Fake Microsoft Teams updates lead to Cobalt Strike deployment 랜섬웨어 운영자들이 시스템을 Cobalt Strike를 배포하는 백도어에 감염시키는 가짜 마이크로소프트 팀즈 업데이트 악성 광고를 사용하고 있는 것으로 나타났습니다. 이 공격은 다양한 업계의 조직을 노리며, 최근에는 코로나19로 인해 화상 회의 솔루션을 사용하는 교육 부문(K-12)을 집중하여 공격했습니다. 인포스틸러에서 Cobalt Strike까지 Bleeping Computer에서 확인한 비공개 보안 권고에 따르면, 마이크로소프트는 고객들에게 이 가짜 업데이트(FakeUpdates) 캠페인에 대해 경고하며 Defender ATP 서비스를 통해 공격이 끼치는 영향을 줄일 수 있는 방법을 제안했..

국내외 보안동향 2020. 11. 10. 14:00

This new malware wants to add your Linux servers and IoT devices to its botnet 새로운 형태의 악성코드가 리눅스 서버와 IoT 기기를 노리고 있는 것으로 나타났습니다. 이 악성코드는 위 기기를 클라우드 컴퓨팅 인프라를 노린 해킹 캠페인의 1단계로 추측되는 봇넷에 추가합니다. Juniper Threat Labs의 사이버보안 연구원이 발견한 이 악성 웜은 컴포넌트 코드를 저장하는데 GitHub과 Pastebin을 사용하고, 리눅스 기반 x86 서버, Linux ARM, MIPS 기반 IoT 기기를 해킹하는데 12가지 방법을 사용하여 Gitpaste-12로 명명되었습니다. 위 12가지 방법에는 Asus, Huawei, Netlink 라우터 및 Mon..

국내외 보안동향 2020. 11. 10. 09:00

New Pay2Key ransomware encrypts networks within one hour 이스라엘과 브라질을 노리는 새로운 랜섬웨어인 Pay2Key가 발견되었습니다. 이 랜섬웨어는 타깃 공격을 통해 단 한 시간 내에 네트워크를 암호화하며 아직 분석이 진행 중인 상태입니다. ID Ransomware의 제작자인 Michael Gillespie는 Pay2Key 피해자들이 주로 브라질 IP 주소에서 발생한다는 것을 발견했습니다. 이 랜섬웨어는 여러 브라질 기업을 공격했지만 브라질 정부 네트워크를 노린 RansomExx 공격과는 관련이 없습니다. 1시간 이내에 네트워크 암호화 Check Point의 보고서에 따르면 Pay2Key 랜섬웨어의 공격자는 공개적으로 노출된 원격 데스크톱 프로토콜(RDP)을 ..

국내외 보안동향 2020. 11. 9. 14:00

RansomExx ransomware now targets also Linux systems RansomExx 랜섬웨어 운영자가 악성코드의 리눅스 버전을 개발해 운영을 확대하고 있는 것으로 나타났습니다. Kaspersky의 연구원들은 RansomExx 랜섬웨어의(Defray777로도 알려짐) 리눅스 버전을 분석했습니다. 이번 주, RansomExx 랜섬웨어는 브라질의 고등 법원을 공격한 것으로 나타났습니다. RansomExx는 사람이 개입하는 랜섬웨어로 공격자가 타깃 네트워크로의 접근 권한을 얻은 후 수동으로 시스템을 감염시킵니다. 2020년 6월, 텍사스의 교통부를 노린 공격에 동일한 랜섬웨어가 사용되었습니다. 8월에는 다국적 기술 기업인 Konica Minolta의 시스템을 감염시켰으며, 9월에는 고..

국내외 보안동향 2020. 11. 9. 09:00

Apple fixes three iOS zero-days exploited in the wild 애플이 실제 공격에 악용된 것으로 발견된 iOS용 제로데이 취약점 3개를 패치하는 보안 업데이트를 공개했습니다. 구글의 위협 분석 그룹 디렉터인 Shane Huntley에 따르면, 이 iOS 제로데이 취약점 3개는 최근 공개된 크롬 제로데이 취약점 3개 [1, 2, 3] 및 윈도우 제로데이 취약점과 관련이 있습니다. 이전과 마찬가지로 구글은 공격자 또는 공격 대상에 대한 자세한 정보를 밝히지는 않았습니다. 제로데이가 특정 타깃에만 사용되었는지, 아니면 불특정 다수에 사용되었는지는 알 수 없는 상태이지만 iOS 사용자는 iOS 14.2로 업데이트 하는 것이 안전합니다. iPadOS 14.2와 watchOS 5...

국내외 보안동향 2020. 11. 6. 14:00

Critical bug actively used to deploy Cobalt Strike on Oracle servers 공격자들이 CVE-2020-14882 취약점이 패치되지 않은 오라클 WebLogic 서버에 Cobalt Strike 비콘을 배포하고 있는 것으로 나타났습니다. 이를 통해 해킹된 기기에 영구적인 원격 접속 권한을 얻을 수 있게 됩니다. Cobalt Strike는 합법적인 침투 테스트 툴이지만 공격자들은 이를 악용하여 작업에서 사용하기도 하고 영구적인 원격 접속 권한을 얻기 위한 비콘을 배포하는데도 사용합니다. 이로써 추후 해킹된 서버에 접속해 데이터를 수집하고 2단계 악성코드 페이로드를 배포할 수 있습니다. 랜섬웨어 공격 CVE-2020-14882 원격 코드 실행 (RCE) 취약점은 ..

국내외 보안동향 2020. 11. 6. 09:00

Japanese game dev Capcom hit by cyberattack, business impacted 일본의 게임 개발사인 Capcom이 주말 동안 사이버 공격을 받아 이메일 시스템을 포함한 운영 업무에 영향을 받았다고 밝혔습니다. Capcom은 스트리트 파이터, 레지던트 이블, 데빌 메이 크라이, 몬스터 헌터, 메가맨과 같은 유명 게임을 개발한 대표적인 게임 프랜차이즈 회사로 알려져 있습니다. Capcom의 “네트워크 문제 관련 공지”에 따르면, 2020년 11월 2일 아침부터 파일 및 메일 서버에 문제가 생기기 시작한 것으로 나타났습니다. 회사는 사이버 공격을 받았음을 인지한 후 확산을 방지하기 위해 회사 네트워크의 일부를 중단시켰습니다. “2020년 11월 2일 이른 아침부터 Capcom..

국내외 보안동향 2020. 11. 5. 14:00

Cisco discloses AnyConnect VPN zero-day, exploit code available Cisco가 AnyConnect Secure Mobility Client 소프트웨어의 제로데이 취약점을 공개했습니다. 이 취약점의 PoC 익스플로잇 코드는 이미 공개된 상태입니다. 이 임의 코드 실행 취약점에 대한 보안 업데이트는 아직까지 공개되지 않았지만, Cisco는 이 제로데이 취약점을 수정하기 위한 작업을 진행 중이며 다음 AnyConnect 클라이언트 릴리스에서 패치될 예정입니다. 하지만 Cisco 제품 보안 사고 대응팀(PSIRT)은 Cisco AnyConnect Secure Mobility Client의 보안 취약점은 아직까지 악용된 사례가 없다고 밝혔습니다. 기본 구성 기기는 ..

국내외 보안동향 2020. 11. 5. 09:00