[6-3] RSAC 2022 트렌드 / 히드라 다크넷 마켓 폐쇄

이번주 취약점/패치: Microsoft/SAP 😘  Korean news Briefing - RSAC 2022 트렌드 총정리 미국 샌프란시스코에서 열린 RSAC 2022가 지난 6월 6일부터 9일까지 개최되었습니다. 예전에 비해 전시부스는 많이 줄었지만 전세계 2만명 이상의 보안 관계자들이 참석해 글로벌 정보보안 산업의 변화의 방향성을 체크하고 돌아갔습니다. 이번 국가정보국장의 기조연설에서 미국 정보기관은 공격자들이 공격하는 정보를 수집하는 것에 집중하고 있으며. 그 이유는 미국 정부도 완벽한 보안 시스템을 만드는 것은 불가능하다는 사실을 알고 있기에 위협의 고도화에 따라 새로 진화된 보안기술을 활용하는데 집중할 것이라고 강조했습니다.   - 블랙캣, 피해자 데이터를 일반웹 공개 블랙캣 랜섬웨어 집단이 피해자의 데이터를 다크웹이 아닌 일반 웹에 공개했습니다. 일반 웹에 공개했다는 건 구글과 같은 일반 검색엔진으로 쉽게 개인정보를 검색할 수 있다는 것을 의미합니다. 사용자의 수가 훨씬 많은 일반 웹에 데이터를 노출시킴으로써 피해자가 받는 압박의 수위를 높이기 위한 전략으로 풀이됩니다. 현재까지 랜섬웨어 공격자들은 다크웹에서만 피해자들의 정보를 노출시켜 왔는데, 다크웹은 연결이 안정적이지도 않고 사용자의 수도 제한적이기 때문에 대담한 방법을 이용한 것으로 보입니다.   ▶ 데일리 보안뉴스 Top 5 이 메일이 잘 안보이시나요? Let's do intelligence Security    독일 당국이 히드라 다크넷 시장의 폐쇄를 선언했습니다. 히드라는 불법 마약, 사이버공격 도구, 위조 문서 및 도난 데이터 등을 거래하는 세계에서 가장 큰 다크넷 시장이었습니다. 범죄 조직은 약 천 7 백만 고객들의 계정으로 운영이 멈추기 전까지 수십억 달러의 비트코인을 긁어 모았습니다. 연방범죄경찰수사국에 따르면, 히드라의 인프라 서버들을 확보하고 이를 폐쇄조치를 하였으며, 마켓에 들어있던 약 2천 5 백만에 달하는 비트코인을 압수하였다고 발표하였습니다.    히드라는 2015년에 시작되어 러시아 다크넷 시장에서 가장 활성했던 조직으로, 전 세계에서 가장 큰 다크넷 시장이었습니다. 히드라는 랜섬웨어 RaaS 서비스, 침입용 소프트웨어와 서비스, 도난 개인정보, 위조 화폐,  도난 가상화폐 그리고 불법 마약 등까지 거래를 하고 있습니다. 판매의 경위를 보면, 히드라의 익명의 유통자들은 불법의 상품들을 실제 물리적 장소로 배달해 주었는데, 주로 암호화폐로 대금을 지불하고 난 구매자이 물품이 있는 좌표정보를 전달 받는 방법이었습니다. 2019년도에 러시아 가상화폐 거래소에서 직접 얻을 수 있는 불법 비트코인의 86%는 히드라로 유입된 자금이었다고 합니다.  ▶ 히드라 다크넷 마켓 폐쇄 QRadar Update   업데이트 ▶ Cisco Secure Web Appliance (SWA) - QRadar v.7.3.3 FP10+/7.4.3 FP4+ 업데이트  ▶ QRadar Event and Flow Exporter App - QRadar 7.3.3 FP6+/7.4.1 FP2+ X-Force Exchange    Squatting Campaign #Wells Fargo  #Google  #PayPal  #Instagram  #CitigroupInc  #Microsoft Vulnerability #Vulnerability in Windows MSDT #Cisco Secure Email and Web Manager Authentication Bypass Vulnerability in detail Microsoft Patch fixes for a total of 55 flaws ▶  Microsoft Security Update Guide SAP Security Notes and two update ▶ SAP Security Patch Day June 2022 당신이 해커들의 다음 공격타겟이라면, 무엇을 하시겠습니까?  X-Force는 당신의 기업데이터에 대한 다크웹 노출여부를 모니터링하고, 실제 침해사고 발생시 경로파악 및 데이터유출에 대한 보안대응을 24시간 내에 지원합니다.