Talos experts disclosed unpatched DoS flaws in Allen-Bradley adapter Cisco Talos의 한 연구원이 Rockwell Automation의 산업 자동화 제품에 존재하는 원격으로 악용 가능한 서비스 거부(DoS) 취약점 다수에 대한 기술적 세부사항을 공개했습니다. 이 취약점에 영향을 받는 제품은 Allen-Bradley 1794-AENT Flex I/O series B 아답터로 문제는 Ethernet/IP 요청 경로 port/data/logical 세그먼트 기능에 존재합니다. 연구원은 Allen-Bradley 기기의 4.003 및 이전 버전에 심각도 높은 버퍼 오버 플로우 취약점 5개를 발견했다고 밝혔습니다. “Allen-Bradley Flex의 입..

국내외 보안동향 2020. 10. 15. 14:00

Microsoft fixes Windows certificate spoofing bug abusing CAT files 마이크로소프트의 2020년 10월 정기 패치인 ‘패치 화요일’에서 보안 취약점 87개를 수정했습니다. 이 중 하나는 CAT 파일을 악용하는 “중요” 등급의 윈도우 스푸핑 취약점입니다. 공격자는 이 취약점을 악용하여 디지털 서명을 스푸핑하기 위해 서로 다른 파일 유형을 병합하는 “폴리글롯(polyglot) 악성코드”를 생성할 수 있습니다. 서명 스푸핑 취약점이란? 소프트웨어 제작자는 실행 파일이 합법적이고 변경되지 않았다는 것을 보장하기 위해 소프트웨어를 출시 전에 디지털 서명을 추가합니다. 이 과정을 ‘코드 서명’이라고도 합니다. 공격자는 서명 스푸핑 결함을 통해 합법적인 회사에서 서명..

국내외 보안동향 2020. 10. 15. 09:01

Morgan Stanley Receives $60 Million Fine for Improper Handling of Customer Data 통화 감독국(OCC)에서 모건 스탠리 (Morgan Stanley) 투자 은행이 민감 고객 정보를 저장한 여러 기업 데이터 센터를 적절히 해체하지 않은 혐의로 6천만 달러 벌금형을 받았다고 밝혔습니다. 민사 처벌 동의 명령에 따르면 데이터센터 해체 처리에 대한 감독은 2016년 시작되었습니다. 하지만 2019년, 은행이 한 로컬 지점의 컴퓨터 서버에 저장된 고객의 데이터를 적절하게 폐기하지 않았음을 발견했습니다. 통화 감독국은 이에 대해 아래와 같이 밝혔습니다. “2016년, 은행은 미국에 있는 자산 관리 기업 데이터 센터 두 곳의 해체 작업을 제대로 감독하지 않..

국내외 보안동향 2020. 10. 14. 14:00

Leading Law firm Seyfarth Shaw discloses ransomware attack 세계적인 로펌 중 하나인 세이파스 쇼(Seyfarth Shaw)가 “공격적인 악성코드”에 피해를 입었음을 공지했습니다. 공격 유형은 랜섬웨어인 것으로 추측됩니다. 세이파스 쇼는 일리노이 주 시카고에 본사를 둔 국제 AmLaw 100 로펌으로 포튠(Fortune) 500 기업 중 300곳 이상을 고객으로 두고 있습니다. 또한 이 회사의 관행은 거의 모든 산업 및 경제 부문을 반영합니다. 세이파스 쇼는 “공격적인 악성코드”의 피해자가 되었다고 공지했지만, 언론은 즉시 이 회사가 랜섬웨어에 감염된 것이 확인되었다고 보도했습니다. 회사에서 발행한 입장문에 따르면 공격은 2020년 10월 10일 발생했습니다...

국내외 보안동향 2020. 10. 14. 09:02

Hackers used VPN flaws to access US govt elections support systems 정부 지원을 받는 해커들이 VPN 취약점과 최근 발견된 윈도우 보안 취약점인 CVE-2020-1472를 악용하여 미국의 선거 지원 시스템을 해킹하여 접근한 것으로 나타났습니다. 미 CISA는 APT 공격자가 이 취약점 체인 전략을 통해 연방 정부 및 주 지방(SLTT: state, local, tribal, and territorial) 정부 네트워크, 선거 조직, 중요 인프라를 노리고 있다고 경고했습니다. 선거 지원 시스템 해킹돼 CISA와 FBI에서 공동 발표한 보안 권고에서는 아래와 같이 언급했습니다. “공격자의 타깃이 선거 관련 정보에 가까이 접근 가능하기 때문에 선택된 것 같지..

국내외 보안동향 2020. 10. 13. 14:00

QBot uses Windows Defender Antivirus phishing bait to infect PCs Qbot 봇넷이 악성코드를 배포하기 위해 새로운 템플릿을 사용하기 시작했습니다. 이들은 사용자가 엑셀 매크로를 활성화하도록 속일 목적으로 가짜 윈도우 디펜더 안티바이러스 테마를 사용합니다. QakBot 또는 QuakBot으로도 알려진 Qbot은 은행 자격 증명, 윈도우 도메인 자격 증명을 훔치고 랜섬웨어를 설치하는 공격자들에게 원격 접속을 제공하는 윈도우 악성코드입니다. 피해자들은 보통 다른 악성코드에 감염되거나 피싱 캠페인을 통해 Qbot에 감염됩니다. 피싱 캠페인은 가짜 인보이스, 지불 및 은행 정보, 스캔 문서 등 다양한 미끼를 사용합니다. 이 스팸 메일에는 악성 엑셀(.xls)파일이..

국내외 보안동향 2020. 10. 13. 09:00

Underestimating the FONIX – Ransomware as a Service could be an error FONIX는 비교적 새로운 서비스형 랜섬웨어입니다. 운영자는 랜섬웨어를 운영하기 전에는 바이너리 크립터/패커를 전문으로 개발했습니다. FONIX 서비스형 랜섬웨어 운영자들은 다양한 사이버 범죄 포럼에서 여러 제품을 광고했습니다. FONIX는 지난 2020년 7월 처음으로 등장했으며 다행히도 감염 수는 적은 편입니다. 전문가들은 이 랜섬웨어의 제작자들이 제휴 파트너들에게 수수료를 요구하지 않고 제휴 네트워크의 랜섬 중 일부만 챙겨간다는 점을 지적했습니다. 하지만 보안 업체와 당국에서 FONIX RaaS를 과소평가할 경우 이는 빠르게 확산될 수 있을 것이라 예상했습니다. “FONIX는..

국내외 보안동향 2020. 10. 12. 14:00

Ransomware gang now using critical Windows flaw in attacks 마이크로소프트가 사이버 범죄자들이 공격 시 ZeroLogon 취약점의 익스플로잇 코드를 악용하기 시작했다고 경고했습니다. 회사는 9월 하반기 사이버 스파이 그룹인 MuddyWater(SeedWorm)에서 실행한 공격을 발견 후 공지했습니다. 이번 공격의 배후에 있는 공격자는 2014년 Dridex 뱅킹 트로이목마를 배포를 시작으로 활동을 시작한 TA505입니다. 이 그룹은 피해자를 딱히 가리지 않는 것으로 알려져 있습니다. 지난 몇 년 동안 공격자는 백도어부터 랜섬웨어까지 다양한 악성코드를 배포하는 공격을 실행해왔습니다. 최근에는 Clop 랜섬웨어를 배포한 것으로 나타났습니다. 이들은 작년 네덜란드의..

국내외 보안동향 2020. 10. 12. 09:00