30,000 Macs infected with new Silver Sparrow malware 보안 연구원들이 mac 기기를 노린 새로운 악성코드 캠페인을 발견했습니다. 이 악성코드는 이미 시스템 약 3만 대를 감염시켰습니다. Silver Sparrow라 명명된 이 악성코드는 Red Canary 보안 연구원이 발견했으며, Malwarebytes와 VMWare Carbon Black의 연구원들이 함께 분석했습니다. RedCanary의 Tony Lambert는 보고서를 통해 아래와 같이 언급했습니다. “Malwarebytes에서 공개한 데이터에 따르면, Silver Sparrow는 2월 17일 기준 전 세계 153개국의 macOS 엔드포인트 29,139개를 감염시켰습니다. 미국, 영국, 캐나다, 프랑스, 독..

국내외 보안동향 2021. 2. 23. 14:06

Ukraine sites suffered massive attacks launched from Russian networks 우크라이나가 보안 및 방어 웹사이트를 노린 대규모 공격의 범인으로 알려지지 않은 러시아 인터넷 네트워크를 지목해 비난했습니다. 우크라이나 측은 해당 공격에 대한 자세한 사항과 공격으로 인해 발생한 피해 등은 세부정보는 공개하지 않았습니다. 의회는 아래와 같이 밝혔습니다. “이 공격이 발생한 근원지의 주소는 특정 러시아 트래픽 네트워크에 속해있었습니다.” 우크라이나 당국은 이 공격의 범인으로 특정 그룹을 지정하지는 않았습니다. 로이터 통신은 아래와 같이 보도했습니다. “키예프는 우크라이나에 대한 '하이브리드 전쟁'의 일환으로 이루어진 대규모 사이버 공격을 조율한 혐의로 모스크바를 지..

국내외 보안동향 2021. 2. 23. 09:03

Warning: Google Alerts abused to push fake Adobe Flash updater 공격자들이 사용자의 컴퓨터에 원치 않는 프로그램을 설치하는 가짜 어도비 플래시 플레이어 업데이터를 홍보하는데 구글 알림창을 악용하고 있는 것으로 나타났습니다. 공격자는 구글 검색에서 인덱스를 생성하는 인기있는 키워드를 포함한 타이틀로 가짜 기사를 생성합니다. 인덱스가 생성되면, 구글은 해당 키워드를 팔로우하는 사람들에게 알림을 보냅니다. 구글의 리디렉션 링크를 사용하여 가짜 기사를 생성할 경우, 방문자는 아래와 같이 공격자의 악성 사이트로 이동됩니다. 하지만 가짜 기사의 URL을 직접 클릭할 경우 웹사이트에는 해당 페이지가 존재하지 않는다고 표시됩니다. 이번 주 Bleeping Computer..

국내외 보안동향 2021. 2. 22. 14:06

Recently fixed Windows zero-day actively exploited since mid-2020 마이크로소프트가 2020년 2월 ‘패치 화요일(Patch Tuesday)’을 통해 심각도 높은 윈도우 제로데이 취약점을 패치했다고 밝혔습니다. 해당 취약점은 최소 2020년 여름부터 실제 공격에 악용되어 온 것으로 나타났습니다. 활발히 악용되는 이 제로데이 취약점은 'CVE-2021-1732 – 윈도우 Win32k 권한 상승 취약점’으로 등록되었습니다. 이 취약점을 악용할 경우 로컬 공격자가 권한을 관리자 수준으로 상승시켜 Win32k.sys 코어 커널 컴포넌트에서 use-after-free 조건을 트리거할 수 있습니다. CVE-2021-1732 취약점은 사용자와의 상호작용이 필요하지 않..

국내외 보안동향 2021. 2. 22. 09:08

First Malware Designed for Apple M1 Chip Discovered in the Wild 애플의 M1 칩에서 실행되도록 커스텀 설계된 최초의 악성코드 샘플 한 개가 발견되었습니다. 이는 악성 공격자가 자체 프로세서를 사용하는 최신 Mac을 공격하기 위한 악성 소프트웨어를 채택하기 시작했음을 나타냅니다. 애플 실리콘(Apple Silicon)으로 전환됨에 따라, 개발자들은 더 나은 성능 및 호환성을 위해 새로운 버전의 앱을 빌드해야 합니다. macOS 보안 연구원인 Patric Wardle은 공격자들이 악성코드가 애플의 새로운 M1 시스템에서 실행할 수 있는 악성코드를 빌드하기 위해 유사한 단계를 밟고 있다고 밝혔습니다. Wardle은 처음에는 인텔 x86 칩에서 실행되도록 작성되..

국내외 보안동향 2021. 2. 19. 14:41

Credential stuffing attack hit RIPE NCC: Members have to enable 2FA RIPE NCC가 크리덴셜 스터핑 공격을 받았다고 발표했습니다. 공격의 목적은 SSO(Single Sign-ON) 계정에 접근하기 위한 것이었습니다. RIPE NCC는 비영리 회원 협회, 지역 인터넷 레지스트리 및 기술 협력을 통해 인터넷을 지원하는 RIPE 커뮤니티 사무국입니다. 이는 전 세계 75개국의 회원 약 2만명을 보유하고 있습니다. 회원들은 주로 지역 인터넷 레지스트리 및 자국의 다른 조직의 IP 주소 블록을 할당하는 역할을 수행합니다. 해당 조직은 공격을 완화했으며, 조사 결과 SSO 계정은 해킹되지 않은 것으로 나타났다고 밝혔습니다. “지난 주말, 자사의 싱글 사인 온(..

국내외 보안동향 2021. 2. 19. 09:05

Agora SDK Bug Left Several Video Calling Apps Vulnerable to Snooping 인기있는 영상 통화 소프트웨어 개발 키트(SDK)의 심각한 보안 취약점으로 인해 공격자가 개인 영상 및 음성 통화를 스파잉할 수 있었던 것으로 나타났습니다. McAfee ATR(Advanced Threat Research) 팀이 금일 발표한 새로운 연구결과에 따르면, 해당 취약점은 Agora.io의 SDK에서 발견되었습니다. 해당 SDK는 eHarmony, Plenty of Fish, MeetMe, Skout 등 소셜 앱, Talkspace, Practo, Dr. First's Backline 등 의료 앱, 개인 로봇인 ‘테미(Temi)’와 연동되는 안드로이드 앱 등에 사용됩니다. ..

국내외 보안동향 2021. 2. 18. 14:00

Unpatched SHAREit Android App Flaw Could Let Hackers Inject Malware 10억 회 이상 다운로드를 기록한 인기있는 앱인 SHAREit에서 패치되지 않은 취약점 다수가 발견되었습니다. 해당 취약점을 악용할 경우 사용자의 민감 데이터를 유출하고, 임의 코드를 실행하고, 원격 코드 실행으로 이어질 수 있습니다. 이 취약점은 사이버 보안 회사인 Trend Micro에서 사용자가 기기간에 파일을 공유하거나 전송하는데 사용할 수 있는 안드로이드 버전 앱을 분석한 끝에 발견되었습니다. 하지만 이 취약점이 3개월 전 제보되었음에도 해당 앱의 개발자인 Smart Media4U Technology Pte. Ltd.는 아직까지 이 취약점을 패치하지 않았습니다. 트렌드마이크로..

국내외 보안동향 2021. 2. 17. 14:00