[7-4] 조폐공사, 사이버보안 / 안티바이러스가 알고보니 샤크봇 멀웨어

이번주 패치/취약점 : Atlassian & Oracle 😆 Korean news Briefing 조폐공사, 사이버보안 및 안전방호체계 점검  최근 조폐기관을 대상으로 은행권을 탈취하는 드라마가 국내외에서 상영되면서 모방 범죄 발생을 염두에 두고 은행권 제조·보관·운송 과정에 대한 CEO 특별 점검을 실시했습니다. 반장식 조폐공사 사장은 지난주 안전·보안관리 담당 직원들과 함께 화폐본부·제지본부·ID본부를 방문해 은행권·여권 등 주요 제품에 대한 특별 보안 점검을 실시했으며, 은행권 제조·보관·운송 과정을 직접 체험하면서 최선의 방호 체계를 갖출 것을 강조했습니다 대형 유튜브 채널, 해킹으로 먹통 되는 피해 잇따라  18일 오후 SBS 뉴스, 크리터클럽, SBS TV동물농장X애니멀봐 등 구독자가 1천600만 명을 넘는 SBS 소속 7개 유튜브 채널이 먹통이 됐다가 이튿날 복구됬습니다. 일부 채널에서는 해커가 가상화폐 홍보성 생중계 영상을 올린 뒤 채널이 차단됐습니다. 이전에 힙합 레이블 AOMG의 유튜브 공식 채널 역시 채널명이 'Tesla(테슬라) US'로 바뀐 뒤 일론 머스크 테슬라 최고경영자(CEO)가 등장해 가상화폐를 분석하는 영상이 실시간으로 송출된 경험이 있습니다. 이러한 채널들은 몇 시간 만에 원래대로 돌아왔지만, 오후 늦게 '커뮤니티 가이드를 위반해 계정이 해지되었습니다'라는 문구가 표시되며 먹통이 되는 피해가 뒤따랐습니다. 구글은 이들 해킹 사태의 원인이나 대응 방안을 별도로 밝히지 않았습니다. ▶ 데일리 보안뉴스 Top 5 이 메일이 잘 안보이시나요? Let's do intelligence Security     보안 연구자들은 '샤크봇' 안드로이드 멀웨어가 구글 플레이스토어에서 안티바이러스 솔루션처럼 위장하고 숨어있는 것을 발견했습니다. 구글은 최근에 최소 6개의 가짜 안티바이러스 앱들을 앱스토에서 차단시켰습니다. 보고에 따르면 해커들은 공격자들은 샤크봇 멀웨어를 퍼트리기 위해서 의심스러운 이러한 어플들을 사용했으며, 구글스토에에서 감염된 어플들이 삭제될 당시에 다운로드 받은 숫자는 약 15,000 회 되었습니다.    샤크봇 멀웨어의 주요한 기능은 신분정보와 은행정보를 훔치는 것 입니다. 멀웨어를  위험하게 만드는 더욱 특별한 기능이 있는데, 이는 샤크봇이 피해자들이 진짜 신분정보 입력란 처럼 보이는 곳에 본인의 신분정보를 앱 화면에 입력하도록 유인하는 것 입니다. 유저들은 자신들의 신분정보를 입력한 후에는 침해된 데이터는 해커들의 서버로 넘어갑니다. 플레이스토에서 차단한 이 6개의 앱들은 Zbynek Adamcik, Adelmio Pagnotto and Bingo Like Inc.의 개발자 계정으로 만들어 졌으며, 아래와 같은 이름을 갖고 있습니다.   Atom Clean-Booster, Antivirus Antivirus, Super Cleaner Alpha Antivirus Cleaner Powerful Cleaner Antivirus Center Security – Antivirus (2 versions) ▶  안티바이러스가 알고보니 샤크봇 멀웨어 Vulnerability in detail Squatting Campaign  #Taobao  #Bank of America  #PNC Financial Services Group #Northern Trust #Amazon  #Yandex  #Turkish Airlines  #JPMorgan Chase  #Apple #Google  #Twitter  #Youtube  #Zoom #Desjardins  #Citigroup Inc. Oracle Critical Patch Update Advisory - July 2022 ▶ 349 security updates, 66 patche Atlassian Releases Multiple Security Advisories - July 2022x ▶ CVE-2022-26136, CVE-2022-26137 ▶ X-Force 취약점 대시보드 ▶ Atlassian Hardcoded Password Vulnerability ▶ Blitz.js RCE Through Prototype Pollution What's New in QRadar ▶ Vectra Detect App - QRadar v7.4.2 FP3+ ▶ CrowdStrike Falcon Endpoint – QRadar 7.4.1FP2+ Endpoint Detection and Response   최근 몇 년 사이 엔드포인트와 데이터가 크게 확산되고 그에 따른 상호 연결성이 증가함과 동시에, 공격자들의 악성 활동 또한 급격하게 늘어나고 있습니다. 기존의 보안 솔루션은 이미 알려진 위협에 대처하는 방식으로는 작동하지만, 대개 잘 알려지지 않은 고도화된 공격 기술에는 취약하며 시스템 자산에 대한 가시성도 제공하지 않습니다. 엔드포인트 보안 기술 전문가의 도움이 필요하지만 이는 것은 보통 대규모 조직이나 자금이 가장 풍부한 조직에서나 가능한 방법입니다.    엔드포인트 탐지 및 대응(EDR) 솔루션은 사전 예방 차원에서 자동으로 악성 소프트웨어를 차단하고 격리함과 동시에, 이러한 문제 상황을 확실히 처리할 수 있는 툴을 보안 팀에 제공합니다. 최신 EDR은 분석 워크로드를 늘리거나 고도로 숙련된 보안 전문가의 도움을 받지 않아도 랜섬웨어 또는 파일리스 공격과 같이 급증하고 있는 자동화된 지능형 위협을 효과적으로 완화하여 비즈니스 연속성을 보장할 수 있습니다. ▶ EDR을 구성하는 4가지 요소