DarkSide: New targeted ransomware demands million dollar ransoms 이달 초부터 DarkSide라는 새로운 랜섬웨어가 공격을 수행하기 시작했습니다. DarkSide는 커스텀 공격을 통해 이미 수백 만 달러를 벌어들인 것으로 나타났습니다. 공격자들은 2020년 8월 10일부터 이 랜섬웨어를 통해 수 많은 기업을 노린 타깃 공격을 수행하기 시작했습니다. 공격자들은 “보도 자료”를 발표해 자신들이 다른 랜섬웨어와의 제휴를 통해 이미 수백 만 달러를 벌어들였다고 주장했습니다. 하지만 그들의 구미에 맞는 새로운 “제품”을 찾지 못하자 자체적으로 운영하기로 결정한 것으로 나타났습니다. “우리 제품은 시장에 막 출시된 새로운 것입니다. 하지만 그렇다고 경험 없이 갑자기..

국내외 보안동향 2020. 8. 24. 09:00

Memory leak in IBM DB2 gives access to sensitive data, causes DoS IBM DB2 관계형 데이터베이스의 메모리 누수 취약점이 발견되었습니다. 공격자가 악용할 경우 민감 데이터에 접근하거나 데이터베이스에서 DoS를 촉발할 수 있는 것으로 나타났습니다. 이 취약점은 리눅스, 유닉스, 윈도우용 BM Db2 버전 (9.7, 10.1, 10.5, 11.1, 11.5)에 영향을 미칩니다. 이는 공유된 메모리를 부적절하게 사용하기 때문에 발생하며 특수 제작된 요청을 전송하여 악용이 가능합니다. 누락된 액세스 보호 CVE-2020-4414로 추적되는 이 문제는 Db2의 추적 기능에서 사용하는 공유 메모리로 인해 발생합니다. 보호 기능이 누락되어 로컬 공격자가 읽고 쓰는..

국내외 보안동향 2020. 8. 21. 14:00

Google fixes major Gmail bug seven hours after exploit details go public 구글이 지난 수요일 Gmail과 G Suite 이메일 서버에 영향을 미치는 주요 보안 취약점을 패치했습니다. 공격자가 Gmail과 G Suite 이메일 서버에 영향을 미치는 이 보안 취약점을 악용하여 스푸핑된 이메일을 보낼 수 있었습니다. 지난 4월 이 취약점을 발견해 구글에 제보한 보안 연구원인 Allison Husain에 따르면, 이 취약점은 공격자가 스푸핑된 이메일이 최신 이메일 보안 표준인 SPF (Sender Policy Framework)와 DMARC (Domain-based Message Authentication, Reporting, and Conformance..

국내외 보안동향 2020. 8. 21. 09:01

CISA warns of BLINDINGCAN, a new strain of North Korean malware 미 사이버 보안 및 인프라 안보국(CISA)이 북한 정부 해커가 올해 배포한 새로운 악성코드 변종에 대한 보안 경고를 발행했습니다. McAfee(Operation North Star)와 ClearSky(Operation DreamJob)의 보고서에 따르면, 이 새로운 악성코드는 미국과 국외 군사 방위, 항공 우주 분야를 공격했습니다. 공격은 북한 해커들이 원하는 회사의 직원들에 접근할 목적으로 흔히 사용되는 대기업의 인사 담당자로 위장하는 방식을 사용했습니다. 타깃 직원은 인터뷰를 요청받았으며, 그 과정에서 피해자의 컴퓨터에 악성코드를 배포하는 악성 오피스 또는 PDF 문서를 받게 됩니다. ..

국내외 보안동향 2020. 8. 20. 14:00

WannaRen ransomware author contacts security firm to share decryption key 올해 4월, 중국의 인터넷 사용자들을 공격한 대규모 랜섬웨어 사건이 있었습니다. WannaRen으로 알려진 이 랜섬웨어는 약 일주일 동안 일반 가정, 중국과 대만 현지 기업을 포함한 수 만명의 피해자를 감염시켰습니다. WannaRen은 2017년 5월 전 세계를 감염시켰던 WannaCry를 대충 모델링한 것으로 추측됩니다. WannaRen 랜섬웨어는 EternalBlue 익스플로잇을 감염 체인에 통합하여 파일을 암호화하기 전 아무런 제약 없이 기업 네트워크를 통해 확산되도록 했습니다. WannaCry와 마찬가지로 WannaRen 또한 산불처럼 급격히 확산되어 제작자의 예상보..

국내외 보안동향 2020. 8. 20. 09:00

Cryptojacking worm steals AWS credentials from Docker systems TeamTNT로 알려진 사이버 범죄 그룹이 크립토마이닝 웜을 통해 해킹된 Docker 및 Kubernetes 시스템에서 평문 상태의 AWS 크리덴셜 및 설정 파일을 훔치고 있는 것으로 나타났습니다. TeamTNT의 가상화폐 마이닝 봇넷은 지난 5월 MalwareHunterTeam이 처음으로 발견했으며 잘못 구성된 Docker 콘테이너와의 관련성을 발견한 Trend Micro 연구원들이 추가로 분석했습니다. Cado Security의 연구원들에 따르면, 이는 지극히 평범한 크립토마이닝 모듈 위에 AWS 크리덴셜 탈취 기능과 함께 제공되는 최초의 웜입니다. 이 봇넷은 노출된 Docker API를 찾..

국내외 보안동향 2020. 8. 19. 09:00

Critical Jenkins Server Vulnerability Could Leak Sensitive Information 인기있는 오픈 소스 자동화 서버 소프트웨어인 Jenkins가 지난 월요일 메모리 충돌 및 기밀 정보 유출로 이어질 수 있는 Jetty 웹 서버에 존재하는 치명적인 취약점을 알리는 권고를 발표했습니다. CVE-2019-17638로 등록된 이 취약점은 CVSS 점수 9.4를 기록했으며 소프트웨어 프레임워크에 사용하는 Java HTTP 서버 및 웹 콘테이너를 제공하는 전 기능 도구인 Eclipse Jetty 버전 9.4.27.v20200227 ~ 9.4.29.v20200521에 영향을 미칩니다. “Jenkins는 java -jar jenkins.war를 통해 시작될 때 HTTP와 se..

국내외 보안동향 2020. 8. 19. 09:00

Huawei ban expanded to include foreign-made chips using US tech 미 정부가 핵심 컴포넌트에 화웨이 제품을 제한했었던 것의 범위를 넓혀 미국 기술을 사용하는 외국 제조사의 칩을 구매하는 것을 제한하기 시작했습니다. 미국은 거래 제한 목록(Entity List)에 Huawei Cloud Singapore, Huawei Cloud France를 포함한 화웨이의 계열사 38곳을 추가했습니다. 미 상무부의 보안국은(BIS) 지난 월요일 제 3자를 통해 수출 통제를 우회하려는 화웨이의 노력을 ‘방해’하고자 이와 같이 개정하였다고 밝혔습니다. 또한 BIS는 화웨이가 구매자, 중개자, 최종 사용자인 경우와 같이 거래 제한 목록과 관련된 당사자에 대한 수출을 통제하기 위..

국내외 보안동향 2020. 8. 18. 14:00