미국 현지 시간 23일, 미 연방수사국(FBI)이 바라쿠다네트웍스(Barracuda Networks)의 이메일 보안 솔루션 제로데이 취약점 공격과 관련해 경고문을 발표했다.

맨디언트는 이번 공격의 배후로 중국 공격 그룹 UNC4841을 지목하고 있으며 이 악의적 캠페인으로부터 시스템을 방어할 수 있도록 전 세계 기업에게 추가적인 권장 사항을 제공하고 있다고 밝혔다. 

이번 FBI 바라쿠다네트웍스 이메일 보안 게이트웨이(ESG) 취약점 경고와 관련해 구글 클라우드 맨디언트 CEO 케빈 맨디아(Kevin Mandia)은 “지난 6월 맨디언트가 최초로 이들의 공격을 발표한 이후, UNC4841은 CVE-2023-2868의 업데이트 적용 후 우선 순위가 높은 목표 대상에 새로운 멀웨어를 배포하고 있다. 이 공격 그룹은 심층적 준비와 맞춤형 툴을 통해 정교함과 적응력을 계속 보여줌으로써 글로벌 스파이 활동이 전 세계의 공공 및 민간 부문에 걸쳐 진행될 수 있다는 예를 보여준다. 이러한 유형의 공격은 특히 후속 스파이 활동에서 타겟 선별력을 향상시키기 때문에 중국과 연계 공격 그룹의 스파이 활동에 필요한 지식의 큰 변화를 가져온다”고 말했다.

---

◆하반기 최대 정보보호 컨퍼런스 PASCON 2023 개최-보안교육7시간 이수 가능

○ 주최: 데일리시큐

○ 후원: 과학기술정보통신부, 개인정보보호위원회, 한국인터넷진흥원, 한국정보보호산업협회, 한국화웨이

○ 참석대상: 공공기관·공기업·정부산하기관·금융기관·의료·교육·일반기업 정보보호 담당자, 개인정보보호 담당자, IT담당자 등 1,000여 명 참석

(※보안실무자가 아니면 참석금지)

○ 일시: 2023년 9월 5일 화요일(오전9시~오후5시30분)

○ 장소: 더케이호텔서울 2층 가야금홀 전관

○ 솔루션전시회: 국내·외 최신 개인정보보호 및 정보보호 솔루션

○ 참가기업 : △한국화웨이 △좋을 △블랑코코리아 △클라우드네트웍스 △굿모닝아이텍 △노르마 △오픈텍스트 △넥스원소프트 △모니터랩 △옥타코 △트렌드마이크로 △지란지교에스앤씨 △파수 △롤텍 △아이티원 △이지시큐 △엠클라우독 △퓨쳐시스템 △씨디네트웍스 △센티널테크놀로지 △다크트레이스(Darktrace) △지란지교데이터 △에프원시큐리티 △에스에스알 △인스피언 △스콥정보통신 △한국전자인증 △디지서트 △엘세븐시큐리티 △트리니티소프트 △스냅태그 △KISIA 

○ 보안교육인증: 공무원 및 기업 정보보호/개인정보보호 교육 및 자격증 유지 교육시간 7시간 수료증 발급

○ 참석문의: 데일리시큐 길민권 기자/ mkgil@dailysecu.com

○ 사전등록: 클릭

○ 공공, 기업 보안책임자/실무자가 아니면 참석이 금지됩니다. 

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★