New Ryuk ransomware implements self-spreading capabilities 프랑스의 국가 사이버 보안 기관인 ANSSI의 전문가들이 로컬 네트워크 내에서 웜처럼 작동하는 새로운 Ryuk 랜섬웨어 변종을 발견했습니다. ANSSI가 발행한 리포트에는 아래와 같이 언급되어 있었습니다. "이 변종은 일반적인 기능 이외에도 로컬 네트워크를 통해 자가 확산 되는 새로운 기능을 포함하고 있었습니다. 해당 악성코드는 예약된 작업을 사용하여 자기 자신을 윈도우 도메인 내 다른 기기로 전파했습니다. 이 악성코드는 일단 실행되면 윈도우 RPC 접근이 가능한 모든 기기에 자기 자신을 확산시킬 것입니다." Ryuk 랜섬웨어 변종은 랜섬웨어(MUTEX 또는 기타)의 실행을 차단하는 메커니즘을 포함하..

국내외 보안동향 2021. 3. 2. 14:33

Experts found a critical authentication bypass flaw in Rockwell Automation software 원격 공격자가 Rockwell Automation에서 제조한 프로그래밍 가능한 로직 컨트롤러(Programmable Logic Controller, PLC)를 해킹하는데 악용할 수 있는 치명적인 인증 우회 취약점(CVE-2021-22681)이 발견되었습니다. 이 취약점은 한국의 순천향대학교, Claroty, Kaspersky에서 발견해 제조사에 제보되었습니다. CISA는 권고문을 발행하며 아래와 같이 밝혔습니다. “이 취약점 악용에 성공할 경우, 인증되지 않은 원격 공격자는 인증 메커니즘을 우회해 Logix 컨트롤러에 연결할 수 있게 됩니다. 또한 이 취약..

국내외 보안동향 2021. 3. 2. 09:12

North Korean hackers target defense industry with custom malware 북한의 해킹 그룹이 민감 정보를 수집하는 것을 목표로 2020년 초부터 ThreatNeedle이라는 커스텀 백도어 악성코드를 이용하여 방위 산업체를 노리고 있는 것으로 나타났습니다. 이 스파잉 캠페인은 약 12개국 이상의 조직에 영향을 미쳤으며, 북한 정부의 지원을 받는 해커의 작업인 것으로 나타났습니다. 공격자는 회사의 기업 네트워크에 침투하기 위한 초기 액세스 벡터로 코로나19를 주제로 한 악성 첨부파일 또는 링크를 포함한 스피어 피싱 이메일을 사용합니다. 초기 해킹 이후, 이들은 2018년 가상화폐 비즈니스를 노린 공격에 처음 사용된 그룹의 커스텀 ThreatNeedle 백도어 악성코..

국내외 보안동향 2021. 2. 26. 14:30

Google discloses technical details of Windows CVE-2021-24093 RCE flaw 구글 프로젝트 제로(Google Project Zero)의 화이트햇 해커가 최근 패치된 윈도우 취약점인 CVE-2021-24093에 대한 자세한 정보를 공개했습니다. 이 취약점은 DirectWrite 클라이언트의 콘텍스트에서 원격 코드를 실행하는데 악용될 수 있습니다. DirectWrite는 측정, 그리기, 적중, 다중 포맷 텍스트를 지원하도록 설계된 윈도우 API입니다. 이 취약점은 구글의 Dominik Röttsches와 구글 프로젝트 제로의 Mateusz Jurczyk가 발견했으며, 회사는 11월 이 문제를 마이크로소프트에 보고하고, 이번 주 문제의 세부적인 내용을 공개했습니..

국내외 보안동향 2021. 2. 26. 09:16

A Cryptomining botnet abuses Bitcoin blockchain transactions as C2 backup mechanism Akamai의 보안 연구원들이 불법 가상 화폐 채굴 활동에 사용되는 새로운 봇넷을 발견했습니다. 이 봇넷은 C2에 대한 백업 메커니즘을 구현하기 위해 비트코인 거래를 악용합니다. 봇넷 운영자는 이 기술을 통해 법 집행 기관에서 중단시킨 인프라를 복원시킬 수 있었습니다. Akamai는 아래와 같이 밝혔습니다. “알려진 가상 화폐 마이닝 봇넷 캠페인의 최근 악성 코드가 백업 C2 IP 주소를 숨기기 위해 비트코인 블록 체인 거래를 활용하기 시작했습니다. 이는 서비스 중단 시도를 무력화할 수 있는 간단하면서도 효과적인 방법입니다.” “최근 Akamai SRT의 ..

국내외 보안동향 2021. 2. 25. 14:39

Cisco fixes maximum severity MSO auth bypass vulnerability Cisco가 Application Services Engine에 설치된 Cisco ACI Multi-Site Orchestrator (MSO)의 API 엔드포인트에서 발견된 심각한 인증 우회 취약점을 수정했습니다. Cisco ACI MSO는 사이트간 네트워크 및 정책 오케스트레이션 솔루션으로 관리자가 조직 내 여러 데이터 센터에서 상호 연결된 사이트의 상태를 모니터링 할 수 있도록 해줍니다. MSO 3.0 릴리스만 영향 받아 Cisco는 아래와 같이 설명했습니다. “Application Services Engine에 설치된 Cisco ACI Multi-Site Orchestrator (MSO)의 AP..

국내외 보안동향 2021. 2. 25. 09:19

VMware fixes critical RCE bug in all default vCenter installs VMware가 vCenter Server 가상 인프라 관리 플랫폼의 치명적인 원격 코드 실행 취약점을 수정했습니다. 공격자가 이를 악용할 경우 취약한 시스템을 제어할 수 있었던 것으로 나타났습니다. vCenter Server는 IT 관리자가 단일 콘솔을 통해 기업 환경 내에서 가상화된 호스트 및 가상 머신을 관리할 수 있도록 합니다. 심각도 점수 거의 만점을 받은 치명적인 RCE 취약점 비공개 보고된 이 취약점은 CVE-2021-21972로 등록되었으며, VMware의 보안 권고에 따르면 CVSSv3 기본 점수 10점 만점에 9.8을 받았습니다. CVE-2021-21972 취약점은 Positiv..

국내외 보안동향 2021. 2. 24. 14:01

NurseryCam daycare cam service shut down after security breach 지난 2월 19일 The Register는 NurseryCam의 네트워크가 해킹당했다는 사실을 발견했습니다. 이 사건에 대응하기 위해 지난 20일 회사는 IoT 카메라 서비스를 중단시키고 부모들에게 보안 침해가 발생한 사실을 알렸습니다. 회사는 부모들에게 아래와 같은 보안 공지를 발송했습니다. “2021년 2월 19일 금요일 17시 18분, NurseryCam의 시스템에서 한 사이버 사건이 탐지되었습니다.” NurseryCam은 아이가 어린이집에 있을 때 부모가 이들을 확인할 수 있도록 하는 웹캠 솔루션입니다. 이 서비스는 영국 전역의 어린이집 약 40곳에서 사용됩니다. 또한 NurseryCa..

국내외 보안동향 2021. 2. 24. 09:01