Cryptojacking worm steals AWS credentials from Docker systems TeamTNT로 알려진 사이버 범죄 그룹이 크립토마이닝 웜을 통해 해킹된 Docker 및 Kubernetes 시스템에서 평문 상태의 AWS 크리덴셜 및 설정 파일을 훔치고 있는 것으로 나타났습니다. TeamTNT의 가상화폐 마이닝 봇넷은 지난 5월 MalwareHunterTeam이 처음으로 발견했으며 잘못 구성된 Docker 콘테이너와의 관련성을 발견한 Trend Micro 연구원들이 추가로 분석했습니다. Cado Security의 연구원들에 따르면, 이는 지극히 평범한 크립토마이닝 모듈 위에 AWS 크리덴셜 탈취 기능과 함께 제공되는 최초의 웜입니다. 이 봇넷은 노출된 Docker API를 찾..

국내외 보안동향 2020. 8. 19. 09:00

Critical Jenkins Server Vulnerability Could Leak Sensitive Information 인기있는 오픈 소스 자동화 서버 소프트웨어인 Jenkins가 지난 월요일 메모리 충돌 및 기밀 정보 유출로 이어질 수 있는 Jetty 웹 서버에 존재하는 치명적인 취약점을 알리는 권고를 발표했습니다. CVE-2019-17638로 등록된 이 취약점은 CVSS 점수 9.4를 기록했으며 소프트웨어 프레임워크에 사용하는 Java HTTP 서버 및 웹 콘테이너를 제공하는 전 기능 도구인 Eclipse Jetty 버전 9.4.27.v20200227 ~ 9.4.29.v20200521에 영향을 미칩니다. “Jenkins는 java -jar jenkins.war를 통해 시작될 때 HTTP와 se..

국내외 보안동향 2020. 8. 19. 09:00

Huawei ban expanded to include foreign-made chips using US tech 미 정부가 핵심 컴포넌트에 화웨이 제품을 제한했었던 것의 범위를 넓혀 미국 기술을 사용하는 외국 제조사의 칩을 구매하는 것을 제한하기 시작했습니다. 미국은 거래 제한 목록(Entity List)에 Huawei Cloud Singapore, Huawei Cloud France를 포함한 화웨이의 계열사 38곳을 추가했습니다. 미 상무부의 보안국은(BIS) 지난 월요일 제 3자를 통해 수출 통제를 우회하려는 화웨이의 노력을 ‘방해’하고자 이와 같이 개정하였다고 밝혔습니다. 또한 BIS는 화웨이가 구매자, 중개자, 최종 사용자인 경우와 같이 거래 제한 목록과 관련된 당사자에 대한 수출을 통제하기 위..

국내외 보안동향 2020. 8. 18. 14:00

Researchers Exploited A Bug in Emotet to Stop the Spread of Malware 여러 봇넷 기반 스팸 캠페인과 랜섬웨어 공격의 배후에 있는 악명 높은 이메일 기반 악성코드인 Emotet에 취약점이 포함되어 있었던 것으로 나타났습니다. 사이버 보안 연구원들은 이 취약점을 이용하여 킬스위치를 작동시키고 악성코드가 6개월 동안 시스템을 감염시키는 것을 막을 수 있었습니다. Binary Defense의 James Quinn은 아래와 같이 밝혔습니다. “악성코드도 취약점이 존재할 수 있는 소프트웨어입니다. 공격자가 합법적인 소프트웨어의 취약점을 악용하여 해를 입힐 수 있는 것처럼 방어자 또한 악성코드를 리버스 엔지니어링하여 취약점을 발견한 다음 이를 악용하여 악성코드를 차..

국내외 보안동향 2020. 8. 18. 09:00

FBI and NSA expose new Linux malware Drovorub, used by Russian state hackers FBI와 NSA가 새로운 리눅스 악성코드 변종에 대한 정보를 포함한 공동 보안 권고문을 발행했습니다. 이들은 러시아 군사 해커가 개발해 실제 공격에서 배포되었다고 설명했습니다. FBI와 NSA는 Drovorub로 명명된 이 악성코드가 해킹된 네트워크 내 백도어를 설치하기 위해 사용되었다고 밝혔습니다. 이 두 기관이 수집한 정보에 따르면, 이 악성코드는 APT28 (Fancy Bear, Sednit)의 소행으로 추측됩니다. 이 두 기관은 공동 경보를 통해 미국 민간 및 공공 부문에 대한 보안 인식을 높이고 IT 관리자가 탐지 규칙 및 예방 조치를 신속히 진행하기 바란다고..

국내외 보안동향 2020. 8. 14. 14:00

Stealthy RedCurl hackers steal corporate documents 지난 몇 년 동안 잘 알려지지 않은 한 사이버 스파이 그룹이 기업 기밀 문서를 훔치기 위해 광범위한 지역을 대상으로 계획된 공격을 수행해온 것으로 나타났습니다. 이 해킹 그룹은 짧은 기간 동안 조직 14곳을 노린 공격을 26회 실행했으며 거의 탐지되지 않았습니다. 이들은 커스텀 툴을 사용하고 사이버 공격을 방어하는 조직을 테스트하는 레드 팀 액티비티 전략과 유사한 전술을 사용하여 탐지를 피해갈 수 있었습니다. 탐지가 힘든 활동 이 공격 그룹은 2018년 5월 RedCurl이라는 이름으로 처음으로 알려졌습니다. 지난 해 Group-IB의 보고서에 따르면, 이 그룹은 러시아어를 구사하는 것으로 추측됩니다. 이 그룹의 ..

국내외 보안동향 2020. 8. 14. 09:00

Windows, IE11 zero-day vulnerabilities chained in targeted attack 마이크로소프트가 지난 화요일 수정한 제로데이 취약점 2개 중 하나가 올해 초 타깃 공격에서 악용된 것으로 나타났습니다. 이 공격자는 윈도우의 취약점 2개를 연결하여 악용했습니다. 이 두 취악점 모두 공격 당시에는 알려지지 않았으며, 해킹된 기기에서 원격 코드 실행 및 권한 상승을 목적으로 사용되었습니다. 인터넷 익스플로러, 윈도우 10으로 연결되는 문 이 공격은 지난 5월 발생하였으며 한국의 기업을 노렸습니다. 카스퍼스키의 연구원들은 이 공격이 DarkHotel 작전의 일부일 것으로 예상했으며 이 해커 그룹은 10년이 넘는 기간 동안 활동해 온 것으로 추측했습니다. “Operation P..

국내외 보안동향 2020. 8. 13. 14:00

Agent Tesla includes new password-stealing capabilities from browsers and VPNs SentinelOne의 연구원들이 Agent Tesla 트로이목마의 새로운 변종을 발견했습니다. 이 새 변종에는 인기 웹 브라우저, VPN 소프트웨어, FTP 이메일 클라이언트 등 애플리케이션에서 크리덴셜을 훔치는 새로운 모듈이 추가되어 있었습니다. Agent Tesla는 스파이웨어로 감염된 시스템에서 키 입력, 시스템 클립보드, 스크린샷, 크리덴셜 등을 훔쳐 피해자를 스파잉하는데 사용됩니다. 이 작업을 위해 스파이웨어는 메인 기능에 다른 스레드와 타이머 기능을 생성합니다. 연구원들은 이 악성코드를 2018년 6월 처음 발견했지만, 이는 2014년부터 활동해온 것으..

국내외 보안동향 2020. 8. 13. 09:00