A
AWS
September 30, 20251회
Amazon, 러시아 APT29의 워터링 홀 캠페인을 차단
간단 소개
Amazon이 러시아 APT29의 워터링 홀 캠페인을 차단하고, 진화하는 공격 전술과 대응 방안, 사용자 및 관리자를 위한 보호 조치를 제시합니다.
AI Summary
- APT29 워터링 홀 캠페인 차단
- 아마존의 위협 인텔리전스 팀이 러시아 해외정보국(SVR)과 연관된 APT29의 워터링 홀 캠페인을 식별하고 차단했습니다.
- 침해된 웹사이트를 통해 방문자를 악성 인프라로 리디렉션하고, Microsoft의 디바이스 코드 인증 플로우를 악용한 공격입니다.
- APT29의 진화하는 전술
- 과거 AWS 사칭 도메인 피싱, ASP를 이용한 피싱 캠페인과 유사한 패턴을 보입니다.
- 정상적인 웹사이트 침해, 난독화된 JavaScript 주입, 신속한 인프라 조정 등의 기술을 사용합니다.
- Amazon의 대응 및 권장 조치
- 영향을 받은 EC2 인스턴스 격리, 관련 기관과의 정보 공유 및 협력을 통해 공격을 차단했습니다.
- 사용자에게는 의심스러운 리디렉션 주의, MFA 활성화, 명령 복사/붙여넣기 경계를 권고합니다.
- IT 관리자에게는 Microsoft 디바이스 인증 흐름 보안 강화, 조건부 액세스 정책 시행, 로깅 및 모니터링 강화를 권고합니다.
Next Feeds
Amazon Q Developer와 함께한 놀유니버스 EventScaler 구축 여정
놀유니버스가 Amazon Q Developer와 협력하여 Kubernetes Operator 기반의 EventScaler를 구축, DevOps 환경을 혁신한 여정을 소개합니다.
Amazon Q DeveloperKubernetes OperatorDevOps자동 스케일링EventScaler
2025. 9. 30.
AWS
Cold Fusion 팀과 함께한 DEF CON 33 CTF 후원 기록
카카오뱅크 DevRel이 DEF CON 33 CTF에서 한국 화이트햇 연합팀 Cold Fusion을 단순 후원 넘어 실질적 지원으로 신뢰와 협력을 구축한 경험 공유.
DEF CON CTFCold FusionDevRel카카오뱅크보안 커뮤니티
2025. 9. 30.
카카오뱅크
멈춰있던 PG의 시간, 토스페이먼츠가 다시 흐르게 합니다
토스페이먼츠가 레거시 PG 시스템을 혁신하여 안정적이면서도 민첩한 결제 환경을 구축하는 여정을 담은 기술 블로그 시리즈 소개.
토스페이먼츠레거시 시스템결제 시스템민첩성하이브리드 클라우드
2025. 9. 30.
토스
AI 코딩 도구 보안 가이드: 실제 사고 사례와 DevContainer 격리 환경 구축 방법
AI 코딩 도구의 보안 위험성을 분석하고, DevContainer를 이용한 안전한 격리 환경 구축 및 유지보수 방법을 제시합니다.
AI 코딩 도구보안DevContainer격리 환경네트워크 보안
2025. 9. 30.
NHN
MySQL Orchestrator 기반의 새로운 HA 표준 개발기
카카오의 MySQL HA 표준을 MHA에서 Orchestrator 기반으로 전환하며 겪은 개발 과정과 운영 노하우를 공유합니다.
MySQLOrchestratorHAMHADBaaS
2025. 9. 30.
카카오
Amazon Nova Premier와 에이전트 워크플로우를 활용한 코드 마이그레이션 간소화
Amazon Nova Premier와 에이전트 워크플로우를 활용하여 레거시 C 코드를 Java/Spring으로 마이그레이션하는 방법 제시.
코드 마이그레이션Amazon Nova Premier에이전트 워크플로우레거시 코드Java/Spring
2025. 9. 29.
AWS