Microsoft reveals 3 new malware strains used by SolarWinds hackers 마이크로소프트가 SolarWinds 해커가 피해자의 네트워크에 2단계 페이로드로 배포한 새로운 악성코드를 발견해 공개했습니다. 회사는 SolarWinds 공급망 공격 중 Sunburst 백도어와 Teardrop 악성코드를 사용한 공격자를 ‘Nobelium’이라 명명했습니다. 마이크로소프트의 위협 인텔리전스 센터(MSTIC) 및 마이크로소프트 365 디펜더 연구팀의 보안 연구원들은 새로운 악성코드 변종 3가지를 발견해 GoldMax, Sibot, GoldFinder라 명명했습니다. Nobelium 해커들은 2020년 8월 ~ 9월 사이에 후기 단계에서 이 악성코드 변종을 사용했습니다. N..

국내외 보안동향 2021. 3. 5. 14:13

VMware releases fix for severe View Planner RCE vulnerability VMware에서 VMware View Planner에 존재하는 심각도 높은 인증되지 않은 RCE 취약점을 수정했습니다. 공격자가 이 취약점을 악용할 경우 패치되지 않은 소프트웨어가 실행되는 서버에서 원격 코드 실행이 가능한 것으로 나타났습니다. View Planner는 가상 데스크톱 인프라 환경에서 벤치마킹 데스크톱 클라이언트 및 서버 측 성능을 벤치마킹하기 위한 무료 툴입니다. 이 취약점은 Positive Technologies 웹 애플리케이션 보안 전문가인 Mikhail Klyuchnikov가 발견하여 VMware에 제보했습니다. 파일 확장자의 부적절한 유효성 검사 VMware의 보안 권고에..

국내외 보안동향 2021. 3. 5. 09:20

Hackers Now Hiding ObliqueRAT Payload in Images to Evade Detection 사이버 범죄자들이 감염된 웹사이트에서 호스팅되는 이미지에 숨겨 원격 액세스 트로이목마(RAT)을 확산시키고 있는 것으로 나타났습니다. 이로써 공격자들이 그들의 전략이 노출될 경우 어떻게 신속하게 전략을 변경하는지 알 수 있었습니다. Cisco Talos의 새로운 연구에 따르면, 이 새로운 악성코드 캠페인은 ObliqueRAT을 확산시키는 매크로가 숨겨진 악성 마이크로소프트 오피스 문서를 이용하여 남아시아에 위치한 조직들을 노립니다. 2020년 2월 처음으로 문서화된 이 악성코드는 ‘Transparent Tribe(Operation C-Major, Mythic Leopard, APT36로..

국내외 보안동향 2021. 3. 4. 14:40

The Ursnif Trojan has hit over 100 Italian banks Avast의 연구원들이 Ursnif 악성코드의 잠재적 피해자에 대한 정보를 입수했으며 최근 악성코드 운영자들이 이탈리아의 은행에 관심을 가지고 있다는 사실을 발견했습니다. 이 공격의 배후에 있는 공격자들은 타깃 금융 기관의 금융 데이터 및 자격 증명을 훔친 것으로 나타났습니다. Avast는 분석문을 공개하면서 아래와 같이 언급했습니다. “연구원들이 발견한 정보를 확인해본 결과, Ursnif가 가장 큰 영향을 미친 국가 중 하나는 이탈리아였습니다.” “또한 우리는 Ursnif 악성코드 운영자가 피해자로부터 훔친 것으로 보이는 사용자 계정, 비밀번호, 신용카드, 뱅킹 및 결제 정보를 발견했습니다. 이탈리아 은행 100곳 ..

국내외 보안동향 2021. 3. 4. 09:10

Four zero-days in Microsoft Exchange actively exploited in the wild 마이크로소프트가 지원되는 모든 버전의 마이크로소프트 Exchange에 존재하는 제로데이 취약점 4개(CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065)를 수정하는 긴급 보안 업데이트를 발행했습니다. 이 제로데이 취약점은 실제 공격에 활발히 악용되고 있는 중이었습니다. 마이크로소프트는 중국 정부 지원 APT 그룹 HAFNIUM가 이 취약점을 통해 온-프레미스 Exchange 서버에 접근하여 이메일 계정에 접근하고, 피해자의 환경에 지속적으로 접근하기 위해 백도어를 설치했다고 밝혔습니다. 이 공격체인은 Exchange 서버 포..

국내외 보안동향 2021. 3. 3. 14:33

Google fixes second actively exploited Chrome zero-day bug this year 구글이 3월 2일 공개된 크롬 89.0.4389.72 버전에서 실제 공격에 적극적으로 악용되는 제로데이 취약점을 수정했습니다. 새로운 버전은 윈도우, 맥, 리눅스 사용자용 Stable 데스크톱 채널에 공개되었습니다. 구글은 크롬 89.0.4389.72 관련 공지에서 아래와 같이 밝혔습니다. “구글은 실제 공격에 CVE-2021-21166에 대한 익스플로잇이 존재한다는 제보를 받았습니다.” 사용자는 설정 > 도움말 > Chrome 정보에서 크롬 89 버전으로 업데이트 할 수 있습니다. 또한 구글 크롬 웹 브라우저는 자동으로 새 업데이트가 있는지 확인 후, 있을 경우 이를 설치할 것입니..

국내외 보안동향 2021. 3. 3. 09:12

New Ryuk ransomware implements self-spreading capabilities 프랑스의 국가 사이버 보안 기관인 ANSSI의 전문가들이 로컬 네트워크 내에서 웜처럼 작동하는 새로운 Ryuk 랜섬웨어 변종을 발견했습니다. ANSSI가 발행한 리포트에는 아래와 같이 언급되어 있었습니다. "이 변종은 일반적인 기능 이외에도 로컬 네트워크를 통해 자가 확산 되는 새로운 기능을 포함하고 있었습니다. 해당 악성코드는 예약된 작업을 사용하여 자기 자신을 윈도우 도메인 내 다른 기기로 전파했습니다. 이 악성코드는 일단 실행되면 윈도우 RPC 접근이 가능한 모든 기기에 자기 자신을 확산시킬 것입니다." Ryuk 랜섬웨어 변종은 랜섬웨어(MUTEX 또는 기타)의 실행을 차단하는 메커니즘을 포함하..

국내외 보안동향 2021. 3. 2. 14:33

Experts found a critical authentication bypass flaw in Rockwell Automation software 원격 공격자가 Rockwell Automation에서 제조한 프로그래밍 가능한 로직 컨트롤러(Programmable Logic Controller, PLC)를 해킹하는데 악용할 수 있는 치명적인 인증 우회 취약점(CVE-2021-22681)이 발견되었습니다. 이 취약점은 한국의 순천향대학교, Claroty, Kaspersky에서 발견해 제조사에 제보되었습니다. CISA는 권고문을 발행하며 아래와 같이 밝혔습니다. “이 취약점 악용에 성공할 경우, 인증되지 않은 원격 공격자는 인증 메커니즘을 우회해 Logix 컨트롤러에 연결할 수 있게 됩니다. 또한 이 취약..

국내외 보안동향 2021. 3. 2. 09:12