11월 2주차 DDW 위클리 하이라이트
2024.11.21
☑️ 2024년 11월 2주차 S2W DDW 위클리 하이라이트
🔍 미국 유명 게임 제조사의 인기 게임 시리즈, 내부 이메일 해킹으로 소스 코드 유출 피해
• 미국 게임 제조사 R사의 대표 게임 G** V의 최신 소스 코드를 판매하는 글이 해킹 포럼 BreachForums에 게시됨
• 지난 11월 10일, 포럼 유저 ‘pyro’는 R사의 최신 버전 게임을 복제할 수 있는 소스 코드 유출하였으며, 내부 직원의 이메일 해킹을 통해 이를 입수하였다고 주장함
• 유출된 소스 코드에는 해당 게임의 치트 방지 시스템 및 다양한 개발 도구와 같은 민감 정보가 포함되어 있으며, 샘플로 소스 코드 일부와 여러 스크린샷을 증거로 제시함
• 판매자는 미화 9,000달러에 소스 코드를 판매하고 있으며, 이를 구매하여 활용하면 유료 치트를 개발하는 것이 가능할 것으로 추정됨
🔍 친러시아 핵티비스트 그룹, 한국 정부 부처 및 기관 홈페이지에 대한 사이버 공격 시도 중
• 지난주에 이어 텔레그램에서 활동하는 친러시아 핵티비스트 그룹, Noname057(16), Народная CyberАрмия 이 한국에 대한 사이버 공격을 지속하는 것이 포착됨
• 해당 해커 그룹은 지난 11월 4일을 시작으로 국방부, 외교부, 문체부, 정부24, 국회, 서울특별시 등 한국 정부 부처 및 기관 홈페이지에 대한 DDoS 공격을 시도하며, 자체 운영 중인 텔레그램 채널에 공격 성공을 주장하는 스크린샷을 공개함
• 공격을 주도하는 친러시아 성향 해커 그룹들은 한국 정부의 우크라이나 지원을 이유로 지난 10월 시작된 #OpSouthKorea (한국작전) 캠페인 동참을 주장, 한국에 대한 사이버 공격을 이어가고 있음
🔍 수십 여개의 유명 글로벌 기업, 내부 데이터 유출 피해. 해커의 MOVEit 취약점 악용 추정
• 주요 글로벌 기업 20여 곳의 기업 내부 정보를 판매하는 글이 해킹 포럼 BreachForums에 게시됨
• 지난 11월 9일부터, 포럼 유저 ‘Nam3L3ss’는 최소 25개 이상 기업의 내부 정보가 포함된 CSV 데이터를 연속으로 공개했는데, 2023년 발견된 MOVEit 전송 소프트웨어의 취약점을 악용하여 해당 데이터를 탈취한 것으로 보임
• 유출된 데이터에는 기업 직원의 이름, 이메일 주소, 전화번호, 부서 코드 등 상세한 개인정보가 포함되어 있으며, 특히, A사의 경우 약 280만 건의 직원 정보가 노출되어 가장 큰 피해를 본 것으로 확인됨
☎️ 문의: https://s2w.inc/ko/contact
*해당 보고서는 별도 문의 가능하며 S2W의 XARVIS 플랫폼 구독 시 전문으로 제공됩니다.
위협 정보 단편 보고서
윈도우 커널(Windows Kernel) 취약점 보고서: CVE-2024-38106 외
2024.11.20
이전 글
위협 정보 단편 보고서
리시다(Rhysida) 랜섬웨어 보고서
2024.11.22
다음 글