2023년 12월 15일 사이버 보안 이슈
주요 보안 이슈 및 요약
GambleForce 해킹 그룹, APAC 기업들 공격
새로 발견된 해킹 그룹 GambleForce가 SQL Injection으로 아시아 태평양(APAC) 지역의 회사들을 공격하고 있음이 확인되었다.
- New Hacker Group ‘GambleForce’ Tageting APAC Firms Using SQL Injection Attacks
info@thehackernews.com (The Hacker News)
Microsoft, 해킹 그룹 Storm-1152의 사이버 범죄 네트워크에 대한 법적 조치
마이크로소프트(Microsoft)사가 해커 그룹 Storm-1152의 사이버 범죄 네트워크를 해체하기 위한 법적 조치를 시작했다.
- Microsoft Takes Legal Action to Crack Down on Storm-1152’s Cybercrime Network
info@thehackernews.com (The Hacker News)
파이썬 패키지 인덱스 PyPI 내, 116개 악성 코드 패키지 확인
파이썬의 패키지 인덱스 서비스인 Python Package Index(PyPI) 저장소에서 악성 코드 패키지가 116개 확인되었으며, Windows 및 Linux 시스템 모두 감염 시키는 것으로 확인되었다.
- 116 Malware Packages Found on PyPI Repository Infecting Windows and Linux Systems
info@thehackernews.com (The Hacker News)
Gaza Cyber Gang, 새로운 Pierogi++ 악성코드 유포
Gaza Cyber Gang 해커 그룹이 팔레스타인을 대상으로 한 새로운 악성 코드 Pierogi++를 제작한 것이 확인되었다.
- New Pierogi++ Malware by Gaza Cyber Gang Targeting Palestinian Entities
info@thehackernews.com (The Hacker News)
OilRig 그룹, 새로운 악성코드 다운로더 배포
이란의 지원을 받는 것으로 알려진 해킹 그룹 OilRig이 최근의 사이버 공격에서, 세 개의 새로운 악성 코드 다운로더를 배포한 것이 확인되었다.
- Iranian State-Sponsored OilRig Group Deploys 3 New Malware Downloaders
info@thehackernews.com (The Hacker News)
TL;DR
이슈 요약
새로 확인된 GambleForce 해킹 그룹이 아시아태평양(APAC) 지역의 기업들을 대상으로 공격 활동을 벌이고 있으며, OilRig 그룹 및 Gaza Cyber Gang 해킹 그룹은 새로운 악성코드 Pierogi++ 및 악성코드 다운로더를 배포하며 사이버 공격을 이어가고 있다. 마이크로소프트(Microsoft)는 해킹 그룹 Storm-1152가 운영하는 사이버범죄 네트워크 해체를 위한 법적 대응을 시작했다. 파이썬 패키지 인덱스(PyPi) 서비스에서는 윈도우즈 및 리눅스 시스템을 모두 감염시키는 악성코드 패키지가 116개 확인되었다.