DNSpooq bugs let attackers hijack DNS on millions of devices 이스라엘의 보안 컨설팅 회사인 JSOF가 DNSmasq 취약점 7개를 공개했습니다. 합쳐서 ‘DNSpooq’로 명명된 이 취약점은 취약한 기기 수백만 대를 타깃으로 DNS 캐시 포이즈닝, 원격 코드 실행, 서비스 거부(DoS)공격 등을 실행하는데 악용될 수 있습니다. DNSmasq는 인기있는 오픈소스 DNS 포워딩 소프트웨어로 보통 IoT를 포함한 다양한 임베디드 장치에 DNS 캐싱 및 DHCP(Dynamic Host Configuration Protocol) 서버 기능을 추가하는데 사용됩니다. DNSpooq 공격에 취약한 DNSmasq 버전을 사용하는 회사의 전체 수 또는 이름은 아직까지 알려지..

국내외 보안동향 2021. 1. 20. 14:03

Raindrop, a fourth malware employed in SolarWinds attacks 시만텍(Symantec)의 보안 전문가들이 SolarWinds 공급망 공격의 배후에 있는 공격자들이 측면 이동 및 추가 페이로드 배포를 위해 Raindrop이라는 악성코드를 사용한다는 사실을 발견했습니다. Raindrop은 SUNSPOT 백도어, Sunburst/Solarigate 백도어, Teardrop 툴 다음으로 SolarWinds 공격을 조사하던 중 발견된 4번째 악성코드입니다. Raindrop은 Cobalt Strike 페이로드를 전달하는데 사용하는 로더입니다. Raindrop은 Teardrop 툴과 유사하지만, Teardrop 툴은 Sunburst 백도어를 통해 배포된 반면 Raindrop은..

국내외 보안동향 2021. 1. 20. 09:07

IObit forums hacked in widespread DeroHE ransomware attack 지난 주말 윈도우 유틸리티 개발 업체인 IObit가 해킹당해 포럼 회원들에게 DeroHE 랜섬웨어를 배포하는 사고가 발생했습니다. IObit는 윈도우 시스템 최적화, Advanced SystemCare와 같은 프로그램으로 알려진 소프트웨어 개발 업체입니다. 지난 주말, IObit 포럼 회원들은 IObit에서 발송한 것으로 위장한 이메일을 받기 시작했습니다. 1년 무료 라이선스를 지급한다는 내용이었습니다. 이메일에는 ‘GET IT NOW’ 링크가 포함되어 있었으며, 해당 링크는 hxxps://forums.iobit.com/promo.html로 이어졌습니다. 이 페이지는 지금은 존재하지 않지만, 공격이 ..

국내외 보안동향 2021. 1. 19. 14:00

Apple paid a $50,000 bounty to two bug bounty hunters for hacking its hosts 인도의 화이트햇 해커인 Harsh Jaiswal과 Rahul Maini가 애플 서버에 접근이 가능했던 여러 취약점을 발견했다고 주장했습니다. 이 듀오는 다른 연구원 팀이 애플로부터 어마어마한 상금을 지급 받은 것을 보고 지난 10월 애플의 인프라를 집중적으로 조사하기 시작했습니다. 두 전문가는 PII 노출이나 애플의 서버 또는 내부 네트워크에 대한 접근 권한을 얻는 등 치명적인 취약점을 찾는데 집중했습니다. 이들은 정찰 및 핑거프린트 채취 과정에서 빠른 웹 애플리케이션 개발을 위해 Lucee가 사용된 콘텐츠 관리 시스템(CMS)을 실행하는 애플 호스트 3개를 발견했습니다..

국내외 보안동향 2021. 1. 19. 09:03

Ransomware attacks now to blame for half of healthcare data breaches 병원 및 의료 부문의 전체 데이터 유출 사고 중 절반이 랜섬웨어 공격의 결과인 것으로 나타났습니다. 랜섬웨어 그룹은 네트워크를 암호화한 후 이를 복구하는데 비트코인 수십, 수백 만 달러를 요구할 뿐 아니라, 민감 정보를 훔쳐서 랜섬머니를 지불하지 않을 경우 이를 공개하겠다고 협박해 더욱 공격을 강화하고 있습니다. 이 이중 협박 기술은 랜섬웨어 공격에 피해를 입은 사용자가 네트워크를 복구하는데 시간을 소비하지 않고, 랜섬머니를 지불하도록 강요하기 위한 전략으로 사용됩니다. 의류 분야의 경우, 환자를 식별 가능한 개인정보와 민감 개인 의료 데이터 등이 포함될 수 있기 때문에 정보 유출 ..

국내외 보안동향 2021. 1. 18. 14:00

Siemens fixed tens of flaws in Siemens Digital Industries Software products Siemens가 PLM(제품 수명 주기 관리) 솔루션을 제공하는 Siemens Digital Industries 소프트웨어 내 일부 제품에 영향을 미치는 취약점 18개를 수정했습니다. 이 취약점은 JT 데이터(3D 데이터 ISO 표준 포맷)용 3D 뷰 툴인 Siemens JT2Go와 Teamcenter Visualization 솔루션에 영향을 미칩니다. JT2Go는 사용자가 JT, VFZ, CGM, TIF 데이터와 함께 JT, PDF, Solid Edge, PLM XML을 볼 수 있도록 하는 3D JT 뷰 툴입니다. Teamcenter Visualization 소프트웨어..

국내외 보안동향 2021. 1. 18. 09:01

Facebook sues two Chrome extension devs for scraping user data 페이스북이 오늘 포르투갈에서 페이스북 사이트에서 사용자 데이터를 수집하는 브라우저 확장 프로그램을 개발한 혐의로 포르투갈 국민 2명을 상대로 소송을 제기했습니다. 페이스북의 플랫폼 집행 및 소송 담당 이사인 Jessica Romero는 아래와 같이 밝혔습니다. “사람들이 브라우저에 이 확장 프로그램을 설치하면 페이스북 웹사이트에서 그들의 정보를 수집하도록 설계된 숨겨진 코드가 설치되었습니다. 이 코드는 사용자 모르게 페이스북과 관계 없는 사용자의 브라우저 내 정보까지 수집했습니다.” “해당 브라우저 확장 프로그램은 사용자가 페이스북 웹사이트를 방문할 경우 사용자의 이름, ID, 성별, 관계 상..

국내외 보안동향 2021. 1. 15. 14:02

Experts Uncover Malware Attacks Against Colombian Government and Companies 사이버보안 연구원들이 콜롬비아 정부와 기관 및 에너지 및 금속 분야 기업을 노리는 현재 진행중인 스파잉 캠페인에 대해 공개했습니다. 지난 화요일 ESET에서 공개한 보고서에 따르면, Slovak 인터넷 보안 회사는 “Operation Spalax”라 명명된 이 공격이 2020년 시작되었으며, 2018년 4월 이후에 해당 국가를 노린 한 APT 그룹과 공격 방식 일부는 유사하지만 다른 점도 있다고 밝혔습니다. 이 두 캠페인의 피싱 이메일은 유사한 주제를 사용했습니다. QiAnXin 연구원들이 2019년 2월 발견한 작업에 사용된 것과 동일한 기관에서 발송하는 것으로 위장했습..

국내외 보안동향 2021. 1. 15. 09:10