HelloKitty ransomware behind CD Projekt Red cyberattack, data theft CD Projekt Red에 실행된 랜섬웨어 공격이 ‘HelloKitty’ 랜섬웨어의 소행인 것으로 밝혀졌습니다. 금일 CD Projekt는 네트워크를 암호화하고, 암호화되지 않은 파일을 도용하는 랜섬웨어 공격의 피해자가 되었다고 밝혔습니다. CD Projekt는 아래와 같이 밝혔습니다. “어제 내부 시스템 중 일부가 해킹당해 타깃형 사이버 공격의 피해자가 되었다는 사실을 발견했습니다.” “신원이 확인 되지 않은 공격자가 내부 네트워크에 무단으로 접근해 CD Projekt 그룹의 데이터 중 특정 부분을 수집했으며 랜섬노트를 남겼습니다. 네트워크 내 일부 기기는 암호화되었지만, 백업 파..

국내외 보안동향 2021. 2. 10. 14:38

Adobe fixes critical Reader vulnerability exploited in the wild 어도비(Adobe)가 활발히 악용되는 어도비 Reader의 치명적인 취약점과 어도비 Acrobat, Magento, Photoshop, Animate, Illustrator, Dreamweaver 내 기타 취약점을 수정하는 보안 업데이트를 발행했습니다. 회사는 7개 제품에 영향을 미치는 보안 취약점 50개를 수정했으며, 이 중 상당 수가 로컬 임의 코드 실행을 허용하여 ‘치명적’으로 분류되었습니다. 실제 공격에서 활발히 악용되는 이 어도비 Reader 취약점은 CVE-2021-21017으로 등록되었습니다. 해당 취약점은 버퍼 오버플로우 취약점으로 악성 웹사이트가 치명적인 컴퓨터에서 원격으로 ..

국내외 보안동향 2021. 2. 10. 09:10

Hacker modified drinking water chemical levels in a US city 신원이 밝혀지지 않은 한 해커가 Florida 지역 Oldsmar 시의 정수 처리 시설 컴퓨터 시스템에 접근해 화학 물질 수치를 ‘위험’으로 수정했습니다. 이 사고는 지난 2월 5일 금요일 발생했으며, 해커가 정수 처리 작업을 원격으로 제어하도록 설정된 컴퓨터 시스템에 접근해 사고가 발생한 것으로 나타났습니다. 이 해커는 오전 9시 처음 해당 시스템에 접근한 다음, 오후 1시 30분에 다시 침입하여 더 오랜 기간 동안 상주했습니다. 두 번째 침입은 약 5분이 소요되었으며, 시스템을 모니터링 중이었던 작업자가 즉시 이를 탐지했습니다. 작업자는 해커가 스크린의 마우스 커서를 움직여 정수 처리를 담당하는..

국내외 보안동향 2021. 2. 9. 14:05

Critical vulnerability fixed in WordPress plugin with 800K installs NextGEN Gallery 개발팀이 사이트를 해킹 공격으로부터 보호하기 위해 심각한 CSRF 취약점 2가지를 수정했습니다. NextGEN Gallery는 이미지 갤러리를 생성하는데 사용하는 워드프레스 플러그인으로 활성화된 설치 수는 총 80만 회 이상입니다. 백도어 주입 및 사이트 탈취 NextGEN 갤러리의 보안 취약점 2개는 Wordfence의 위협 인텔리전스 팀에서 발견했습니다. 연구원들은 해당 취약점의 심각도를 높음, 심각함으로 평가했습니다. 이 두 취약점은 모두 CSRF로 치명적으로 분류된 CVE-2020-35942는 파일 업로드 또는 로컬 파일 인클루전(Local File..

국내외 보안동향 2021. 2. 9. 09:13

Ziggy ransomware shuts down and releases victims' decryption keys Ziggy 랜섬웨어가 운영을 중단하고 피해자의 복호화 키를 공개했습니다. 이는 최근 법 집행부 활동에 대한 우려와 피해자를 암호화한 것에 대한 죄책감 때문인 것으로 나타났습니다. 지난 주말, 보안 연구원인 M. Shahpasandi는 Bleeping Computer에 Ziggy 랜섬웨어 관리자가 텔레그램에서 랜섬웨어 운영을 중단하고 복호화 키를 공개하겠다고 말했다고 전했습니다. Bleeping Computer와의 인터뷰에서, 랜섬웨어 관리자는 “제 3세계 국가”에 거주하면서 돈을 벌어들이기 위해 랜섬웨어를 만들었다고 밝혔습니다. Ziggy 랜섬웨어 운영자는 자신의 행동에 죄책감을 느끼고,..

국내외 보안동향 2021. 2. 8. 14:14

Critical Flaws Reported in Cisco VPN Routers for Businesses—Patch ASAP Cisco가 소규모 기업용 라우터의 웹 기반 관리 인터페이스 내 치명적인 취약점 다수를 수정하는 패치를 공개했습니다. 이 취약점을 악용할 경우 인증되지 않은 원격 공격자가 취약한 기기에서 루트 사용자의 권한으로 임의 코드를 실행할 수 있도록 허용합니다. CVE-2021-1289 ~ CVE-2021-1295로 등록된 이 취약점은 CVSS 점수 9.8을 기록했으며 1.0.01.02 이전 버전의 펌웨어를 실행하는 RV160, RV160W, RV260, RV260P, RV260W VPN 라우터에 영향을 미칩니다. 앞서 언급한 취약점 3가지와 함께 임의 파일 쓰기 취약점 2개(CVE-20..

국내외 보안동향 2021. 2. 8. 09:19

Google fixes Chrome zero-day actively exploited in the wild 구글이 활발히 악용되던 크롬 88.0.4324.150 버전의 제로데이 보안 취약점을 수정했습니다. 구글은 크롬 88.0.4324.150 공지에서 아래와 같이 밝혔습니다. “구글은 CVE-2021-21148 취약점이 실제 공격에 악용되고 있다는 사실을 알고 있습니다.” 이 버전은 다음 며칠/몇 주 안에 전체 사용자에게 배포될 예정입니다. 윈도우, 맥, 리눅스 데스크톱 사용자는 설정 > Chrome 정보에서 크롬 88로 업그레이드 할 수 있습니다. 구글 크롬 웹 브라우저는 자동으로 새 업데이트를 확인하고 가능한 경우 설치할 수 있습니다. 현재 활발히 악용되고 있는 V8 취약점 2021년 1월 24일 M..

국내외 보안동향 2021. 2. 5. 14:06

Beware: New Matryosh DDoS Botnet Targeting Android-Based Devices 초기 단계의 악성코드 캠페인이 안드로이드 기기를 봇넷에 추가하고 있는 것으로 나타났습니다. 이 캠페인의 주된 목적은 DDoS 공격을 수행하는 것이었습니다. Qihoo 360 Netlab의 연구원들이 “Matryosh”라 명명한 이 최신 공격은 Mirai 봇넷 프레임워크를 재사용했으며, 노출된 ADB(Android Debug Bridge) 인터페이스를 통해 안드로이드 기기를 감염시키고, 이를 그들의 네트워크에 묶어버립니다. ADB는 커뮤니케이션을 처리하고 개발자가 안드로이드 기기에 앱을 설치 및 디버깅 할 수 있도록 하는 안드로이드 SDK의 커맨드라인 툴입니다. 해당 옵션은 대부분의 안드로이..

국내외 보안동향 2021. 2. 5. 09:00