2022년 7월 5주차 주요 정보보안 뉴스 ● 중국 해커들이 사용하는 새로운 UEFI 펌웨어 룻키트 발견돼 - 보안 업체 카스퍼스키(Kaspersky)가 새로운 UEFI 펌웨어 룻키트를 발견, 중국 해커 배후 있어 - 코스믹스트랜드(CosmicStrand)이고, 기가바이트(Gigabyte)와 에이서스(ASUS) 머더보드들의 펌웨어 이미지들을 공략하는 기능을 가지고 있다고 분석 - UEFI 펌웨어를 감염시키면 피해자가 OS를 새로 설치해도 공격을 이어갈 수 있게 됨 ● 가짜 견적서 첨부한 ‘다음 사칭 이메일’ 유포중 - 피싱 메일, 제목에 RFQ를 포함한 견적 요청서로 둔갑 - 첨부 파일 이용해 피싱 페이지 유도 - 다양한 패턴이 존재하기 때문에 사용자들의 주의가 필요 - 불분명한 메일에 대하여 첨부파일을..
