2023년 12월 15일 사이버 보안 이슈

주요 보안 이슈 및 요약

GambleForce 해킹 그룹, APAC 기업들 공격

새로 발견된 해킹 그룹 GambleForce가 SQL Injection으로 아시아 태평양^(APAC) 지역의 회사들을 공격하고 있음이 확인되었다.

• New Hacker Group ‘GambleForce’ Tageting APAC Firms Using SQL Injection Attacks
  _{info@thehackernews.com (The Hacker News)}

Microsoft, 해킹 그룹 Storm-1152의 사이버 범죄 네트워크에 대한 법적 조치

마이크로소프트^(Microsoft)사가 해커 그룹 Storm-1152의 사이버 범죄 네트워크를 해체하기 위한 법적 조치를 시작했다.

• Microsoft Takes Legal Action to Crack Down on Storm-1152’s Cybercrime Network
  _{info@thehackernews.com (The Hacker News)}

파이썬 패키지 인덱스 PyPI 내, 116개 악성 코드 패키지 확인

파이썬의 패키지 인덱스 서비스인 Python Package Index^(PyPI) 저장소에서 악성 코드 패키지가 116개 확인되었으며, Windows 및 Linux 시스템 모두 감염 시키는 것으로 확인되었다.

• 116 Malware Packages Found on PyPI Repository Infecting Windows and Linux Systems
  _{info@thehackernews.com (The Hacker News)}

Gaza Cyber Gang, 새로운 Pierogi++ 악성코드 유포

Gaza Cyber Gang 해커 그룹이 팔레스타인을 대상으로 한 새로운 악성 코드 Pierogi++를 제작한 것이 확인되었다.

• New Pierogi++ Malware by Gaza Cyber Gang Targeting Palestinian Entities
  _{info@thehackernews.com (The Hacker News)}

OilRig 그룹, 새로운 악성코드 다운로더 배포

이란의 지원을 받는 것으로 알려진 해킹 그룹 OilRig이 최근의 사이버 공격에서, 세 개의 새로운 악성 코드 다운로더를 배포한 것이 확인되었다.

• Iranian State-Sponsored OilRig Group Deploys 3 New Malware Downloaders
  _{info@thehackernews.com (The Hacker News)}

TL;DR

이슈 요약

새로 확인된 GambleForce 해킹 그룹이 아시아태평양^(APAC) 지역의 기업들을 대상으로 공격 활동을 벌이고 있으며, OilRig 그룹 및 Gaza Cyber Gang 해킹 그룹은 새로운 악성코드 Pierogi++ 및 악성코드 다운로더를 배포하며 사이버 공격을 이어가고 있다. 마이크로소프트^(Microsoft)는 해킹 그룹 Storm-1152가 운영하는 사이버범죄 네트워크 해체를 위한 법적 대응을 시작했다. 파이썬 패키지 인덱스^(PyPi) 서비스에서는 윈도우즈 및 리눅스 시스템을 모두 감염시키는 악성코드 패키지가 116개 확인되었다.