​[보안공지] 

※ 출처 : AhnLab / 국가사이버안전센터 / C-TAS

■ GitHnb 제품 보안 업데이트 권고

​① 개요

- GitHub社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

- 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

② 설명

- GitHub Enterprise Server에서 발생하는 XML 서명 래핑 취약점[CVE-2024-6800]

③ 영향받는 제품 및 해결 방안

※ 첨부파일 참고

​■ Google 제품 보안 업데이트 권고 

​① 개요

- Google社의 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

- 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

② 설명

- 데스크톱 용 Chrome에서 발생하는 Type Confusion 취약점[CVE-2024-7971]

③ 영향받는 제품 및 해결 방안

※ 첨부파일 참고

​[보안뉴스] 

※ 출처 : 보안뉴스

​○ 새로운 리눅스 멀웨어, 신용카드 정보 가로채고 숨겨

- 보안 외신 해커뉴스에 의하면 새로운 리눅스 멀웨어가 등장했다고 한다. 이름은 세덱스프[sedexp]라고 하며, 일종의 신용카드 스키머인 것으로 분석됐다. 이를 퍼트리고 있는 배후 세력에 대해서는 아직 명확히 알려진 바가 없다. 다만 2022년부터 활동해 온 것으로 보인다고 한다. 세덱스프의 독특한 점은 유데브 규칙[udev rules]이라는 것을 활용해 공격 지속성을 확보한다는 것이다. 유데브는 장비파일시스템[Device File System]을 대체하는 서비스로, 네트워크 내에 새로운 장비가 연결되거나 기존 장비의 연결이 끊어졌을 때 이를 빠르게 탐지해준다. 이 때문에 시스템이 재부팅 될 때마다 세덱스프 공격도 재개될 수 있게 된다.

○ 은행 사용자 타깃 진보된 웹앱 공격 급증...주의

- 최근 몇 달간, 사이버 보안 연구원들은 유럽 전역의 은행 사용자들을 대상으로 한 피싱 캠페인에서 진보된 웹 애플리케이션[PWA]을 활용한 공격이 급증하고 있음을 확인했다. 이 공격은 2023년 7월 폴란드에서 처음 발견되었으며, 이후 체코, 헝가리, 조지아 등 여러 국가로 확산되었다.

- 이 공격은 PWA를 사용해 은행 앱을 모방해 이루어진다. PWA는 웹사이트이지만 독립적인 앱처럼 작동하여, 안드로이드와 iOS 기기 모두에서 설치할 수 있다. 기존의 모바일 앱과 달리, PWA는 웹 브라우저에서 직접 설치할 수 있어, 보안 경고나 권한 요청 없이도 설치될 수 있다.

- 사용자가 악성 PWA를 설치하면, 해당 앱은 로고나 사용자 인터페이스까지 진짜 은행 앱을 완벽하게 모방한다. 특히 안드로이드 기기에서는 이 피싱 앱이 WebAPK 형태로 나타나며, 이는 크롬 브라우저에서 생성된 네이티브 앱과 구별하기 어려워 공격의 위험성을 더욱 높인다.

○ “해킹 등 사이버 침해사고 인지 후 24시간 내 신고해야”

- 앞으로 서버 해킹, 악성코드 등 사이버 침해사고 발생을 인지하면 24시간 이내에 파악한 사항을 신고해야 한다.

- 과학기술정보통신부는 사이버 침해사고 발생 시 신속한 대응과 재발 방지에 필요한 조치의 이행력 확보를 위해 이같은 내용을 담은 정보통신망 이용촉진 및 정보보호 등에 관한 법률 개정안을 14일 시행한다고 밝혔다.

○ 중소기업 노린 해커, 랜섬웨어로 돈 갈취하고 개인정보와 핵심기술까지 탈탈

- 2024년 상반기 집계된 서버 해킹 신고 총 504건...전년 동기 대비 184건 추가 58% 증가

- 보안 허술한 중소기업 타깃, 웹 취약점·랜섬웨어 감염시켜 개인정보·기술자료 유출