보안 이슈

주요 보안 이슈 및 요약

라자루스 그룹 Log4J 공격

라자루스 APT 그룹이 Log4J취약점을 대상으로 한 공격을 진행 중이다.

• Lazarus Group Using Log4j Exploits to Deploy Remote Access Trojans
  _{info@thehackernews.com (The Hacker News)}

카운터스트라이크 2 사용자 IP노출 버그

카운터스트라이크^{(Counter-Strike)} 2 에서 발견된 HTML 인젝션 버그^{(HTML Injection Bug)}가 게임 사용자 IP 주소를 노출시킬 수 있다.

• Counter-Strike 2 HTML injection bug exposes players’ IP addresses
  _{Lawrence Abrams (BleepingComputer)}

Sandman APT와 중국기반 KEYPLUG백도어 연관성 확인

샌드맨 APT 그룹^{(Sandman APT)}과 중국기반 백도어 키플러그^(KEYPLUG)의 연관성이 연구자들에 의해 확인되었다.

• Researchers Unmask Sandman APT’s Hidden Link to China-Based KEYPLUG Backdoor
  _{info@thehackernews.com (The Hacker News)}

풀파티(PoolParty) 프로세스 주입 기법

풀파티^(PoolParty) 프로세스 주입 기법^{(Process Injection Techniques)}으로 다수의 EDR 솔루션을 우회 가능함이 확인되었다.

• New PoolParty Process Injection Techniques Outsmart Top EDR Solutions
  _{info@thehackernews.com (The Hacker News)}

토요타 고객 데이터 유출

토요타^(Toyota) 고객 데이터가 유출되는 침해사고가 발생했다.

• Toyota warns customers of data breach exposing personal, financial info
  _{Bill Toulas (BleepingComputer)}

TL;DR

이슈 정리

라자루스^(Lazarus) 그룹이 아직 잔존하는 Log4j 취약점을 이용해 원격 액세스 트로이 목마^(RAT)를 배포하고 있으며, 인기 게임 카운터 스트라이크^{(Counter-Strike)} 2 에서는 플레이어의 IP 주소를 노출시킬 수 있는 HTML 인젝션 버그가 발견되었다. 보안 연구가들에 의해 중국 기반 KEYPLUG 백도어와 Sandman APT 사이의 연관성이 확인되었고, 새롭게 등장한 풀파티^(PoolParty) 프로세스 주입 기법으로 EDR 솔루션을 우회 할 수 있음이 확인되었다. 도요타^(Toyota)는 데이터 침해 사고를 겪으면서 고객 개인 및 재정 정보가 유출되었다.