최근 보안뉴스

출처 : 보안뉴스 https://www.boannews.com/default.asp?direct=mobile

 

9월
랜섬허브가 가장 많은 데이터를 유출. 그 뒤로 플레이, 록빗, 메두사, 칵투스 등등
제조, 공급 분야가 가장 많은 공격을 받고 건설/부동산, 기술/통신, 의료/제약, 도소매업/전자상거래 순
정부/공공기관은 최근 유출 건수가 줄어듦
국내의 경우 정보통신 컨설팅업체 커브가 엘도라도 랜섬웨어 공격을 받음
마이크로소프트 윈도의 보안 프로그램 업그레이드가 누락되었다는 듯
테스트 데이터여서 피해가 없음

10월
몽골리안스키머
악센트 문자가 많이 사용되었고
자바스크립트라는 언어 자체가 변수명과 같은 식별자에 유니코드 문자를 적용하는 것을 허용한다는 점을 이용
첫 번째로 할당된 변수가 몽골문자 하나(OE)에 해당되어 몽골리안스키머라는 네이밍이 됨
오래된 기법을 사용해 복잡해보였을 뿐 전형적인 스키머 기법이어서 분석전에 두려워 할 필요없음
+ 공격자들간에 소스코드에 코멘트 남기며 수익쉐어하는 정황이 파악됨

지난 10년 동안 북한 사이버 공격의 70%가 한국에 초점
근래 40% 이상이 미국에 집중됨
민간의 사이버 보안 역량이 강화, 외교안보 분야의 신흥안보 연구가 필요