The Hacker News 발췌문
Noisy Bear Targets Kazakhstan Energy Sector With BarrelFire Phishing Campaign (2025-09-06)
- 카자흐스탄 에너지 분야를 표적으로 한 새로운 공격의 배후로 러시아 출신으로 추정되는 위협 행위자가 지목되었습니다.
- "배럴파이어 작전(Operation BarrelFire)"이라는 코드명의 이 활동은 Seqrite Labs가 추적하는 Noisy Bear라는 새로운 위협 그룹과 관련이 있습니다. 이 위협 행위자는 최소 2025년 4월부터 활동해 왔습니다.
- 보안 연구원 수바지트 싱하는 "이 캠페인은 KazMunaiGas 또는 KMG 직원을 대상으로 하며, 위협 행위자는 KMG IT 부서와 관련된 가짜 문서를 배포했습니다. 이 문서는 공식적인 내부 의사소통을 모방하고 정책 업데이트, 내부 인증 절차, 급여 조정 등의 내용을 담고 있습니다."라고 말했습니다.
- 뉴스보기
SAP S/4HANA Critical Vulnerability CVE-2025-42957 Exploited in the Wild (2025-09-05)
- 기업 자원 관리(ERP) 소프트웨어인 SAP S/4HANA에 영향을 미치는 심각한 보안 취약점이 실제로 악용되고 있습니다.
- CVE-2025-42957(CVSS 점수: 9.9)로 추적되는 이 명령 주입 취약점은 SAP에서 지난달 월간 업데이트를 통해 수정되었습니다.
- NIST 국가 취약점 데이터베이스(NVD)의 해당 취약점 설명에 따르면, "SAP S/4HANA는 사용자 권한을 가진 공격자가 RFC를 통해 노출된 함수 모듈의 취약점을 악용할 수 있도록 허용합니다."라고 합니다. "이 취약점은 필수적인 권한 검사를 우회하여 시스템에 임의의 ABAP 코드를 주입할 수 있도록 합니다.
- 뉴스보기
Russian APT28 Deploys "NotDoor" Outlook Backdoor Against Companies in NATO Countries (2025-09-04)
- 러시아 국가 지원 해킹 그룹인 APT28은 NATO 회원국 내 여러 부문의 여러 기업을 표적으로 삼은 공격에서 NotDoor라는 새로운 Microsoft Outlook 백도어를 사용한 것으로 밝혀졌습니다.
- S2 Grupo의 LAB52 위협 정보팀은 NotDoor가 "특정 트리거 단어가 있는 수신 이메일을 모니터링하도록 설계된 Outlook용 VBA 매크로"라고 설명했습니다. "이러한 이메일이 탐지되면 공격자는 피해자의 컴퓨터에서 데이터를 유출하고, 파일을 업로드하고, 명령을 실행할 수 있습니다."
- 스페인 사이버 보안 회사는 소스 코드에 "Nothing"이라는 단어가 사용된 것에서 이 아티팩트의 이름을 따왔다고 덧붙였습니다. 이 활동은 Outlook이 은밀한 통신, 데이터 유출, 악성코드 배포 채널로 악용되고 있음을 보여줍니다.
- 뉴스보기
KISA보안공지
기타 동향
롯데카드, 2017년 공개된 취약점에 당했다...“제2금융권 전반 ‘기본적 보안’ 미흡 투영” (2025-09-02)
- 롯데카드 해킹, 8년전 공개된 취약점으로 당해
- “기본적 점검 미흡하다는 얘기...제2금융권 다수 열악”
- 기본일수록 간과 위험...경영진 지원 중요성 재차 부각
- 뉴스보기
“지금도 한국 모든 곳 숨은 중국, 침묵의 해킹 계속할 것”...TeamT5 CEO 인터뷰 (2025-09-04)
- SKT 사고 예견한 대만 보안 기업 TeamT5 성팅짜이 CEO 인터뷰
- “한국 지정학적·경제적으로 공격 가치 높아…전산업과 정부에 침입 발견”
- 과시형 해커보다 무서운 침묵 공격…“보안 투자는 자신과 적 파악부터”
- 뉴스보기
“MS 보안-AI 연결은 ‘무한루프’...한국 사업 성장 폭발적” (2025-09-05)
- 셰리 샤오 MS 아시아 보안 이사 인터뷰
- “AI와 보안 동시 보유, 상호 피드백 활발”...‘통합 보안’ 강조
- 뉴스보기
원격지원
목록