GuardMiner利用9种手法攻击传播，腾讯安全全面拦截 Tencent Security Threat Intelligence Center가 Elasticsearch 원격 코드 실행 취약점(CVE-2015-1427)을 포함한 9가지 취약점을 사용하여 클라우드 호스트에 대한 공격을 시작한 GuardMiner 크립토마이너 트로이목마의 새로운 공격 활동을 감지했습니다. GuardMiner는 2019년에 처음 등장해 2년 이상 활동해 온 마이닝 트로이목마로, Go 언어로 작성된 바이너리 프로그램을 사용하여 Windows 플랫폼과 Linux 플랫폼을 공격합니다. GuardMiner는 crontab 타이밍 작업을 사용하고 SSH 공개 키 백도어를 설치하여 지속적으로 제어하는 것으로 알려져 있습니다. 또한 비트코인 트랜잭션..

국내외 보안동향 2021. 3. 23. 14:31

Critical RCE Vulnerability Found in Apache OFBiz ERP Software—Patch Now Apache Software Foundation이 지난 금요일 Apache OFBiz에 존재하는 심각도 높은 취약점을 수정했다고 밝혔습니다. 이 취약점은 인증되지 않은 공격자가 원격으로 오픈소스 ERP 시스템을 제어할 수 있게 합니다. CVE-2021-26295로 등록된 이 취약점은 17.12.06 이전의 모든 소프트웨어 버전에 영향을 미치며 공격 벡터로 “안전하지 않은 역직렬화”를 사용하여 권한이 없는 원격 공격자가 서버에서 직접 임의 코드를 실행할 수 있게 합니다. OFBiz는 기업의 프로세스를 자동화하는 자바 기반 웹 프레임워크로 회계, 고객 관계 관리, 제조 운영 관리,..

국내외 보안동향 2021. 3. 23. 09:00

DDoS booters now abuse DTLS servers to amplify attacks 서비스형 DDoS에서 DDoS 공격을 증폭시키기 위해 잘못 구성되었거나 오래된 DTLS(Datagram Transport Layer Security) 서버를 악용하고 있는 것으로 나타났습니다. DTLS는 UDP 기반 TLS 프로토콜로 딜레이에 민감한 앱 및 서비스에서 도청 및 변조를 방지합니다. 단일 및 다중 벡터 DDoS 공격에서 이미 악용돼 12월 공개된 보고서에 따르면, 한 DDoS 공격이 취약한 Citrix ADC 기기에서 트래픽을 증폭시키기 위해 DTLS를 사용했습니다. 해당 기기는 이러한 악용을 통한 공격을 차단하기 위해 설계된 ‘HelloClientVerify’ 안티 스푸핑 메커니즘 없이 DTL..

국내외 보안동향 2021. 3. 22. 14:28

Threat actors are attempting to exploit CVE-2021-22986 in F5 BIG-IP devices in the wild NCC Group 및 Bad Packets의 사이버 보안 연구원들이 F5 BIG-IP 및 BIG-IQ 네트워킹 기기에 존재하는 치명적인 취약점인 CVE-2021-22986를 악용한 공격을 발견했습니다. NCC Group의 red team 전문가인 Rich Warren은 아래와 같이 언급했습니다. “잘못된 익스플로잇, 실패한 공격 시도를 추적한 끝에 금일 아침부터 실제 공격에서 이 취약점을 성공적으로 악용한 사례를 목격하였습니다.” 지난 3월 초, 해당 보안 업체는 BIG-IP 제품에 존재하는 취약점 7개에 대한 보안 업데이트를 공개했습니다. 이 중 ..

국내외 보안동향 2021. 3. 22. 09:33

Expert found a 1-Click RCE in the TikTok App for Android 이집트의 보안 연구원인 Sayed Abdelhafiz가 틱톡 안드로이드 애플리케이션에서 연계 시 원격 코드 실행으로 이어질 수 있는 다수의 취약점을 발견했습니다. Abdelhafiz는 아래와 같이 밝혔습니다. “틱톡 안드로이드 애플리케이션을 테스트하던 중 여러 위험한 공격 벡터를 통해 연계 시 원격 코드 실행으로 이어질 수 있는 취약점을 다수 발견했습니다.” 발견된 취약점 목록은 아래와 같습니다. - TikTok WebView의 범용 XSS - AddWikiActivity의 또 다른 XSS - 임의 컴포넌트 시작 - Zip Slip 취약점 - TmaTestActivity - 원격 코드 실행(RCE) 해당..

국내외 보안동향 2021. 3. 19. 14:08

New CopperStealer malware steals Google, Apple, Facebook accounts 가짜 소프트웨어 크랙 사이트를 통해 배포된 새로운 계정 탈취 악성코드가 구글, 페이스북, 아마존, 애플을 포함한 주요 서비스 제공 업체의 사용자를 노리고 있는 것으로 나타났습니다. Proofpoint의 연구원들이 CopperStealer라 명명한 이 악성코드는 다운로더 기능을 포함한 비밀번호 및 쿠키 스틸러로 공격자가 감염된 기기에 추가 악성 페이로드를 전달할 수 있도록 합니다. 이 악성코드의 배후에 있는 공격자들은 해킹된 계정을 사용하여 악성 광고를 실행하고, 이어지는 멀버타이징(malvertising) 캠페인을 통해 추가 악성코드를 전달했습니다. 정교하지 않아도 위험해 Proofpoi..

국내외 보안동향 2021. 3. 19. 09:22

Mimecast: SolarWinds hackers stole some of our source code 이메일 보안 기업인 Mimecast가 SolarWinds 해커들이 올해 초 자사 네트워크에 침투해 일부 저장소에서 소스코드를 다운로드했다고 밝혔습니다. 공격자들은 Mimecast의 네트워크를 해킹하기 위해 Sunburst 백도어를 사용했습니다. 이는 SolarWinds 해커들이 SolarWinds Orion IT 모니터링 플랫폼의 자동 업데이트 메커니즘을 해킹해 약 18,000명의 고객들에게 배포한 악성코드입니다. 소스코드 중 일부 도난당해 Mimecast는 보고서를 통해 아래와 같이 밝혔습니다. “공격자들은 Sunburst 백도어를 진입점으로 삼아 Mimecast에서 발행한 특정 인증서와 관련 고객..

국내외 보안동향 2021. 3. 18. 15:40

New ZHtrap botnet uses honeypot to find more victims Netlab 360의 보안 연구원들이 더 많은 피해자를 찾기 위해 허니팟을 구현한 새로운 미라이(Mirai) 기반 봇넷인 ZHtrap을 발견했습니다. ZHtrap은 취약점 4가지를 악용하여 전파되며, 전문가들은 이 봇넷이 주로 DDoS 공격 및 스캔 활동에 사용되었으며 일부 백도어 기능을 통합했다고 밝혔습니다. ZHtrap은 아래의 N데이 취약점을 통해 전파됩니다. - JAWS_DVR_RCE - NETGEAR - CCTV_DVR_RCE - CVE-2014-8361 ZHtrap은 x86, ARM, MIPS를 포함한 여러 아키텍처를 지원합니다. ZHtrap 봇넷은 Mirai와는 여러 차이점을 보입니다. 예를 들면 ..

국내외 보안동향 2021. 3. 18. 09:32