Browser Bugs Exploited to Install 2 New Backdoors on Targeted Computers 사이버 보안 연구원들이 새로운 워터링 홀 공격에 대한 자세한 내용을 공개했습니다. 이 공격은 주로 해외에 거주하는 한인들을 노리며 구글 크롬, IE 등 웹 브라우저의 취약점을 악용하여 스파잉 악성코드를 배포합니다. Trend Micro에서 "Operation Earth Kitsune"라 명명한 이 캠페인은 시스템 정보를 추출하고 해킹한 기기의 추가 권한을 얻어내기 위해 SLUB(Slack과 githUB) 악성코드와 새로운 백도어인 dneSpy와 agfSpy를 사용합니다. 연구원들은 공격을 3, 5, 9월에 목격했다고 밝혔습니다. 공격자는 워터링 홀 공격을 통해 선택한 웹사이트에..

국내외 보안동향 2020. 11. 2. 09:00

Critical Oracle WebLogic flaw CVE-2020-14882 actively exploited in the wild 공격자들이 CVE-2020-14882로 등록된 치명적인 취약점을 악용할 목적으로 인터넷에서 취약한 오라클 WebLogic을 사용하는 서버를 탐색하기 시작한 것으로 나타났습니다. 인증되지 않은 공격자가 CVE-2020-14882를 악용할 경우 단순한 HTTP GET 요청을 보내 시스템을 탈취할 수 있습니다. 이 취약점은 심각도 10점 만점에 9.8점을 받았으며, 오라클 이달의 CPU(Critical Patch Update)에서 수정되었습니다. 이 취약점은 오라클 WebLogic 서버 버전 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0,..

국내외 보안동향 2020. 10. 30. 14:00

Hacking group is targeting US hospitals with Ryuk ransomware 미 정부가 한 해킹 그룹이 Ryuk 랜섬웨어를 이용하여 병원 및 의료 제공 업체를 활발히 공격하고 있다고 경고했습니다. 10월 28일 미 CISA와 FBI, HHS는 의료 업계에 ‘증가하고 있는 일촉즉발의 사이버 보안 공격’에 대해 경고했습니다. 미 정부는 Ryuk 랜섬웨어가 의료 업계를 활발히 공격하고 있기 때문에 시스템 보호를 위해 적절한 조치를 취해야 한다고 경고했습니다. 이러한 조치에는 네트워크 잠금 프로토콜 준비, 사고 대응 계획 검토, 윈도우 서버 및 에지 게이트웨이 기기에 패치 설치, 개인 이메일 제한, 공격 발생 시 환자 이송 전략 수립 등이 있습니다. 또한 공격이 발생했을 때 사용..

국내외 보안동향 2020. 10. 30. 09:00

TrickBot Linux Variants Active in the Wild Despite Recent Takedown TrickBot을 무력화하기 위한 노력의 결과로 대부분의 중요 인프라가 중단되었을 수 있지만, TrickBot의 운영자가 가만히 손 놓고 있지만은 않은 것으로 보입니다. 사이버 보안 회사인 Netscout에 따르면 TrickBot 제작자는 타깃의 범위를 넓히기 위해 그들 코드의 일부를 리눅스로 이동시킨 것으로 나타났습니다. 2016년 처음으로 탐지된 금융 트로이목마인 TrickBot은 윈도우 기반 악성코드로 타깃 네트워크에서 자격 증명 탈취, 랜섬웨어 공격 등 광범위한 공격을 실행하기 위해 다양한 모듈을 사용했습니다. 지난 몇 주 동안 미국 사이버 사령부 및 마이크로소프트의 노력으로 T..

국내외 보안동향 2020. 10. 29. 14:00

Mac users unable to print after Apple revoked HP certificate 애플이 HP 프린트 드라이버에 서명된 인증서를 폐기하여 HP 프린터를 사용하는 애플 macOS X 사용자들이 컴퓨터에서 프린트를 할 수 없게 되었습니다. 그 결과 macOS X에서 프린트 드라이버가 악성코드로 오인되었으며 사용자들은 주말 내내 불편을 호소했습니다. 프린트 드라이버, 악성코드로 오인 받아 Bleeping Computer에서 확인해본 결과, macOS Catalina (10.15.7 (19H2))를 사용하는 맥북에서 HP 프린터로 문서를 인쇄할 경우 작업이 인쇄 대기열에는 남아있지만 완료되지는 않았습니다. 해당 프린트 드라이버가 악성코드로 오인되었기 때문입니다. macOS에서 HP 프..

국내외 보안동향 2020. 10. 28. 14:00

FBI: Hackers stole government source code via SonarQube instances FBI가 해커가 인터넷에 노출된 보호되지 않은 SonarQube 인스턴스에서 미 정부 기관 및 기업 조직의 데이터를 훔치려 시도한다는 경고를 발행했습니다. SonarQube는 프로그래밍 언어 27개를 사용해 개발된 프로젝트 내 보안 취약점을 찾기 위해 사용하는 코드 품질 자동 감사 및 정적 분석 오픈소스 플랫폼입니다. 공격자들은 2020년 4월부터 취약한 SonarQube 서버를 악용했으며, 정부와 기업이 소유한 데이터 소스코드 저장소에 대한 접근 권한을 얻어 해당 코드를 추출하여 공개적으로 게시했습니다. 회사 수십 곳, 이미 소스코드 유출돼 FBI는 공격이 시작된 이후 공격자가 Sona..

국내외 보안동향 2020. 10. 28. 09:00

Adware found in 21 Android apps with more than 7 million downloads 구글이 보안 업체인 Avast의 제보를 받아 공식 플레이스토어에서 신고된 안드로이드 앱 21개 중 15개를 제거했습니다. 연구원들은 해당 앱이 HiddenAds로 알려진 악성코드 유형에 감염되었다고 밝혔습니다. 2019년 발견된 이 안드로이드 애드웨어는 광고를 공격적으로 표시하고 모바일 브라우저를 열어 광고가 가득 찬 페이지나 홍보 페이지로 이동시킵니다. 오늘 발표된 보고서에서, Avast의 악성코드 분석가인 Jakub Vávra는 이 앱들이 인기있는 게임 앱을 모방했으며 공격자들이 사용자들을 플레이스토어 페이지로 끌어들이기 위해 소셜 미디어 광고 및 마케팅을 이용했다고 밝혔습니다. 사..

국내외 보안동향 2020. 10. 27. 14:00

KashmirBlack, a new botnet in the threat landscape that rapidly grows Imperva의 보안 연구원들이 정교한 새 봇넷을 발견했습니다. KashmirBlack라 명명된 이 봇넷은 콘텐츠 관리 시스템(CMS) 플랫폼의 취약점을 악용하여 이미 웹사이트 수십만 곳을 감염시킨 것으로 나타났습니다. KashmirBlack 봇넷은 지난 2019년 11월부터 활성화된 것으로 추측되며, 운영자는 타깃 서버 내 존재하는 취약점 수십 개를 악용했습니다. 전문가들은 KashmirBlack 봇넷의 봇 마스터로 인도네시아 해커 크루 “PhantomGhost”의 멤버이자 “Exect1337”이라는 닉네임을 사용하는 해커를 지목했습니다. 전문가들은 전 세계 30개국의 피해자 수..

국내외 보안동향 2020. 10. 27. 09:12