[7-2] 한국인터넷정보센터 / Trickbot 의 공격캠페인 6가지

ITG03 / ITG022 Analysis Report 😑  Korean news Briefing -한국인터넷정보센터 현판식…인터넷주소자원 관리 한국인터넷진흥원이 한국인터넷정보센터(KRNIC) 현판식 행사를 KISA 나주 본원에서 12일 개최했습니다. 이날부터 시행된 인터넷주소자원법 개정(제9조의 2)에 따라 인터넷주소자원 관리의 체계적이고 안정적인 업무 수행을 위한 한국인터넷정보센터(KRNIC) 설립을 기념하기 위해 마련습니다. 한국인터넷정보센터는 인터넷주소자원 관련 정책·제도 개발 지원 및 민간 참여 확대, 인터넷주소의 할당·등록 및 관리, 관련 인프라 고도화 및 국내·외 협력 등의 업무를 수행할 예정입니다. -'데이터금고' 쓰면 해킹피해 주는데…중소기업 무방비 과기정통부는 올해 예산 55억원을 편성해 중소기업 5000곳을 대상으로 데이터금고 설치 지원 사업에 나선다고 합니다. 중견·중소기업에서 데이터 금고 설치율이 저조한 이유는 랜섬웨어 해킹을 당해도 크게 민감한 정보는 아니라고 판단하기 때문입니다. 미국 통신 업체 버라이즌의 최근 보고서에 따르면 랜섬웨어 해킹의 약 90%는 몸값을 요구했지만 피해 기업이 응하지 않아 별다른 피해를 보지 않는 구조입니다. 하지만 익명을 요구한 보안업계 관계자는 "그렇게 안일하게 생각했다가 그동안 축적해둔 연구 자료나 고객 정보 자료 같은 것이 연관되면 골치 아파진다"고 설명했습니다. ▶ 데일리 보안뉴스 Top 5 이 메일이 잘 안보이시나요? Let's do intelligence Security     러시아의 지원을 받고 있는 사이버범죄 카르텔인 "Trickbot 그룹" 이 체계적으로 우크라이나를 공격해 오고 있다는 증거들을  발견했습니다. 이 공격그룹은 이전에는 우크라이나를 공격대상으로 삼지 않았으나 최근에 전례가 없게 갑작스럽게 공격 방향을 바꾸었습니다. 2022년 4월과 6월 중순 사이에 X-Force 가 추격해 오고 있던 ITG23 공격집단인 Trickbot 그룹은 최소 6번의 공격을 감행해 왔습니다. 6개의 공격 캠페인 중 2개 공격에서 IcedID, CobaltStrike, AnchorMail, Meterpreter를 설치하였다고 X-Force 는 확인하였습니다. 러시아 침공이 있기 전에 ITG23은 우크라이나를 공격대상으로 삼은 적이 없다고 알려져 있었으며, 심지어 우크라이나 언어가 발견이 되면 시스템이 실행되지 않도록 대부분의 멀웨어 환경을 구성했는데 이는 갑작스러운 공격노선의 변경입니다.    우크라이나를 타겟으로 한 ITG23의 공격캠페인은 이전의 공격과 전혀 다른 공격패턴으로 특별히 정교한 수준으로 타겟을 설정하는 것이 두드러진 점 입니다. 또한 우크라이나를 타겟팅하기 위해 설계된 것처럼 보이는 페이로드를 이용하여 캠페인을 사용하고 있습니다.    ITG23는 2014년에 처음 발견된 Tricbot 트로이 바이러스를 개발한 것으로 주로 알려져 있는 금전을 탈취하기 위해 존재는 범죄조직 입니다. 이 그룹은 당시에 피해자들의 IT 환경에 Ryuk, Conti, Diavol, 랜섬웨어 공격을 위한 페이로드를 사용했습니다. 우크라이나 연방기관, 일반국민, 기업들을 대상으로 이루어진 의심스러운 피싱공격을 체계적으로 수행하였습니다. 데이터 강탈과 랜섬웨어와 같은 공격들의 연속적인 성공이 ITG23 에게 추가적인 강탈의 기회를 줄 수 있게 만들었고, 특히 우크라이나 경제에 해가 될 수 있는 강력한 공격이었습니다. ▶Trickbot 의 공격캠페인 6가지 Vulnerability in detail Squatting Campaign #Mastercard  #JPMorgan Chase  #Equifax  #State Farm Bank  #Alibaba  #Apple  #Air Canada Jenkins Security Advisory ▶34 vulnerabilities that impact 29 plugins ▶ X-Force 취약점 대시보드 - Lenze cabinet products security bypass - Kubernetes SIGs AWS IAM Authenticator privilege escalation - OctoBot file upload - H3C SSL VPN cross-site scripting - IBM SiteProtector information disclosure - Digital Guardian Agent information disclosure QRadar & Risk Report Analysis Report▶ITG22 / ITG03  QRadar Update ▶Chrome Exploit in the Wild IBM News   할리우드 오프라인 보안교육 ▶ 9월 12일-15일 참가신청 (995$) AI Cyber Security Summit 2022  ▶다시보기   당신이 해커들의 다음 공격타겟이라면, 무엇을 하시겠습니까?  X-Force는 당신의 기업데이터에 대한 다크웹 노출여부를 모니터링하고, 실제 침해사고 발생시 경로파악 및 데이터유출에 대한 보안대응을 24시간 내에 지원합니다.