콘텐츠로 건너뛰기
- 보안관련 기사들 중 관심있는 기사들을 생각날때마다 간략히 요약해서 정리해볼까 생각중
- 노션에 정리중인데..정리하는 김에 공유하는 걸로…
- 처음해봤는데..그냥 눈으로 보고 넘어가는것보다 간단하게라도 요약하니까 훨씬 좋은 것 같음
- MS 디지털 범죄 부에서 STORM-1152 조직에서 사용하는 도메인을 압수 법원 명령을 통해 압수 진행 핵심인물은 Duong Dinh Tu, Linh Van Nguyen(a/k/a Nguyen Van Linh) 및 Tai Van Nguyen
- 두번째로 큰 랜섬웨어 조직인 ALPHV가 돌아온 듯 함
- 첫번째는 LockBit임..
- Ledger 는 콜드월렛을 만드는 회사임
- web3 apps을 지원하기 위한 ‘Ledger dApps Connect Kit’ 라이브러리가 해킹당하여 공급망 공격으로 연결되었음
- 러시아 배후 해킹그룹 APT29가 2023년 9월부터 JetBrains의 TeamCity 서버를 공격했음
- 타겟 네트워크에 초기 접근권한을 획득하기 위한 공격임
- CVE-2023-42793 취약점을 악용하였음(인증우회취약점)
- TeamCity는 JetBrains의 빌드 관리 및 지속적 통합 서버임
- LockBit가 독일 에너지 Agency를 공격한 것이 알려졌음
- 고만해라..담당자들 힘들겠따-_-
- 북한 해킹그룹인 라자루스가 Log4j 취약점을 악용하여 새로운 악성코드를 유포하는 것이 확인되었음
- 악성코드는 NineRAT와 DLRAT임.