Windows GravityRAT malware now also targets Android, macOS 가상머신, 샌드박스를 탐지해내기 위해 윈도우 컴퓨터의 CPU 온도를 체크하는 것으로 알려진 GravityRAT이 안드로이드와 macOS 기기도 감염시키는 멀티 플랫폼 스파이웨어로 업그레이드 됐습니다. GravityRAT 원격 접속 트로이목마(RAT)는 최소 2015년부터 파키스탄의 해커 그룹으로 추정되는 조직에서 활발히 개발되고 있으며, 인도 군사 조직을 노린 공격에 사용되어 왔습니다. 새로운 버전, 안드로이드와 macOS 기기 감염시켜 이 악성코드의 제작자는 과거 윈도우 기기만을 노렸으나 카스퍼스키 연구원들이 작년 발견한 샘플을 조사한 결과 macOS와 안드로이드를 지원하도록 개선된 것으로 나타났습..

국내외 보안동향 2020. 10. 20. 09:06

Hackers now abuse BaseCamp for free malware hosting 공격자들이 악성코드를 배포하거나 사용자의 로그인 자격 증명을 훔치는 악성 피싱 캠페인에서 Basecamp를 악용하기 시작했습니다. Basecamp는 사용자들끼리 협업, 채팅, 문서 생성, 파일 공유 등이 가능한 웹 기반 프로젝트 관리 솔루션입니다. 사용자는 이를 통해 HTML 링크, 이미지, 양식화된 텍스트의 형태로 문서를 생성할 수 있습니다. Basecamp는 사용자가 프로젝트에 실행 파일, 자바 스크립트 등 일반적으로 안전하지 않은 것으로 간주되는 파일 포맷을 포함한 어떤 파일도 업로드할 수 있도록 허용합니다. 업로드된 파일을 공개적으로 공유하기 위해, 사용자는 조직의 외부인이 파일을 미리 살펴보고 다운로드할..

국내외 보안동향 2020. 10. 19. 14:00

Microsoft released out-of-band Windows fixes for 2 RCE issues 마이크로소프트가 마이크로소프트 코덱 라이브러리와 비주얼 스튜디오 코드(Visual Studio Code)에 영향을 미치는 원격 코드 실행(RCE) 취약점 2개를 수정하는 긴급 보안 업데이트 2건을 공개했습니다. 이 두 취약점은 CVE-2020-17022, CVE-2020-17023으로 등록되었으며 심각도 ‘중요함’으로 분류되었습니다. CVE-2020-17022는 마이크로소프트 윈도우 코덱 라이브러리가 메모리 내 오브젝트를 처리하는 방식에 존재하는 원격 코드 실행 취약점입니다. 공격자는 취약점을 악용하여 임의 코드를 실행하는 것이 가능합니다. “취약점을 악용하려면 특수 제작된 이미지 파일을 처리하..

국내외 보안동향 2020. 10. 19. 09:00

Crooks hit Puerto Rico Firefighting Department Servers 푸에르토리코의 소방국이 지난 수요일 보안 침해 사고를 겪었다고 밝혔습니다. 해커들은 데이터베이스를 훔친 후 랜섬머니로 $600,000을 요구한 것으로 나타났습니다. 소방국 책임자인 Alberto Cruz는 이 사고로 인해 응급 사태 대응 관련 운영은 영향을 받지 않았다고 밝혔습니다. 소방국은 공격자로부터 서버가 암호화되었으며 복호화를 위해서는 랜섬머니를 지불해야 한다는 협박 메일을 받았다고 밝혔습니다. 지역 경찰은 이 사건에 대해 조사를 시작했습니다. 푸에르토리코 소방국은 랜섬머니를 지불하지 않기로 결정했다고 밝혔습니다. 출처: https://securityaffairs.co/wordpress/109551/..

국내외 보안동향 2020. 10. 16. 14:00

Crytek hit by Egregor ransomware, Ubisoft data leaked Egregor 랜섬웨어 운영자가 Crytek을 공격했으며 Ubisoft의 네트워크에서 파일을 훔쳤다고 주장하며 이를 공개했습니다. Ubisoft와 Crytek은 유명 게임 개발사로 프랑스와 독일에 본사를 두고 있습니다. 이번 주, Egregor 랜섬웨어 운영자는 암호화되지 않은 파일을 담고 있는 압축파일을 공개하며 Ubisoft와 Crytek에서 훔쳤다고 밝혔습니다. Ubisoft에 대한 공격이 진짜인지는 확인할 수 없었지만 Bleeping Computer는 Crytek이 랜섬웨어 공격을 받았음을 확인했습니다. Crytek, 랜섬웨어 공격 받은 것으로 확인 돼 이번 주, Bleeping Computer는 Cr..

국내외 보안동향 2020. 10. 16. 09:06

Talos experts disclosed unpatched DoS flaws in Allen-Bradley adapter Cisco Talos의 한 연구원이 Rockwell Automation의 산업 자동화 제품에 존재하는 원격으로 악용 가능한 서비스 거부(DoS) 취약점 다수에 대한 기술적 세부사항을 공개했습니다. 이 취약점에 영향을 받는 제품은 Allen-Bradley 1794-AENT Flex I/O series B 아답터로 문제는 Ethernet/IP 요청 경로 port/data/logical 세그먼트 기능에 존재합니다. 연구원은 Allen-Bradley 기기의 4.003 및 이전 버전에 심각도 높은 버퍼 오버 플로우 취약점 5개를 발견했다고 밝혔습니다. “Allen-Bradley Flex의 입..

국내외 보안동향 2020. 10. 15. 14:00

Microsoft fixes Windows certificate spoofing bug abusing CAT files 마이크로소프트의 2020년 10월 정기 패치인 ‘패치 화요일’에서 보안 취약점 87개를 수정했습니다. 이 중 하나는 CAT 파일을 악용하는 “중요” 등급의 윈도우 스푸핑 취약점입니다. 공격자는 이 취약점을 악용하여 디지털 서명을 스푸핑하기 위해 서로 다른 파일 유형을 병합하는 “폴리글롯(polyglot) 악성코드”를 생성할 수 있습니다. 서명 스푸핑 취약점이란? 소프트웨어 제작자는 실행 파일이 합법적이고 변경되지 않았다는 것을 보장하기 위해 소프트웨어를 출시 전에 디지털 서명을 추가합니다. 이 과정을 ‘코드 서명’이라고도 합니다. 공격자는 서명 스푸핑 결함을 통해 합법적인 회사에서 서명..

국내외 보안동향 2020. 10. 15. 09:01

Morgan Stanley Receives $60 Million Fine for Improper Handling of Customer Data 통화 감독국(OCC)에서 모건 스탠리 (Morgan Stanley) 투자 은행이 민감 고객 정보를 저장한 여러 기업 데이터 센터를 적절히 해체하지 않은 혐의로 6천만 달러 벌금형을 받았다고 밝혔습니다. 민사 처벌 동의 명령에 따르면 데이터센터 해체 처리에 대한 감독은 2016년 시작되었습니다. 하지만 2019년, 은행이 한 로컬 지점의 컴퓨터 서버에 저장된 고객의 데이터를 적절하게 폐기하지 않았음을 발견했습니다. 통화 감독국은 이에 대해 아래와 같이 밝혔습니다. “2016년, 은행은 미국에 있는 자산 관리 기업 데이터 센터 두 곳의 해체 작업을 제대로 감독하지 않..

국내외 보안동향 2020. 10. 14. 14:00