목차
사이버 보안 이슈
주요 보안 이슈 및 요약
아웃룩 제로클릭 RCE 익스플로잇 상세 정보 공개
아카마이(Akamai)의 연구원 Ben Barnea가 마이크로소프트 아웃룩(Outlook) 제로클릭 원격코드실행(0-Click RCE, Zero Click Remote Code Execution) 취약점에 대한 상세 리포트를 공개했다.
상세 리포트가 공개된 취약점은 CVE-2023-35384 (CVSS score: 5.4), CVE-2023-36710 (CVSS score: 7.8)이다. 여기서 CVE-2023-35384는 이미 지난 3월, 마이크로소프트가 업데이트에서 패치했던 CVE-2023-23397 (CVSS score: 9.8)취약점을 우회한 것이다. 거기에 덧붙여, CVE-2023-35384는 MS에서 2023년 5월 보안 업데이트로 패치했던 CVE-2023-29324를 두 번째 우회한 것 이기도 하다. 공격자들은 이 취약점을 악용하여, 사용자의 상호작용 없이도 취약한 시스템을 장악할 수 있다.
- Mute the Sound: Chaining Vulnerabilities to Achieve RCE on Outlook: Pt 1
Ben Barnea (Akamai.com) - Mute the Sound: Chaining Vulnerabilities to Achieve RCE on Outlook: Pt 2
Ben Barnea (Akamai.com) - Beware: Experts Reveal New Details on Zero-Click Outlook RCE Exploits
info@thehackernews.com (The Hacker News)
라다만티스Rhadamanthys MaaS 악성코드
다양한 기능을 내장하고 있는 라다만티스(Rhadamanthys) 악성코드의 급증한 활동이 확인되었다. 이 악성코드는 2022년 10월 MaaS(Malware-as-a-Service)모델로 판매, 유포된 것으로 ThreatMon(ThreatMon.io)에 의해 처음 보고되었다. 체크포인트(CheckPoint)의 최근 보고서에 따르면, 현재 유포중인 악성코드 버전은 0.5.2 이다. 라다만티스의 0.5.1, 0.5.0 버전에 대한 분석 보고서는 체크포인트 홈페이지에서 확인 할 수 있다.
- RHADAMANTHYS V0.5.0 – A DEEP DIVE INTO THE STEALER’S COMPONENTS
(research.checkpoint.com) - RHADAMANTHYS: THE “EVERYTHING BAGEL” INFOSTEALER
(research.checkpoint.com) - Rhadamanthys Stealer Analysis 2022
(ThreatMon.io) - Rhadamanthys Malware: Swiss Army Knife of Information Stealers Emerges
info@thehackernews.com (The Hacker News) - New Rhadamanthys stealer version enhances features, evasion
Bill Toulas (BleepingComputer)
QakBot 악성코드, 서비스업 대상 공격
QakBot 악성코드가 새로운 전략을 들고 돌아왔다. 이번에는 서비스업(hospitality industry)을 대상으로 공격을 진행 중이다. 또한, 업데이트된 탐지 회피 기술과 영구화(Persistence) 전략을 사용하는 것으로 알려졌다.
- QakBot Malware Resurfaces with New Tactics, Targeting the Hospitality Industry
info@thehackernews.com (The Hacker News)
Mr. Cooper, 침해 사고로 1400만 개인정보 유출
대형 모기지 회사인 Mr. Cooper에서 대량의 데이터 침해 사고가 발생했다. 이 침해 사고로 인해 1,470만 명의 개인정보가 유출된 것으로 전해졌다. 유출된 데이터에는 이름, 주소, 사회 보장 번호와 같은 개인 정보가 포함된 것으로 알려졌다.
- Mortgage giant Mr. Cooper data breach affects 14.7 million people
Bill Toulas (BleepingComputer)
TL;DR
이슈 요약
사이버 보안 침해 사건이 계속해서 증가하고 있다. 연초부터 이어져온 마이크로소프트 아웃룩(Outlook) 취약점은 또 한번 보안 패치를 우회한 제로클릭 원격코드실행(Zero-Click RCE) 취약점이 확인되었고, 해당 취약점을 발견한 Ben Barnea가 취약점(CVE-2023-35384, CVE-2023-36710)에 대한 자세한 리포트를 아카마이(Akamai) 홈페이지를 통해 공개했다. 서비스로서의 악성코드(MaaS, Malware-as-a-Service)로 판매, 유포되었던 라다만티스(Rhadamanthys) 악성코드의 활동이 다시 확인되었고, QakBot 악성코드는 서비스업을 공격하는 새로운 전략과 기술을 도입했다. 또한, 대형 모기지 기업 Mr. Cooper에서 1,470만명의 개인정보가 유출되는 대규모 데이터 침해 사건이 발생했다.