발신자의 신원을 보호하고 확인하여 중요한 보호 계층을 추가하고 악의적이거나 기만적인 이메일의 위험을 줄여줍니다.
검증된 보안으로 이메일을 보호하세요
UnitedHealth Group, 100억 명에게 영향을 미치는 데이터 침해 확인
Change Healthcare의 모회사인 UnitedHealth Group은 100년 2024월 랜섬웨어 공격으로 100억 명의 개인 정보가 침해되었다고 밝혔습니다. 공격자는 유출된 자격 증명을 사용하여 다중 요소 인증 없이 Citrix 포털에 액세스하여 랜섬웨어를 배포하기 전에 1.1일 동안 네트워크에 침투했습니다. 이 침해로 인해 다양한 의료 서비스에서 XNUMX개가 넘는 애플리케이션이 중단되어 수천 개의 약국과 제공자가 영향을 받았습니다. 도난된 데이터에는 이름, 주소, 사회보장번호 및 의료 정보가 포함됩니다. UnitedHealth는 XNUMX억 달러 이상의 비용을 지출했으며 영향을 받은 개인에게 알리기 시작하여 무료 신원 보호 서비스를 제공했습니다.SSL.com 통찰력:
사이버보안 위험을 완화하려면 강력한 신원 및 액세스 제어 조치를 구현해야 합니다.
- 중요한 시스템에 대한 액세스 권한을 부여하기 전에 사용자를 인증하기 위해 다층적 신원 검증을 요구합니다.
- 네트워크 분할 도구를 사용하여 중요한 영역을 분리하고 무단 측면 이동을 제한합니다.
- 추가적인 무단 접근을 방지하기 위해 유출된 자격 증명이나 손상된 계정을 정기적으로 모니터링합니다.
SSL.com의 클라이언트 인증 인증서는 비밀번호 외에 사용자 신원을 확인하여 필수적인 보안 계층을 추가하여 신뢰할 수 있는 개인만 중요한 시스템에 액세스할 수 있도록 보장합니다.
검증된 신원을 통한 보안 액세스
Black Basta 랜섬웨어 그룹, 고급 소셜 엔지니어링 전술 채택
악명 높은 랜섬웨어 그룹인 Black Basta는 조직의 민감한 시스템과 데이터에 대한 무단 액세스를 얻기 위해 소셜 엔지니어링 기술을 확대했습니다. 사이버 보안 회사인 ReliaQuest는 이 그룹이 현재 Microsoft Teams 채팅 메시지와 악성 QR 코드를 사용하여 초기 액세스를 용이하게 하고 있다는 사실을 밝혀냈습니다. 공격자는 지원 직원을 사칭하여 사기 계정에서 Teams 채팅에 사용자를 추가하고 합법적인 회사 이미지로 위장한 QR 코드를 보냅니다. 이러한 전술은 사용자를 악성 인프라로 유도하여 원격 모니터링 도구와 결국 랜섬웨어 공격을 유도하는 것을 목표로 합니다. 조직은 악성 도메인 차단, Teams에서 외부 커뮤니케이션 제한, 스팸 방지 정책 강화, 교육을 통한 직원 인식 제고와 같은 완화책을 구현하는 것이 좋습니다.SSL.com 통찰력:
진보된 사회공학 전술보다 앞서나가려면 경계심이 강한 보안 관행이 필요합니다.
- 사전 승인된 도메인으로만 상호작용을 제한하여 메시징 플랫폼에서 외부 통신을 제한합니다.
- 네트워크 검사 도구를 사용하여 악성 QR 코드 활동을 탐지하고 차단하고 위험한 리디렉션을 방지하세요.
- 채팅 플랫폼에서 사용자 활동을 기록하고 모니터링하여 승인되지 않은 접근 시도를 조기에 발견합니다.
SSL.com S/MIME 인증서는 이메일 통신을 인증하여 보안을 한 단계 더 강화하고, 사용자는 발신자의 신원을 확인하고 민감한 상호작용을 안전하게 보호할 수 있습니다.
이메일 인증, 팀 보호
유엔 여성 데이터베이스, 115,000개 이상의 파일의 민감한 데이터 노출
유엔 여성 폭력 종식 신탁 기금의 데이터베이스가 온라인에서 공개적으로 접근 가능한 것으로 밝혀져 115,000개 이상의 민감한 파일이 노출되었습니다. 보안 연구원인 제레미아 파울러는 보안되지 않은 데이터베이스를 발견했는데, 여기에는 유엔 여성 기구와 협력하는 기관의 직원 정보, 계약, 서신, 자세한 재무 감사가 포함되어 있었습니다. 노출된 데이터는 취약한 개인과 기관을 위험에 빠뜨릴 수 있으며, 특히 억압적인 정권이나 적대적인 환경에서 활동하는 사람들에게 위험할 수 있습니다. 유엔 여성 기구는 통보를 받고 데이터베이스를 보호했으며, 향후 유사한 사건이 발생하지 않도록 노력하는 동안 잠재적으로 영향을 받는 당사자에게 알리는 방법을 평가하고 있습니다. 이 사건은 민감한 정보와 해당 정보를 소유한 사람들을 보호하기 위한 강력한 사이버 보안 조치의 중요성을 강조합니다.SSL.com 통찰력:
데이터베이스를 노출로부터 보호하려면 사전 예방적 액세스와 구성 관리가 필요합니다.
- 엄격한 접근 통제를 시행하고 정기 감사를 실시하여 허가받지 않은 데이터베이스 접근을 방지합니다.
- 모니터링 도구를 사용하여 잠재적인 구성 오류를 조기에 감지하고 침해가 발생하기 전에 시스템을 보호합니다.
- 잘못된 구성으로 인해 권한이 없는 액세스로부터 보호하기 위해 민감한 클라우드 저장 데이터를 암호화합니다.
SSL.com의 클라이언트 인증 인증서는 사용자 신원을 검증하여 보안을 강화하고, 중요한 데이터 및 시스템에 승인된 액세스만 허용합니다.
보안 액세스, 민감한 데이터 보호