2020년 4월 2일 보안정보 스크래핑

4월 2일 보안정보 스크래핑 

==================================================================== 

+ 주요 취약점 - Google Releases Security Updates for Chrome

 1. Google Releases Security Updates for Chrome
Google has released Chrome version 80.0.3987.162 for Windows, Mac, and Linux
- https://www.us-cert.gov/ncas/current-activity/2020/04/01/google-releases-security-updates-chrome

==================================================================== 

+ 취약점 - 특이사항 없음

==================================================================== 

+ 보안이슈 - 여러 산업으로 퍼지고 있는 쾀퍼스, 의료 산업의 자료 빼간다 외 2건

 1. 여러 산업으로 퍼지고 있는 쾀퍼스, 의료 산업의 자료 빼간다
다양한 산업, 특히 의료 산업을 노리는 멀웨어 캠페인 발견됨.
이 멀웨어의 이름은 쾀퍼스로, 모듈 구성으로 되어 있어 세밀한 정보 탈취에 유용함.
현재까지는 의료용 이미징 전문 기업들이 주로 당하고 있음.
출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=87334

 2. 정부 후원 해커조직 라자루스, 인천시 감염병관리지원단 사칭 사이버공격
라자루스(Lazarus) APT 그룹 추정, HWP 문서파일 활용 스피어 피싱 공격 등장
인천시 감염병관리지원단 사칭한 정교한 이메일 활용
출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=87328

 3. 아시아 국가들 겨냥한 멀웨어 배포 캠페인, 홀리 워터
아시아 지역에서 수상한 캠페인이 발견됨.
특정 종교나 소수 민족을 노리는 것 같으나 아직까지 확실한 것은 아님.
아주 값싼 도구들만 활용해 목적한 바 이뤄낸 알짜배기 공격의 사례.
출처: 보안뉴스 https://www.boannews.com/media/view.asp?idx=87326

====================================================================