MobileIron enterprise MDM servers under attack from DDoS gangs, nation-states 모바일 기기 그룹을 관리하는데 사용하는 서버에서 발견된 심각한 취약점 3개에 대한 세부사항이 공개된 지 한달 후, 많은 공격자들이 중요한 기업 서버를 장악하고 회사 네트워크 내부에 침입하기 위해 이 취약점을 악용하고 있는 것으로 나타났습니다. 이러한 공격은 소프트웨어 제조업체인 MobileIron의 MDM 서버를 노리고 있었습니다. MDM은 모바일 기기 관리(Mobile Device Management)의 약자입니다. MDM 시스템은 기업에서 직원의 모바일 기기를 관리하는데 사용됩니다. 시스템 관리자들은 인증서, 애플리케이션, 액세스 제어 목록을 배포하고 중앙 서버에..

국내외 보안동향 2020. 10. 22. 14:00

LockBit ransomware moves quietly on the network, strikes fast LockBit 랜섬웨어가 피해자의 네트워크에 도달해 암호화 루틴을 시작하는데 걸리는 시간은 단 5분인 것으로 나타났습니다. LockBit은 2019년 9월 시작된 서비스형 랜섬웨어(RaaS)로 자동화된 프로세스를 통해 네트워크 전체에 빠르게 확산되고, 중요한 시스템을 빠르게 식별해 암호화합니다. LockBit은 포렌식 분석을 위한 흔적을 거의 남기지 않으며, 실행 시 로그 및 지원 파일을 제거합니다. 스크립트 및 백도어 Sophos의 연구원들은 소규모 조직에서 발생한 사건 8건을 조사한 후, LockBit 랜섬웨어에 대한 더 많은 정보를 수집할 수 있었습니다. 이들은 한 사례에서 공격이 해킹된 ..

국내외 보안동향 2020. 10. 22. 09:28

New Google Chrome version fixes actively exploited zero-day bug 구글이 2020년 10월 20일 크롬 버전 86.0.4240.111을 Stable 데스크톱 채널에 공개하며 보안 취약점 5개를 수정했습니다. 이 중 하나는 활발히 악용되고 있는 제로데이 취약점입니다. “구글은 CVE-2020-15999에 대한 익스플로잇이 실제 공격에 사용된다는 제보를 받았습니다.” 이 버전은 다음 주 이내로 모든 사용자에게 배포될 예정입니다. 윈도우, 맥, 리눅스 데스크톱 사용자들은 ‘설정 > 도움말 > Chrome 정보’로 이동해 크롬 86 버전으로 업그레이드 하시기 바랍니다. 활발히 악용 중인 freetype 제로데이 버그 “Project Zero는 freetype에서 ..

국내외 보안동향 2020. 10. 21. 14:00

Nefilim ransomware gang published Luxottica data on its leak site Nefilim 랜섬웨어 운영자들이 이탈리아의 안경 및 눈 관리 용품 제조 업체인 룩소티카(Luxottica)의 것으로 추측되는 긴 파일 목록을 공개했습니다. 룩소티카는 안경 업계 세계 최대 규모의 이탈리아 기업입니다. 룩소티카는 수직 통합 회사로, 자사 브랜드인 LensCrafters, Sunglass Hut, Apex by Sunglass Hut, Pearle Vision, Target Optical, Eyemed vision care plan, Glasses.com의 제품을 디자인, 생산, 유통 및 소매 판매합니다. 룩소티카의 가장 유명한 브랜드는 Ray-Ban, Persol, Oak..

국내외 보안동향 2020. 10. 21. 09:00

This new malware uses remote overlay attacks to hijack your bank account 브라질 은행 계좌를 소유한 사용자를 공격하기 위해 원격 오버레이를 사용하는 새로운 악성코드가 발견되었습니다. IBM에서 Vizom이라 명명한 이 새로운 악성코드 변종은 브라질 전역을 노린 공격에 사용되고 있습니다. 이들은 온라인 금융 서비스를 통해 은행 계좌를 손상시키도록 설계되었습니다. 지난 화요일, IBM 보안 연구원인 Chen Nahman, Ofir Ozer, Limor Kessem은 악성코드가 숨김 상태를 유지하고 실시간으로 사용자의 기기를 해킹하기 위해 흥미로운 전술을 사용한다고 밝혔습니다. 이 전술은 원격 오버레이 기술 및 DLL 하이재킹입니다. Vizom은 스팸 ..

국내외 보안동향 2020. 10. 20. 14:00

Windows GravityRAT malware now also targets Android, macOS 가상머신, 샌드박스를 탐지해내기 위해 윈도우 컴퓨터의 CPU 온도를 체크하는 것으로 알려진 GravityRAT이 안드로이드와 macOS 기기도 감염시키는 멀티 플랫폼 스파이웨어로 업그레이드 됐습니다. GravityRAT 원격 접속 트로이목마(RAT)는 최소 2015년부터 파키스탄의 해커 그룹으로 추정되는 조직에서 활발히 개발되고 있으며, 인도 군사 조직을 노린 공격에 사용되어 왔습니다. 새로운 버전, 안드로이드와 macOS 기기 감염시켜 이 악성코드의 제작자는 과거 윈도우 기기만을 노렸으나 카스퍼스키 연구원들이 작년 발견한 샘플을 조사한 결과 macOS와 안드로이드를 지원하도록 개선된 것으로 나타났습..

국내외 보안동향 2020. 10. 20. 09:06

Hackers now abuse BaseCamp for free malware hosting 공격자들이 악성코드를 배포하거나 사용자의 로그인 자격 증명을 훔치는 악성 피싱 캠페인에서 Basecamp를 악용하기 시작했습니다. Basecamp는 사용자들끼리 협업, 채팅, 문서 생성, 파일 공유 등이 가능한 웹 기반 프로젝트 관리 솔루션입니다. 사용자는 이를 통해 HTML 링크, 이미지, 양식화된 텍스트의 형태로 문서를 생성할 수 있습니다. Basecamp는 사용자가 프로젝트에 실행 파일, 자바 스크립트 등 일반적으로 안전하지 않은 것으로 간주되는 파일 포맷을 포함한 어떤 파일도 업로드할 수 있도록 허용합니다. 업로드된 파일을 공개적으로 공유하기 위해, 사용자는 조직의 외부인이 파일을 미리 살펴보고 다운로드할..

국내외 보안동향 2020. 10. 19. 14:00

Microsoft released out-of-band Windows fixes for 2 RCE issues 마이크로소프트가 마이크로소프트 코덱 라이브러리와 비주얼 스튜디오 코드(Visual Studio Code)에 영향을 미치는 원격 코드 실행(RCE) 취약점 2개를 수정하는 긴급 보안 업데이트 2건을 공개했습니다. 이 두 취약점은 CVE-2020-17022, CVE-2020-17023으로 등록되었으며 심각도 ‘중요함’으로 분류되었습니다. CVE-2020-17022는 마이크로소프트 윈도우 코덱 라이브러리가 메모리 내 오브젝트를 처리하는 방식에 존재하는 원격 코드 실행 취약점입니다. 공격자는 취약점을 악용하여 임의 코드를 실행하는 것이 가능합니다. “취약점을 악용하려면 특수 제작된 이미지 파일을 처리하..

국내외 보안동향 2020. 10. 19. 09:00