New NAME:WRECK Vulnerabilities Impact Nearly 100 Million IoT Devices 보안 연구원들이 TCP/IP 스택 4개에 영향을 미치는 취약점 9개를 발견했습니다. 이 취약점은 개인 및 기업용 기기 약 1억 대에 영향을 미치며, 악용될 경우 공격자가 취약한 시스템을 제어할 수 있게 됩니다. 이 취약점은 Forescout과 JSOF에서 “NAME:WRECK”이라 명명했습니다. “이러한 취약점은 DNS 구현과 관련이 있기 때문에 서비스 거부(DoS), 원격 코드 실행(RCE)을 허용할 수 있어 공격자가 타깃 기기를 오프라인으로 전환하거나 이를 제어할 수 있습니다.” 이 취약점은 도메인명을 파싱하여 TCP/IP 스택의 구현을 중단(wreck)할 수 있다는 데서 명명되..

국내외 보안동향 2021. 4. 14. 09:00

Dutch supermarkets run out of cheese after ransomware attack 온도 조절 물류 및 운송 서비스 제공 업체인 Bakker Logistiek이 랜섬웨어 공격을 받아 네덜란드의 슈퍼마켓에서 치즈 공급에 차질을 빚은 것으로 나타났습니다. Bakker Logistiek은 네덜란드 최대 규모 물류 서비스 업체 중 하나로 온도 조절 창고 및 네덜란드 슈퍼마켓에 식품 운송 서비스를 제공합니다. Bakker Logistiek은 네트워크의 기기를 암호화하는 랜섬웨어 공격을 받아 식품 운송 및 주문 처리 작업에 차질을 빚었습니다. Bakker의 디렉터인 Toon Verhoeven은 NOS 측에 아래와 같이 밝혔습니다. “현재 고객의 주문을 더 이상 받을 수 없는 상태입니다. 당..

국내외 보안동향 2021. 4. 13. 14:00

又一款新型开源Android远控工具“AndroSpy”开始活跃 2021년 3월 Qi'anxin Threat Intelligence Center의 모바일 보안팀은 새로운 Android RAT을 사용하는 공격 그룹을 발견했습니다. 분석 결과 이 RAT은 AndroSpy 오픈 소스 RAT으로 밝혀졌습니다. AndroSpy는 2020년 8월에 github에서 오픈 소스로 공개되었으며, 첫 번째 공격은 2020년 11월에 발견되었습니다. 오픈 소스가 출시되고 몇 달 후, 여러 공격 그룹이 사용하고 있다는 사실이 발견되었습니다. AndroSpy RAT은 강력한 원격 제어 기능을 가지고 있으며, 제어 단말기의 인터페이스 조작을 통해 피해자의 위치를 ​​파악하고, 화면을 기록하고, 주소록과 SMS 정보를 훔치는 등의 작업..

국내외 보안동향 2021. 4. 13. 10:32

Indian Brokerage Firm Upstox Suffers Data Breach Leaking 2.5 Millions Users' Data 온라인 거래 및 할인 중개 플랫폼인 Upstox의 시스템에 보안 사고가 발생해 약 250만 사용자의 개인정보가 다크웹에 게시되었습니다. 유출된 정보에는 회사의 서버에서 불러온 이름, 이메일 주소, 생년월일, 은행 계좌 정보, 고객알기제도(KYC) 문서가 포함됩니다. 이 사고는 지난 4월 11일 독립 연구원인 Rajshekhar Rajaharia가 처음으로 발견해 공개했습니다. 사건이 언제 발생했는지는 아직까지 명확하지 않습니다. 회사는 “데이터베이스 무단 침입” 제보를 받아 최근 보안 시스템을 업그레이드했다고 밝히며 사용자의 자금 및 증권이 보호된 상태임을 강..

국내외 보안동향 2021. 4. 13. 09:00

Personal data of 1.3 million Clubhouse users leaked online Cyber News의 연구원들이 링크드인과 페이스북에 이어 클럽하우스 사용자 130만 명의 개인 데이터가 온라인에 유출된 것을 발견했습니다. 연구원들은 한 해커 포럼에서 130만 클럽하우스 사용자의 데이터가 포함된 SQL 데이터베이스를 무료로 제공한다는 광고를 발견했습니다. 유출된 데이터에는 클럽하우스 사용자의 ID, 이름, 사용자명, 트위터 계정, 인스타그램 계정, 팔로워 수, 팔로잉 수, 계정 생성일, 해당 사용자가 초대한 사용자 이름 등이 포함되어 있었습니다. 금융 관련 데이터는 이 유출 사고에 포함되지 않았습니다. 전문가들은 해당 내용을 클럽하우스 측에 제보했지만, 클럽하우스는 아직까지 노출된..

국내외 보안동향 2021. 4. 12. 14:00

Hackers Tampered With APKPure Store to Distribute Malware Apps 공식 구글 플레이스토어를 제외하고 가장 규모가 큰 서드파티 앱 스토어인 APKPure가 악성코드에 감염되어 공격자가 안드로이드 기기에 트로이목마를 배포할 수 있었던 것으로 드러났습니다. 독일의 통신 장비 제조 업체인 Gigaset에서 있었던 사건과 유사하게, APKPure 클라이언트 버전 3.17.18은 악성 애플리케이션을 다운로드 및 설치하도록 사용자를 속이기 위해 조작된 것으로 나타났습니다. Dr.Web의 연구원들은 이에 대해 아래와 같이 밝혔습니다. “이 트로이목마는 사용자의 허가 없이 소프트웨어를 다운로드, 설치, 제거할 수 있는 위험한 Triada 악성코드 계열에 속합니다.” Kasp..

국내외 보안동향 2021. 4. 12. 09:00

North Korean hackers use new Vyveva malware to attack freighters 북한 정부 지원 해커 그룹인 라자루스(Lazarus)가 남아공의 화물 물류 회사를 노린 타깃 공격에 백도어 기능을 포함한 새로운 악성코드인 Vyveva를 사용하고 있는 것으로 나타났습니다. Vyveva는 2020년 6월 공격에서 처음 사용되었지만, 추가 증거에 따르면 최소 2018년 12월 이전 공격에서 배포된 것으로 나타났습니다. ESET의 연구원들은 이 악성코드에 감염된 컴퓨터를 단 2대만 발견했으며 두 대 모두 동일한 남아프리카 물류 회사의 소유였습니다. 하지만 이 백도어는 처음 실제 공격에서 발견된 이래로 다른 타깃 공격에도 사용되었을 가능성이 있습니다. Filip Jurčacko는..

국내외 보안동향 2021. 4. 9. 14:00

Researchers uncover a new Iranian malware used in recent cyberattacks 이란의 공격자들이 레바논을 타깃으로 백도어에 감염시키려 하는 새로운 사이버 스파잉 캠페인을 시작했습니다. 이들은 해킹된 시스템에서 민감 정보를 탈취하려 시도했습니다. 사이버 보안 회사인 Check Point는 해당 그룹이 이전에 사용한 기술의 유사점 및 피해자 패턴을 기반으로 이 공격을 APT34의 소행인 것으로 추측했습니다. APT34(OilRig)는 중동의 금융, 정부, 에너지, 화학 및 통신 산업을 공격하는 이란의 전략적 이해에 부합하는 정찰 캠페인을 수행하는 해킹 그룹으로 알려져 있습니다. 이 그룹은 보통 링크드인(LinkedIn) 메시지를 통해 피해자에게 직접 미끼 문서를..

국내외 보안동향 2021. 4. 9. 09:00