DeathStalker cyber-mercenary group targets the financial sector 고용형 해커 그룹인 DeathStalker가 2012년부터 금융 기관과 법률 사무소 등을 공격해온 것으로 나타났습니다. 피해 조직은 아르헨티나, 중국, 키프로스, 인도, 이스라엘, 레바논, 스위스, 러시아, 대만, 터키, 영국, 아랍 에미리트에 위치한 중소 기업이었습니다. 이 APT 그룹은 타깃 조직을 해킹하기 위한 전술을 빠르게 진화시켰습니다. Kaspersky는 아래와 같이 언급했습니다. “DeathStalker는 금융 및 법률 회사를 노리는 것으로 보이는 독특한 공격 그룹입니다. 이 그룹은 금전적 이익을 위해 움직이지 않는 것으로 보입니다. 랜섬웨어를 배포하지도 않으며, 되팔기 위한 금..

국내외 보안동향 2020. 8. 27. 14:00

Hackers for hire attack architecture firm via 3ds Max exploit 고급 해킹 서비스를 제공하는 해커 그룹이 수십 억 달러 규모의 고급 부동산 프로젝트에 참여하는 건축 사무소의 컴퓨터를 해킹한 것으로 나타났습니다. 이 그룹은 스파이 활동을 수행하며, 공격 벡터는 전문 3D 컴퓨터 그래픽을 만드는데 사용하는 Autodesk 3ds Max 소프트웨어용 악성 플러그인입니다. 타깃 선택 Bitdefender에 따르면 익명의 피해자는 미국, 영국, 호주, 오만의 고급 부동산 개발자와 함께 일하며 최고의 건축가 및 인테리어 디자이너들의 서비스를 계약하는 중요 업체인 것으로 나타났습니다. 공격자는 이 작업을 위해 한국에 위치하는 C&C 인프라를 사용했습니다. 이 인프라에는 ..

국내외 보안동향 2020. 8. 27. 09:00

Google Project Zero expert found 3 flaws in Apache Web Server Apache Foundation이 웹 서버 소프트웨어에 영향을 미치는 취약점 3개를 수정하는 버전 2.4.46을 공개했습니다. 공격자는 특정 조건에서 해당 취약점을 악용 가능하며 임의 코드를 실행하거나 서버를 충돌시켜 DoS를 유발할 수 있게 됩니다. 이 취약점 3개는 CVE-2020-9490, CVE-2020-11984, CVE-2020-11993으로 등록되었으며 구글 Project Zero 연구원인 Felix Wilhelm이 발견해 제보했습니다. “Apache의 mod_http2 모듈은 단일 HTTP/2 연결을 통해 푸시된 모든 리소스를 추적하는 ‘Push diary’라는 기능을 지원합니다...

국내외 보안동향 2020. 8. 26. 14:00

Security researcher discloses Safari bug after Apple delays patch 한 보안 연구원이 사용자의 기기에서 파일을 훔치는데 악용이 가능한 사파리 브라우저 취약점에 대한 자세한 내용을 공개했습니다. 이 취약점은 폴란드의 보안 회사인 REDTEAM.PL의 Pawel Wylecial이 발견했습니다. Wylecial은 올 봄 애플 측에 이 취약점을 제보했지만, 애플이 1년 후인 2021년 봄까지 패치를 지연시키자 취약점에 대한 세부 정보를 공개했습니다. 취약점의 작동 방식 Wylecial는 블로그를 통해 해당 취약점이 사파리의 Web Share API의 구현에 존재한다고 밝혔습니다. Web Share API는 텍스트, 링크, 파일 및 기타 콘텐츠를 공유하기 위한 브..

국내외 보안동향 2020. 8. 26. 09:00

Google Chrome 85 fixes WebGL code execution vulnerability 구글이 크롬 웹 브라우저에 존재하는 WebGL(Web Graphics Library)의 use-after-free 취약점을 수정했습니다. 이 코드를 성공적으로 악용할 경우 브라우저의 컨텍스트에서 임의 코드를 실행할 수 있었습니다. WebGL은 호환되는 브라우저가 플러그인을 사용하지 않고도 대화형 2D, 3D 그래픽을 렌더링하도록 하는 JavaScript API입니다. 이 코드 실행 취약점에 대한 수정 사항은 구글 크롬의 베타 릴리즈 채널에 이미 포함되어 있으며, 현지 시간으로 8월 25일 크롬 85.0.4149.0 버전과 함께 공개될 것입니다. 심각도 높은 코드 실행 취약점 Cisco Talos의 선임..

국내외 보안동향 2020. 8. 25. 14:00

Iranian hackers attack exposed RDP servers to deploy Dharma ransomware 이란 출신인 것으로 보이는 초보 해커들이 러시아, 인도, 중국, 일본의 기업을 노리는 랜섬웨어 사업에 참여한 것으로 보입니다. 이들은 쉽게 찾아볼 수 있는 툴을 사용하여 공격이 쉬운 대상만을 노리고 있는 것으로 보입니다. 이 새로운 그룹은 Dharma 랜섬웨어를 배포하고 있었습니다. 포렌식 연구 결과 이 그룹은 그리 숙련된 기술을 사용하고 있지 않으며, 금전적 이득을 목적으로 사이버 범죄 판에 막 뛰어든 것으로 추측됩니다. 아마추어로 보이는 해커들 공격자들은 욕심이 그리 많지 않습니다. 이들은 랜섬머니로 1 ~ 5 비트코인 (현재 약 $11,700 ~ $59,000)을 요구하고 ..

국내외 보안동향 2020. 8. 25. 09:00

Freepik data breach: Hackers stole 8.3M records via SQL injection Freepik이 해커가 Flaticon의 웹사이트에 SQL 인젝션 공격을 실행하여 830만 Freepik 및 Flaticon 사용자의 이메일 및 비밀번호 해시를 훔쳤다고 밝혔습니다. Freepik은 세계 최대 규모 온라인 그래픽 리소스 사이트 중 하나인 Freepik과 아이콘 데이터베이스 Flaticon을 운영하는 회사로 월간 순 이용자 수 1,800만 명, 월간 조회수 50만회, 월간 다운로드 수 1억 회를 기록했습니다. Freepik 해킹에 성공한 공격자는 가장 오래된 사용자 830만명의 이메일 및 비밀번호 해시를 훔친 것으로 나타났습니다. Freepik은 “비밀번호 해시로 비밀번호를..

국내외 보안동향 2020. 8. 24. 14:00

DarkSide: New targeted ransomware demands million dollar ransoms 이달 초부터 DarkSide라는 새로운 랜섬웨어가 공격을 수행하기 시작했습니다. DarkSide는 커스텀 공격을 통해 이미 수백 만 달러를 벌어들인 것으로 나타났습니다. 공격자들은 2020년 8월 10일부터 이 랜섬웨어를 통해 수 많은 기업을 노린 타깃 공격을 수행하기 시작했습니다. 공격자들은 “보도 자료”를 발표해 자신들이 다른 랜섬웨어와의 제휴를 통해 이미 수백 만 달러를 벌어들였다고 주장했습니다. 하지만 그들의 구미에 맞는 새로운 “제품”을 찾지 못하자 자체적으로 운영하기로 결정한 것으로 나타났습니다. “우리 제품은 시장에 막 출시된 새로운 것입니다. 하지만 그렇다고 경험 없이 갑자기..

국내외 보안동향 2020. 8. 24. 09:00