Microsoft fixes Secure Boot bug allowing Windows rootkit installation 마이크로소프트가 시큐어 부트(Secure Boot) 내 보안 기능 우회 취약점을 수정했습니다. 이 취약점은 시큐어 부트가 활성화된 상태에서도 공격자가 OS의 부팅 프로세스를 해킹하도록 허용합니다. 시큐어 부트는 OS 시작 프로세스에서 루트킷이 로딩되는 것을 방지하기 위해 UEFI(Unified Extensible Firmware Interface) 펌웨어와 TPM(Trusted Platform Module) 칩을 통해 컴퓨터에서 신뢰할 수 없는 OS 부트 로더를 차단합니다. 공격자는 악성 코드를 컴퓨터의 UEFI 펌웨어에 삽입하거나, 윈도우 커널의 일부를 바꿔치기 하거나, 악의적으..

국내외 보안동향 2021. 1. 14. 14:00

International Task Force Takes Down Largest Dark Web Market 유로폴이 판매자 2,400명, 사용자 약 50만 명이 이용하는 세계 최대 규모 다크웹 불법 마켓인 DarkMarket이 폐쇄되었다고 발표했습니다. 많은 범죄 기업들이 다크웹을 이용하고 있으며, DarkMarket은 그 중 최대 규모였습니다. 독일 당국이 이 기업의 운영자인 한 호주 시민을 체포하고 난 후 조사가 진행되었습니다. 운영자가 체포된지 단 며칠 만에 법 집행 기관은 인프라 전체를 해체할 수 있었습니다. 유로폴은 아래와 같이 밝혔습니다. “Koblenz 검찰청의 사이버범죄 부서에서 주도한 조사를 통해, 경찰은 해당 서비스를 찾아 폐쇄하고, 서버의 스위치를 끄고, 범죄 인프라를 압수할 수 있었..

국내외 보안동향 2021. 1. 14. 09:29

Google reveals sophisticated Windows and Android hacking operation 구글이 정교한 해킹 작전에 대한 세부 보고서를 발표했습니다. 이들은 안드로이드 및 윈도우 기기 모두를 노리는 이 작전을 2020년 초 발견했다고 밝혔습니다. 구글은 이 공격이 워터링홀 공격을 통해 다른 익스플로잇 체인을 전달하는 익스플로잇 서버 2곳을 이용하여 실행되었다고 밝혔습니다. “한 서버는 윈도우 사용자들을 노렸으며, 다른 하나는 안드로이드를 노렸습니다.” 구글은 익스플로잇 서버 2대 모두 피해자 기기에 침투하기 위한 초기 발판을 마련하기 위해 구글 크롬 취약점을 악용하고 있었다고 밝혔습니다. 공격자가 사용자의 브라우저에 침투할 수 있는 입구를 마련하면, 피해자 기기를 제어할 수..

국내외 보안동향 2021. 1. 13. 14:01

Microsoft patches Defender antivirus zero-day exploited in the wild 마이크로소프트가 패치가 공개되기 전 공격자들이 실제 공격에 악용해온 마이크로소프트 디펜더 백신 프로그램의 제로데이 취약점을 수정했습니다. 제로데이 취약점은 제조사가 공식 패치를 발행하기 전 실제 공격에 활발히 악용되거나, PoC 익스플로잇이 공개되어 있는 취약점을 말합니다. 마이크로소프트가 금일 패치한 제로데이 취약점은 CVE-2021-1647로 등록되어 있으며, Microsoft Malware Protection 컴포넌트인 mpengine.dll에서 발견된 원격 코드 실행 취약점입니다. PoC 익스플로잇 공개돼 마이크로소프트는 이 제로데이 취약점의 PoC 익스플로잇이 공개되어 있지만..

국내외 보안동향 2021. 1. 13. 09:01

Networking giant Ubiquiti alerts customers of potential data breach 네트워킹 장비 제조 업체인 Ubiquiti가 고객의 데이터가 유출되었을 가능성이 있는 보안 사고에 대해 공지했습니다. Ubiquiti는 유선 및 무선 네트워크 제품의 UniFi 라인과 클라우드 관리 플랫폼으로 잘 알려진 유명 네트워킹 기기 제조 업체입니다. Ubiquiti는 공격자가 타사 클라우드 업체에 호스팅 중인 시스템을 해킹한 사건이 발생한 후 고객들에게 이메일을 통해 비밀번호를 변경하고 이중 인증을 활성화 할 것을 요청하기 시작했습니다. Ubiquiti는 이메일을 통해 고객들에게 아래와 같이 밝혔습니다. “최근 타사 클라우드 서비스 업체에 호스팅 중인 특정 정보 기술 시스템에 ..

국내외 보안동향 2021. 1. 12. 14:02

DarkSide ransomware decryptor recovers victims' files for free 사이버 보안 회사인 Bitdefender에서 피해자가 랜섬머니를 지불하지 않고도 DarkSide 랜섬웨어로 암호화된 파일을 복호화할 수 있는 무료 복호화 툴을 공개했습니다. DarkSide는 인간 개입 랜섬웨어로 2020년 8월 기업 대상으로 공격을 시작한 이후 수백만 달러를 벌어들였습니다. DarkSide의 활동은 2020년 10월부터 12월 사이에 급격히 증가했습니다. 당시 ID-Ransomware 플랫폼에 등록되는 샘플의 양이 4배 이상 증가했습니다. DarkSide 복호화 툴 다운로드 가능해져 DarkSide 랜섬웨어 복호화 툴은 BitDefender를 통해 다운로드할 수 있으며, 전체..

국내외 보안동향 2021. 1. 12. 09:00

TeamTNT botnet now steals Docker API and AWS credentials Trend Micro의 연구원들이 TeamTNT 봇넷이 개선되어 Docker 크리덴셜을 훔치려 시도하고 있다고 밝혔습니다. TeamTNT 봇넷은 설치된 Docker를 노리는 크립토마이닝 악성코드로 2020년 4월부터 활동해왔습니다. 하지만 Cado Security의 전문가들은 지난 8월 이 봇넷이 잘못 구성된 Kubernete를 노릴 수도 있다고 밝혔습니다. 이 봇은 AWS 서버에서 실행되는 Docker와 Kubernetes 시스템을 감염시킨 후 AWS CLI에서 암호화되지 않은 파일 내부에 크리덴셜과 구성 정보를 저장하는 경로인 ~/.aws/credentials와 ~/.aws/config를 스캔합니다...

국내외 보안동향 2021. 1. 11. 14:00

New Zealand Reserve Bank suffers data breach via hacked storage partner Te Pūtea Matua로 알려진 뉴질랜드 중앙 은행의 데이터가 유출되었습니다. 공격자가 해당 은행의 서드파티 호스팅 파트너를 해킹한 후 벌어진 일이었습니다. Te Pūtea Matua는 뉴질랜드의 중앙 은행이며, 국가 내 가격을 안정시키기 위한 통화 정책을 세우는 역할을 합니다. 1월 10일, 이 은행은 공격자가 서드파티 호스팅 제공 업체에 저장 중이었던 데이터에 무단으로 접근한 후 데이터 유출 사고를 겪었다고 밝혔습니다. “은행이 민감 정보 일부를 저장 및 공유하기 위해 사용하는 타사 파일 공유 서비스에 불법적인 접근이 발생했습니다.” 해당 중앙 은행 총재인 Adrian ..

국내외 보안동향 2021. 1. 11. 09:00