보안 이슈
주요 보안 이슈 및 요약
라자루스 그룹 Log4J 공격
라자루스 APT 그룹이 Log4J취약점을 대상으로 한 공격을 진행 중이다.
- Lazarus Group Using Log4j Exploits to Deploy Remote Access Trojans
info@thehackernews.com (The Hacker News)
카운터스트라이크 2 사용자 IP노출 버그
카운터스트라이크(Counter-Strike) 2 에서 발견된 HTML 인젝션 버그(HTML Injection Bug)가 게임 사용자 IP 주소를 노출시킬 수 있다.
- Counter-Strike 2 HTML injection bug exposes players’ IP addresses
Lawrence Abrams (BleepingComputer)
Sandman APT와 중국기반 KEYPLUG백도어 연관성 확인
샌드맨 APT 그룹(Sandman APT)과 중국기반 백도어 키플러그(KEYPLUG)의 연관성이 연구자들에 의해 확인되었다.
- Researchers Unmask Sandman APT’s Hidden Link to China-Based KEYPLUG Backdoor
info@thehackernews.com (The Hacker News)
풀파티(PoolParty) 프로세스 주입 기법
풀파티(PoolParty) 프로세스 주입 기법(Process Injection Techniques)으로 다수의 EDR 솔루션을 우회 가능함이 확인되었다.
- New PoolParty Process Injection Techniques Outsmart Top EDR Solutions
info@thehackernews.com (The Hacker News)
토요타 고객 데이터 유출
토요타(Toyota) 고객 데이터가 유출되는 침해사고가 발생했다.
- Toyota warns customers of data breach exposing personal, financial info
Bill Toulas (BleepingComputer)
TL;DR
이슈 정리
라자루스(Lazarus) 그룹이 아직 잔존하는 Log4j 취약점을 이용해 원격 액세스 트로이 목마(RAT)를 배포하고 있으며, 인기 게임 카운터 스트라이크(Counter-Strike) 2 에서는 플레이어의 IP 주소를 노출시킬 수 있는 HTML 인젝션 버그가 발견되었다. 보안 연구가들에 의해 중국 기반 KEYPLUG 백도어와 Sandman APT 사이의 연관성이 확인되었고, 새롭게 등장한 풀파티(PoolParty) 프로세스 주입 기법으로 EDR 솔루션을 우회 할 수 있음이 확인되었다. 도요타(Toyota)는 데이터 침해 사고를 겪으면서 고객 개인 및 재정 정보가 유출되었다.