top of page
작성자 사진then00n

북한의 해킹 조직들, 팀시티 서버의 초고위험도 취약점 해킹

북한의 다이아몬드슬릿과 오닉스슬릿이라는 해킹 조직이 지난 9월에 발견되고 패치된 팀슬릿의 취약점을 익스플로잇 하고 있다는 소식이다. 패치 적용이 빠르냐 이들이 패치 안 된 팀슬릿 사용자를 찾아내는 게 빠르냐의 싸움이다.


[보안뉴스 문가용 기자] 다이아몬드슬릿(Diamond Sleet)과 오닉스슬릿(Onyx Sleet)이라는 이름으로 모니터링 되고 있는 북한 APT 조직들이 현재 CVE-2023-42793이라는 취약점을 활발히 익스플로잇 하고 있는 것으로 조사됐다. CVE-2023-42793은 젯브레인즈 팀시티(JetBrains TeamCity)라는 솔루션의 온프레미스 버전 서버에서 발견된 원격 코드 실행 취약점이다.



조회수 1회댓글 0개

최근 게시물

전체 보기

올해 2분기, 러시아·북한·중국·이란 등 주요국 해커그룹 동향은

러시아는 샌드웜과 버민 랜섬웨어 공격, 북한은 국내 방산업체 및 사법부 전산망 공격 중국은 국내 교육기관 및 모 업체 공격, 이란의 보이드맨티코어와 담셀플라이 공격 사례 잉카인터넷, 2024년 2분기 국가별 해커그룹 동향 보고서 발표 [보안뉴스...

2024년 2분기, DDoS 공격 건수 전년 대비 20% 증가

중국, 2024년 2분기 세계에서 가장 많은 공격을 받은 국가 DDoS 공격, 위협 행위자의 능력치 역대 최대 기록 생성형 AI 및 개발자 코파일럿 도구 사용, 공격 더 정교해지고 있어 [보안뉴스 김경애 기자] 2024년 DDoS 공격 건수가...

패치가 필요해, APT 공격자들보다 빠른 패치가 필요해

얼마 전 발견된 윈라 유틸리티의 제로데이 취약점을 빠르게 패치해야 하는 상황이 됐다. 러시아와 중국의 APT 단체들이 이 취약점을 적극 활용하기 시작한 것이다. 당하고 싶지 않으면 패치로 간단히 소원을 이룰 수 있다. [보안뉴스 문정후 기자]...

Comments


bottom of page