FBI: Hackers stole government source code via SonarQube instances FBI가 해커가 인터넷에 노출된 보호되지 않은 SonarQube 인스턴스에서 미 정부 기관 및 기업 조직의 데이터를 훔치려 시도한다는 경고를 발행했습니다. SonarQube는 프로그래밍 언어 27개를 사용해 개발된 프로젝트 내 보안 취약점을 찾기 위해 사용하는 코드 품질 자동 감사 및 정적 분석 오픈소스 플랫폼입니다. 공격자들은 2020년 4월부터 취약한 SonarQube 서버를 악용했으며, 정부와 기업이 소유한 데이터 소스코드 저장소에 대한 접근 권한을 얻어 해당 코드를 추출하여 공개적으로 게시했습니다. 회사 수십 곳, 이미 소스코드 유출돼 FBI는 공격이 시작된 이후 공격자가 Sona..

국내외 보안동향 2020. 10. 28. 09:00

Adware found in 21 Android apps with more than 7 million downloads 구글이 보안 업체인 Avast의 제보를 받아 공식 플레이스토어에서 신고된 안드로이드 앱 21개 중 15개를 제거했습니다. 연구원들은 해당 앱이 HiddenAds로 알려진 악성코드 유형에 감염되었다고 밝혔습니다. 2019년 발견된 이 안드로이드 애드웨어는 광고를 공격적으로 표시하고 모바일 브라우저를 열어 광고가 가득 찬 페이지나 홍보 페이지로 이동시킵니다. 오늘 발표된 보고서에서, Avast의 악성코드 분석가인 Jakub Vávra는 이 앱들이 인기있는 게임 앱을 모방했으며 공격자들이 사용자들을 플레이스토어 페이지로 끌어들이기 위해 소셜 미디어 광고 및 마케팅을 이용했다고 밝혔습니다. 사..

국내외 보안동향 2020. 10. 27. 14:00

KashmirBlack, a new botnet in the threat landscape that rapidly grows Imperva의 보안 연구원들이 정교한 새 봇넷을 발견했습니다. KashmirBlack라 명명된 이 봇넷은 콘텐츠 관리 시스템(CMS) 플랫폼의 취약점을 악용하여 이미 웹사이트 수십만 곳을 감염시킨 것으로 나타났습니다. KashmirBlack 봇넷은 지난 2019년 11월부터 활성화된 것으로 추측되며, 운영자는 타깃 서버 내 존재하는 취약점 수십 개를 악용했습니다. 전문가들은 KashmirBlack 봇넷의 봇 마스터로 인도네시아 해커 크루 “PhantomGhost”의 멤버이자 “Exect1337”이라는 닉네임을 사용하는 해커를 지목했습니다. 전문가들은 전 세계 30개국의 피해자 수..

국내외 보안동향 2020. 10. 27. 09:12

Phishing groups are collecting user data, email and banking passwords via fake voter registration forms 미국 대통령 선거를 앞두고 여러 스패머들이 유권자 등록 관련 미끼를 이용하여 가짜 정부 사이트에서 개인정보를 입력하도록 사람들을 속이고 있는 것으로 나타났습니다. 이러한 캠페인은 9월부터 시작되어 아직까지 계속되고 있지만 미끼 템플릿은 여전히 통하고 있습니다. 이메일 보안 회사인 KnowBe4와 Proofpoint에서 발견한 이 캠페인은 유권자 등록 지침을 관리하는 미 정부기관인 미국 선거 지원 위원회(EAC)의 신원을 스푸핑했습니다. 이메일의 제목은 간단했지만 유권자 등록 요청이 실패했을 수 있다는 미국 시민의 두려움을..

국내외 보안동향 2020. 10. 26. 14:00

New RAT malware gets commands via Discord, has ransomware feature Discord를 명령 및 제어(C2) 서버로 사용하는 첫 원격 접속 트로이목마인 ‘Abaddon’ 이 발견되었습니다. 또한 이 악성코드는 랜섬웨어 기능까지 갖추고 있는 것으로 나타났습니다. 공격자들이 Discord를 공격에 악용한 것은 이번이 처음은 아닙니다. 과거에도 공격자는 Discord를 악성코드를 드롭하기 위해 이용하거나, 자격 증명 및 기타 정보를 훔치기 위해 Discord 클라이언트를 수정하는 악성코드를 개발했습니다. Discord를 완전한 C2 서버로 사용하는 RAT 새롭게 발견된 ‘Abaddon’ 원격 액세스 트로이목마(RAT)는 Discord를 완전한 명령 및 제어 서버로..

국내외 보안동향 2020. 10. 26. 09:00

Cisco addresses 17 high-severity flaws in security appliances 시스코가 치명도 ‘높음’인 취약점 17건을 수정하는 보안 패치를 발표했습니다. 이 취약점은 ASA (Adaptive Security Appliance), FTD (Firepower Threat Defense) 및 FMC (Firepower Management Center)에 영향을 미칩니다. “2020년 10월 21일 발행되는 소프트웨어 보안 권고 묶음에는 ASA, FMC, FTD 취약점 17개에 대한 보안 권고 및 설명이 포함되어 있습니다. 시스코는 해당 취약점에 대한 소프트웨어 업데이트를 공개했습니다.” “모든 취약점은 보안 영향 등급(SIR) ‘높음’으로 분류되었습니다.” 시스코가 패치한 ..

국내외 보안동향 2020. 10. 23. 09:00

MobileIron enterprise MDM servers under attack from DDoS gangs, nation-states 모바일 기기 그룹을 관리하는데 사용하는 서버에서 발견된 심각한 취약점 3개에 대한 세부사항이 공개된 지 한달 후, 많은 공격자들이 중요한 기업 서버를 장악하고 회사 네트워크 내부에 침입하기 위해 이 취약점을 악용하고 있는 것으로 나타났습니다. 이러한 공격은 소프트웨어 제조업체인 MobileIron의 MDM 서버를 노리고 있었습니다. MDM은 모바일 기기 관리(Mobile Device Management)의 약자입니다. MDM 시스템은 기업에서 직원의 모바일 기기를 관리하는데 사용됩니다. 시스템 관리자들은 인증서, 애플리케이션, 액세스 제어 목록을 배포하고 중앙 서버에..

국내외 보안동향 2020. 10. 22. 14:00

LockBit ransomware moves quietly on the network, strikes fast LockBit 랜섬웨어가 피해자의 네트워크에 도달해 암호화 루틴을 시작하는데 걸리는 시간은 단 5분인 것으로 나타났습니다. LockBit은 2019년 9월 시작된 서비스형 랜섬웨어(RaaS)로 자동화된 프로세스를 통해 네트워크 전체에 빠르게 확산되고, 중요한 시스템을 빠르게 식별해 암호화합니다. LockBit은 포렌식 분석을 위한 흔적을 거의 남기지 않으며, 실행 시 로그 및 지원 파일을 제거합니다. 스크립트 및 백도어 Sophos의 연구원들은 소규모 조직에서 발생한 사건 8건을 조사한 후, LockBit 랜섬웨어에 대한 더 많은 정보를 수집할 수 있었습니다. 이들은 한 사례에서 공격이 해킹된 ..

국내외 보안동향 2020. 10. 22. 09:28