KashmirBlack, a new botnet in the threat landscape that rapidly grows Imperva의 보안 연구원들이 정교한 새 봇넷을 발견했습니다. KashmirBlack라 명명된 이 봇넷은 콘텐츠 관리 시스템(CMS) 플랫폼의 취약점을 악용하여 이미 웹사이트 수십만 곳을 감염시킨 것으로 나타났습니다. KashmirBlack 봇넷은 지난 2019년 11월부터 활성화된 것으로 추측되며, 운영자는 타깃 서버 내 존재하는 취약점 수십 개를 악용했습니다. 전문가들은 KashmirBlack 봇넷의 봇 마스터로 인도네시아 해커 크루 “PhantomGhost”의 멤버이자 “Exect1337”이라는 닉네임을 사용하는 해커를 지목했습니다. 전문가들은 전 세계 30개국의 피해자 수..

국내외 보안동향 2020. 10. 27. 09:12

Phishing groups are collecting user data, email and banking passwords via fake voter registration forms 미국 대통령 선거를 앞두고 여러 스패머들이 유권자 등록 관련 미끼를 이용하여 가짜 정부 사이트에서 개인정보를 입력하도록 사람들을 속이고 있는 것으로 나타났습니다. 이러한 캠페인은 9월부터 시작되어 아직까지 계속되고 있지만 미끼 템플릿은 여전히 통하고 있습니다. 이메일 보안 회사인 KnowBe4와 Proofpoint에서 발견한 이 캠페인은 유권자 등록 지침을 관리하는 미 정부기관인 미국 선거 지원 위원회(EAC)의 신원을 스푸핑했습니다. 이메일의 제목은 간단했지만 유권자 등록 요청이 실패했을 수 있다는 미국 시민의 두려움을..

국내외 보안동향 2020. 10. 26. 14:00

New RAT malware gets commands via Discord, has ransomware feature Discord를 명령 및 제어(C2) 서버로 사용하는 첫 원격 접속 트로이목마인 ‘Abaddon’ 이 발견되었습니다. 또한 이 악성코드는 랜섬웨어 기능까지 갖추고 있는 것으로 나타났습니다. 공격자들이 Discord를 공격에 악용한 것은 이번이 처음은 아닙니다. 과거에도 공격자는 Discord를 악성코드를 드롭하기 위해 이용하거나, 자격 증명 및 기타 정보를 훔치기 위해 Discord 클라이언트를 수정하는 악성코드를 개발했습니다. Discord를 완전한 C2 서버로 사용하는 RAT 새롭게 발견된 ‘Abaddon’ 원격 액세스 트로이목마(RAT)는 Discord를 완전한 명령 및 제어 서버로..

국내외 보안동향 2020. 10. 26. 09:00

Cisco addresses 17 high-severity flaws in security appliances 시스코가 치명도 ‘높음’인 취약점 17건을 수정하는 보안 패치를 발표했습니다. 이 취약점은 ASA (Adaptive Security Appliance), FTD (Firepower Threat Defense) 및 FMC (Firepower Management Center)에 영향을 미칩니다. “2020년 10월 21일 발행되는 소프트웨어 보안 권고 묶음에는 ASA, FMC, FTD 취약점 17개에 대한 보안 권고 및 설명이 포함되어 있습니다. 시스코는 해당 취약점에 대한 소프트웨어 업데이트를 공개했습니다.” “모든 취약점은 보안 영향 등급(SIR) ‘높음’으로 분류되었습니다.” 시스코가 패치한 ..

국내외 보안동향 2020. 10. 23. 09:00

MobileIron enterprise MDM servers under attack from DDoS gangs, nation-states 모바일 기기 그룹을 관리하는데 사용하는 서버에서 발견된 심각한 취약점 3개에 대한 세부사항이 공개된 지 한달 후, 많은 공격자들이 중요한 기업 서버를 장악하고 회사 네트워크 내부에 침입하기 위해 이 취약점을 악용하고 있는 것으로 나타났습니다. 이러한 공격은 소프트웨어 제조업체인 MobileIron의 MDM 서버를 노리고 있었습니다. MDM은 모바일 기기 관리(Mobile Device Management)의 약자입니다. MDM 시스템은 기업에서 직원의 모바일 기기를 관리하는데 사용됩니다. 시스템 관리자들은 인증서, 애플리케이션, 액세스 제어 목록을 배포하고 중앙 서버에..

국내외 보안동향 2020. 10. 22. 14:00

LockBit ransomware moves quietly on the network, strikes fast LockBit 랜섬웨어가 피해자의 네트워크에 도달해 암호화 루틴을 시작하는데 걸리는 시간은 단 5분인 것으로 나타났습니다. LockBit은 2019년 9월 시작된 서비스형 랜섬웨어(RaaS)로 자동화된 프로세스를 통해 네트워크 전체에 빠르게 확산되고, 중요한 시스템을 빠르게 식별해 암호화합니다. LockBit은 포렌식 분석을 위한 흔적을 거의 남기지 않으며, 실행 시 로그 및 지원 파일을 제거합니다. 스크립트 및 백도어 Sophos의 연구원들은 소규모 조직에서 발생한 사건 8건을 조사한 후, LockBit 랜섬웨어에 대한 더 많은 정보를 수집할 수 있었습니다. 이들은 한 사례에서 공격이 해킹된 ..

국내외 보안동향 2020. 10. 22. 09:28

New Google Chrome version fixes actively exploited zero-day bug 구글이 2020년 10월 20일 크롬 버전 86.0.4240.111을 Stable 데스크톱 채널에 공개하며 보안 취약점 5개를 수정했습니다. 이 중 하나는 활발히 악용되고 있는 제로데이 취약점입니다. “구글은 CVE-2020-15999에 대한 익스플로잇이 실제 공격에 사용된다는 제보를 받았습니다.” 이 버전은 다음 주 이내로 모든 사용자에게 배포될 예정입니다. 윈도우, 맥, 리눅스 데스크톱 사용자들은 ‘설정 > 도움말 > Chrome 정보’로 이동해 크롬 86 버전으로 업그레이드 하시기 바랍니다. 활발히 악용 중인 freetype 제로데이 버그 “Project Zero는 freetype에서 ..

국내외 보안동향 2020. 10. 21. 14:00

Nefilim ransomware gang published Luxottica data on its leak site Nefilim 랜섬웨어 운영자들이 이탈리아의 안경 및 눈 관리 용품 제조 업체인 룩소티카(Luxottica)의 것으로 추측되는 긴 파일 목록을 공개했습니다. 룩소티카는 안경 업계 세계 최대 규모의 이탈리아 기업입니다. 룩소티카는 수직 통합 회사로, 자사 브랜드인 LensCrafters, Sunglass Hut, Apex by Sunglass Hut, Pearle Vision, Target Optical, Eyemed vision care plan, Glasses.com의 제품을 디자인, 생산, 유통 및 소매 판매합니다. 룩소티카의 가장 유명한 브랜드는 Ray-Ban, Persol, Oak..

국내외 보안동향 2020. 10. 21. 09:00