WARNING: A New Android Zero-Day Vulnerability Is Under Active Attack 공격자들이 Qualcomm 칩셋을 사용하는 안드로이드 기기에 영향을 미치는 취약점을 무기화하여 타깃 공격을 수행하는 것으로 알려졌습니다. CVE-2020-11261 (CVSS 점수 8.4)로 등록된 이 취약점은 Qualcomm의 그래픽 컴포넌트 내 “부적절한 입력 유효성 검사” 이슈이며, 공격자가 설계한 앱이 기기 메모리의 많은 부분에 접근을 요청할 때 메모리 충돌을 유발할 수 있습니다. 구글은 3월 18일 1월 보안 공지를 아래와 같이 업데이트 했습니다. “CVE-2020-11261 취약점이 제한적인 타깃 공격에 악용되고 있다는 징후가 발견되었습니다.” CVE-2020-11261 ..

국내외 보안동향 2021. 3. 24. 09:00

Microsoft Exchange servers now targeted by Black Kingdom ransomware 'Black Kingdom' 랜섬웨어가 서버를 암호화하기 위해 Microsoft Exchange 서버의 ProxyLogon 취약점을 악용하는 것으로 나타났습니다. 지난 주말, MalwareTech의 Marcus Hutchins는 트위터를 통해 공격자가 랜섬웨어를 배포하기 위해 ProxyLogon 취약점을 악용하여 마이크로소프트 익스체인지 서버를 해킹하고 있다고 밝혔습니다. 그는 허니팟 로그 확인 결과 공격자가 'yuuuuu44[.]com'로부터 랜섬웨어 실행파일을 다운로드하고 네트워크의 다른 컴퓨터로 푸시하는 PowerShell 스크립트를 실행했다고 밝혔습니다. 허니팟은 공격자를 유인..

국내외 보안동향 2021. 3. 23. 14:33

GuardMiner利用9种手法攻击传播，腾讯安全全面拦截 Tencent Security Threat Intelligence Center가 Elasticsearch 원격 코드 실행 취약점(CVE-2015-1427)을 포함한 9가지 취약점을 사용하여 클라우드 호스트에 대한 공격을 시작한 GuardMiner 크립토마이너 트로이목마의 새로운 공격 활동을 감지했습니다. GuardMiner는 2019년에 처음 등장해 2년 이상 활동해 온 마이닝 트로이목마로, Go 언어로 작성된 바이너리 프로그램을 사용하여 Windows 플랫폼과 Linux 플랫폼을 공격합니다. GuardMiner는 crontab 타이밍 작업을 사용하고 SSH 공개 키 백도어를 설치하여 지속적으로 제어하는 것으로 알려져 있습니다. 또한 비트코인 트랜잭션..

국내외 보안동향 2021. 3. 23. 14:31

Critical RCE Vulnerability Found in Apache OFBiz ERP Software—Patch Now Apache Software Foundation이 지난 금요일 Apache OFBiz에 존재하는 심각도 높은 취약점을 수정했다고 밝혔습니다. 이 취약점은 인증되지 않은 공격자가 원격으로 오픈소스 ERP 시스템을 제어할 수 있게 합니다. CVE-2021-26295로 등록된 이 취약점은 17.12.06 이전의 모든 소프트웨어 버전에 영향을 미치며 공격 벡터로 “안전하지 않은 역직렬화”를 사용하여 권한이 없는 원격 공격자가 서버에서 직접 임의 코드를 실행할 수 있게 합니다. OFBiz는 기업의 프로세스를 자동화하는 자바 기반 웹 프레임워크로 회계, 고객 관계 관리, 제조 운영 관리,..

국내외 보안동향 2021. 3. 23. 09:00

DDoS booters now abuse DTLS servers to amplify attacks 서비스형 DDoS에서 DDoS 공격을 증폭시키기 위해 잘못 구성되었거나 오래된 DTLS(Datagram Transport Layer Security) 서버를 악용하고 있는 것으로 나타났습니다. DTLS는 UDP 기반 TLS 프로토콜로 딜레이에 민감한 앱 및 서비스에서 도청 및 변조를 방지합니다. 단일 및 다중 벡터 DDoS 공격에서 이미 악용돼 12월 공개된 보고서에 따르면, 한 DDoS 공격이 취약한 Citrix ADC 기기에서 트래픽을 증폭시키기 위해 DTLS를 사용했습니다. 해당 기기는 이러한 악용을 통한 공격을 차단하기 위해 설계된 ‘HelloClientVerify’ 안티 스푸핑 메커니즘 없이 DTL..

국내외 보안동향 2021. 3. 22. 14:28

Threat actors are attempting to exploit CVE-2021-22986 in F5 BIG-IP devices in the wild NCC Group 및 Bad Packets의 사이버 보안 연구원들이 F5 BIG-IP 및 BIG-IQ 네트워킹 기기에 존재하는 치명적인 취약점인 CVE-2021-22986를 악용한 공격을 발견했습니다. NCC Group의 red team 전문가인 Rich Warren은 아래와 같이 언급했습니다. “잘못된 익스플로잇, 실패한 공격 시도를 추적한 끝에 금일 아침부터 실제 공격에서 이 취약점을 성공적으로 악용한 사례를 목격하였습니다.” 지난 3월 초, 해당 보안 업체는 BIG-IP 제품에 존재하는 취약점 7개에 대한 보안 업데이트를 공개했습니다. 이 중 ..

국내외 보안동향 2021. 3. 22. 09:33

Expert found a 1-Click RCE in the TikTok App for Android 이집트의 보안 연구원인 Sayed Abdelhafiz가 틱톡 안드로이드 애플리케이션에서 연계 시 원격 코드 실행으로 이어질 수 있는 다수의 취약점을 발견했습니다. Abdelhafiz는 아래와 같이 밝혔습니다. “틱톡 안드로이드 애플리케이션을 테스트하던 중 여러 위험한 공격 벡터를 통해 연계 시 원격 코드 실행으로 이어질 수 있는 취약점을 다수 발견했습니다.” 발견된 취약점 목록은 아래와 같습니다. - TikTok WebView의 범용 XSS - AddWikiActivity의 또 다른 XSS - 임의 컴포넌트 시작 - Zip Slip 취약점 - TmaTestActivity - 원격 코드 실행(RCE) 해당..

국내외 보안동향 2021. 3. 19. 14:08

New CopperStealer malware steals Google, Apple, Facebook accounts 가짜 소프트웨어 크랙 사이트를 통해 배포된 새로운 계정 탈취 악성코드가 구글, 페이스북, 아마존, 애플을 포함한 주요 서비스 제공 업체의 사용자를 노리고 있는 것으로 나타났습니다. Proofpoint의 연구원들이 CopperStealer라 명명한 이 악성코드는 다운로더 기능을 포함한 비밀번호 및 쿠키 스틸러로 공격자가 감염된 기기에 추가 악성 페이로드를 전달할 수 있도록 합니다. 이 악성코드의 배후에 있는 공격자들은 해킹된 계정을 사용하여 악성 광고를 실행하고, 이어지는 멀버타이징(malvertising) 캠페인을 통해 추가 악성코드를 전달했습니다. 정교하지 않아도 위험해 Proofpoi..

국내외 보안동향 2021. 3. 19. 09:22