국가사이버안보센터가 해외 보안 동향을 발표했다.

미국의 보안 기업 멀웨어바이트(Malwarebytes, CEO 마르신 클레신스키)의 보고서에 따르면, 랜섬웨어 공격의 새로운 경향으로 시스템 관리 도구를 이용한 공격(Living off the Land, LOTL), 야간 공격, 그리고 더 빠른 공격 속도였다.

미국은 랜섬웨어 공격이 63%, 영국은 67% 증가했다. 특히 랜섬웨어 공격의 31%가 상위 15개 범죄 조직 외의 집단에 의해, 주로 새벽 1~5시 또는 주말에 발생했다.

한편 시스코가 유엔의 사이버 범죄 방지 협약이 인권을 충분히 보호하지 못하고 표현의 자유를 억압할 위험이 있다고 비판했다.

이 협약은 러시아가 주도했으며, 사이버 범죄 정의가 너무 광범위해 일부 국가가 이를 악용할 수 있다는 우려를 주장했다. 시스코는 협약의 수정이 필요하다고 주장하며, 사이버 범죄 방지와 함께 기본적인 인권 보호 중요 강조했다.

NFC 기반 카드정보 탈취 안드로이드 악성코드 ‘NGate’가 출현했다. 이 악성코드는 결제 카드 정보를 NFC로 공격자에게 전송한다. 공격자는 이를 기반으로 ATM에서 불법 현금 인출이 가능하다. 공격자들은 가짜 은행 웹사이트를 통해 사용자의 은행 정보와 PIN 코드 등을 입력 및 NFC 기능 활성화 유도했으며, 주로 체코의 은행 고객들을 표적으로 삼았다.

시스코가 자사 제품에서 발견된 여러 취약점 수정 패치를 발표. 특히, CVE-2024-20375로 추적되는 고위험 취약점은 시스코 유니파이드 CM과 유니파이드 CM SME의 SIP 호출 처리 기능에 영향을 미치며, 공격자가 원격으로 인증 없이 장치를 재부팅시켜 서비스 거부(DoS) 상태를 유발할 수 있다. 이 취약점은 미국 정보기관 NSA에 의해 보고 됐다.