TeamTNT botnet now steals Docker API and AWS credentials Trend Micro의 연구원들이 TeamTNT 봇넷이 개선되어 Docker 크리덴셜을 훔치려 시도하고 있다고 밝혔습니다. TeamTNT 봇넷은 설치된 Docker를 노리는 크립토마이닝 악성코드로 2020년 4월부터 활동해왔습니다. 하지만 Cado Security의 전문가들은 지난 8월 이 봇넷이 잘못 구성된 Kubernete를 노릴 수도 있다고 밝혔습니다. 이 봇은 AWS 서버에서 실행되는 Docker와 Kubernetes 시스템을 감염시킨 후 AWS CLI에서 암호화되지 않은 파일 내부에 크리덴셜과 구성 정보를 저장하는 경로인 ~/.aws/credentials와 ~/.aws/config를 스캔합니다...

국내외 보안동향 2021. 1. 11. 14:00

New Zealand Reserve Bank suffers data breach via hacked storage partner Te Pūtea Matua로 알려진 뉴질랜드 중앙 은행의 데이터가 유출되었습니다. 공격자가 해당 은행의 서드파티 호스팅 파트너를 해킹한 후 벌어진 일이었습니다. Te Pūtea Matua는 뉴질랜드의 중앙 은행이며, 국가 내 가격을 안정시키기 위한 통화 정책을 세우는 역할을 합니다. 1월 10일, 이 은행은 공격자가 서드파티 호스팅 제공 업체에 저장 중이었던 데이터에 무단으로 접근한 후 데이터 유출 사고를 겪었다고 밝혔습니다. “은행이 민감 정보 일부를 저장 및 공유하기 위해 사용하는 타사 파일 공유 서비스에 불법적인 접근이 발생했습니다.” 해당 중앙 은행 총재인 Adrian ..

국내외 보안동향 2021. 1. 11. 09:00

Linux malware authors use Ezuri Golang crypter for zero detection 악성코드 제작자 다수가 백신 소프트웨어에서 악성코드를 탐지하는 것을 막기 위해 "Ezuri" 암호화 및 메모리 로더를 사용하는 것으로 나타났습니다. Ezuri의 소스코드는 Golang으로 작성되었으며, GitHub에 공개되어 있어 누구나 사용할 수 있습니다. 메모리 내에서 악성코드 페이로드를 복호화하는 Ezuri AT&T Alien Labs에서 공개한 보고서에 따르면, 공격자 다수가 Ezuri 암호화를 사용하여 악성코드를 패킹해 안티바이러스 탐지를 피하고 있는 것으로 나타났습니다. 윈도우 악성코드는 유사한 전략을 사용하는 것으로 이미 알려져 있지만, 공격자들은 이제 리눅스 환경에서도 Ez..

국내외 보안동향 2021. 1. 8. 14:00

Multiple flaws in Fortinet FortiWeb WAF could allow corporate networks to hack Positive Technologies의 보안 연구원인 Andrey Medov가 Fortinet의 FortiWeb 웹 애플리케이션 방화벽(WAF)에서 공격자가 악용할 경우 기업 네트워크에 침투할 수 있는 치명적인 취약점 다수를 발견했습니다. CVE-2020-29015, CVE-2020-29016, CVE-2020-29018, CVE-2020-29019로 등록된 이 취약점은 Fortinet의 보안 패치를 통해 수정되었습니다. 이 취약점은 blind SQL 주입, 스택 기반 버퍼 오버플로우 이슈, 포맷 스트링(format string) 취약점으로 승인되지 않은 코드나 ..

국내외 보안동향 2021. 1. 8. 09:00

Vodafone's ho. Mobile admits data breach, 2.5m users impacted Vodafone 그룹의 저가형 통신사인 ho. Mobile이 해커가 고객 데이터베이스의 일부를 훔쳐 개인 사용자 정보와 SIM 기술 데이터를 탈취했다고 밝혔습니다. 12월 22일부터 다크웹 포럼에 판매된 도난당한 데이터베이스는 부분적으로 검증된 상태이며, SIM 스왑 공격을 수행하는데 충분한 정보를 포함하고 있어 약 250만 명의 가입자가 위험에 처했습니다. 무료 SIM 카드 교체 Bank Security의 연구원은 지난 12월 28일 해커 포럼에서 데이터베이스가 배포되고 있다는 소식을 전했습니다. 해당 통신사는 처음에는 자사의 시스템에 불법으로 접근한 것으로 보이는 증거를 찾을 수 없었다고 밝..

국내외 보안동향 2021. 1. 7. 14:02

Google fixed a critical Remote Code Execution flaw in Android 구글이 안드로이드 시스템 컴포넌트에 존재하는 치명적인 원격 코드 실행 취약점인 CVE-2021-0316을 포함한 취약점 43개를 수정하는 보안 업데이트를 공개했습니다. 구글은 보안 패치 레벨 2021-01-05 및 그 이후를 공개하며 해당 취약점을 수정했습니다. 구글은 1월 안드로이드 보안 공지를 통해 아래와 같이 밝혔습니다. “이 이슈 중 가장 심각한 것은 System 컴포넌트의 치명적인 보안 취약점으로, 원격 공격자가 특수 제작한 전송을 사용하여 권한이 있는 프로세스의 컨텍스트 내에서 임의 코드를 실행하도록 허용할 수 있습니다.” 해당 공지에서는 치명적인 DoS 취약점인 CVE-2021-03..

국내외 보안동향 2021. 1. 7. 09:00

Babuk Locker is the first new enterprise ransomware of 2021 새해가 밝았고, 인간 개입 공격을 통해 기업 피해자를 노리는 Babuk Locker라는 랜섬웨어가 발견되었습니다. Babuk Locker는 2021년 활동을 시작한 새로운 랜섬웨어로, 전 세계에서 약간의 피해자를 발생시켰습니다. BleepingComputer가 발견한 피해자가 요구 받은 랜섬머니 금액은 $60,000 ~ $85,000 였습니다. Babuk Locker가 기기를 암호화하는 방법 연구원들이 분석한 Babuk Locker의 각 실행 파일은 하드코딩된 확장프로그램, 랜섬노트, 피해자용 Tor URL을 포함하도록 피해자별로 커스텀되어 있었습니다. 이 새로운 랜섬웨어를 분석한 또 다른 보안 연..

국내외 보안동향 2021. 1. 6. 14:10

Warning: Cross-Platform ElectroRAT Malware Targeting Cryptocurrency Users 사이버 보안 연구원들이 작년 1월부터 시작된 광범위한 사기행위를 발견해 공개했습니다. 공격자들은 가상화폐 사용자들을 타깃으로 트로이목마화된 애플리케이션을 배포하여 타깃 시스템에 이전에는 탐지되지 않았던 원격 접근 툴을 설치했습니다. Intezer에서 ElectroRAT이라 명명한 이 RAT은 처음부터 Golang으로 작성되었으며 윈도우, 리눅스, macOS를 포함한 여러 OS를 공격하도록 설계되었습니다. 이 앱은 오픈소스 Electron 크로스 플랫폼 데스크톱 앱 프레임워크를 사용하여 개발되었습니다. 연구원들은 아래와 같이 언급했습니다. “ElectroRAT은 Golang을..

국내외 보안동향 2021. 1. 6. 09:00