⚡ THN Weekly Recap: Top Cybersecurity Threats, Tools and Tips
- 주요 위협 사례
- LockBit Ransomware 관련 체포
- LockBit의 개발자인 로스티슬라브 파네브가 미국에서 체포, 총 230,000달러의 수익을 창출한 혐의
- LockBit 4.0 버전이 2025년 2월 출시 예정
- Lazarus Group의 CookiePlus 모듈러 악성코드
- 핵심 타깃은 원자력 관련 조직의 엔지니어
- 악성코드 CookiePlus는 정교한 스파이웨어 활동에 사용됨
- APT29의 PyRDP 툴 활용
- 러시아 지원 APT 그룹, 오픈소스 도구를 악용하여 중간 프록시 서버 생성 및 악성코드 배포
- 기존 보안 도구를 우회하기 위한 정교한 전술 사용
- npm 패키지의 공급망 공격
- 인기 JavaScript와 Vue 라이브러리를 타깃으로 크립토마이닝 악성코드 배포
- 대응으로 빠른 패키지 삭제 및 업데이트 진행
- 중요 CVE 업데이트
- Sophos Firewall (CVE-2024-12727 등), WordPress 플러그인, Fortinet 제품군 등의 주요 취약점
- 긴급 업데이트 필요
- LockBit Ransomware 관련 체포
- 최신 도구 및 기술
- AttackGen
- MITRE ATT&CK 프레임워크 기반의 사고 대응 시나리오 생성 도구
- AI로 위협 시뮬레이션을 간소화하여 대비 강화
- Brainstorm
- 웹 퍼징 작업 최적화를 위한 AI 기반 툴
- 탐색 대상에서 숨겨진 파일 및 API 엔드포인트 자동 식별
- GPOHunter
- Active Directory 보안을 위한 GPO 취약점 스캔 및 보고 도구
- 약한 인증 설정, 암호화되지 않은 패스워드 탐지
- AttackGen
- 보안 권장 사항
- 클라우드 보안 강화
- 클라우드 설정 오류를 예방하기 위해 정기적인 감사와 모니터링 도입
- ScoutSuite, Cloud Custodian 같은 자동화 도구 활용
- 업로드 전에 데이터 암호화 필수
- 클라우드 보안 강화
- 결론
- 2025년의 사이버 보안 환경은 더욱 복잡해지고 있음
- 조직과 개인은 최신 위협 동향에 대한 이해와 선제적 방어 전략을 구축해야 함
- 강력한 암호화, 위협 인텔리전스 공유, AI 기반 방어 시스템이 핵심 전략으로 떠오름
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 심텍 랜섬웨어 해킹 사건 분석 및 보안 권고 (0) | 2024.12.26 |
|---|---|
| 지엔코 자사몰 해킹 사건 분석 및 보안 권고 (1) | 2024.12.25 |
| NSO 그룹과 WhatsApp 간의 스파이웨어 관련 소송 결과 (1) | 2024.12.25 |
| 챗GPT와 개인 정보를 공유하면 안 되는 이유 (2) | 2024.12.10 |
| 삼쩜삼 개인정보보호법 위반 혐의 검찰 송치 (0) | 2024.12.09 |