Researchers Exploited A Bug in Emotet to Stop the Spread of Malware 여러 봇넷 기반 스팸 캠페인과 랜섬웨어 공격의 배후에 있는 악명 높은 이메일 기반 악성코드인 Emotet에 취약점이 포함되어 있었던 것으로 나타났습니다. 사이버 보안 연구원들은 이 취약점을 이용하여 킬스위치를 작동시키고 악성코드가 6개월 동안 시스템을 감염시키는 것을 막을 수 있었습니다. Binary Defense의 James Quinn은 아래와 같이 밝혔습니다. “악성코드도 취약점이 존재할 수 있는 소프트웨어입니다. 공격자가 합법적인 소프트웨어의 취약점을 악용하여 해를 입힐 수 있는 것처럼 방어자 또한 악성코드를 리버스 엔지니어링하여 취약점을 발견한 다음 이를 악용하여 악성코드를 차..

국내외 보안동향 2020. 8. 18. 09:00

FBI and NSA expose new Linux malware Drovorub, used by Russian state hackers FBI와 NSA가 새로운 리눅스 악성코드 변종에 대한 정보를 포함한 공동 보안 권고문을 발행했습니다. 이들은 러시아 군사 해커가 개발해 실제 공격에서 배포되었다고 설명했습니다. FBI와 NSA는 Drovorub로 명명된 이 악성코드가 해킹된 네트워크 내 백도어를 설치하기 위해 사용되었다고 밝혔습니다. 이 두 기관이 수집한 정보에 따르면, 이 악성코드는 APT28 (Fancy Bear, Sednit)의 소행으로 추측됩니다. 이 두 기관은 공동 경보를 통해 미국 민간 및 공공 부문에 대한 보안 인식을 높이고 IT 관리자가 탐지 규칙 및 예방 조치를 신속히 진행하기 바란다고..

국내외 보안동향 2020. 8. 14. 14:00

Stealthy RedCurl hackers steal corporate documents 지난 몇 년 동안 잘 알려지지 않은 한 사이버 스파이 그룹이 기업 기밀 문서를 훔치기 위해 광범위한 지역을 대상으로 계획된 공격을 수행해온 것으로 나타났습니다. 이 해킹 그룹은 짧은 기간 동안 조직 14곳을 노린 공격을 26회 실행했으며 거의 탐지되지 않았습니다. 이들은 커스텀 툴을 사용하고 사이버 공격을 방어하는 조직을 테스트하는 레드 팀 액티비티 전략과 유사한 전술을 사용하여 탐지를 피해갈 수 있었습니다. 탐지가 힘든 활동 이 공격 그룹은 2018년 5월 RedCurl이라는 이름으로 처음으로 알려졌습니다. 지난 해 Group-IB의 보고서에 따르면, 이 그룹은 러시아어를 구사하는 것으로 추측됩니다. 이 그룹의 ..

국내외 보안동향 2020. 8. 14. 09:00

Windows, IE11 zero-day vulnerabilities chained in targeted attack 마이크로소프트가 지난 화요일 수정한 제로데이 취약점 2개 중 하나가 올해 초 타깃 공격에서 악용된 것으로 나타났습니다. 이 공격자는 윈도우의 취약점 2개를 연결하여 악용했습니다. 이 두 취악점 모두 공격 당시에는 알려지지 않았으며, 해킹된 기기에서 원격 코드 실행 및 권한 상승을 목적으로 사용되었습니다. 인터넷 익스플로러, 윈도우 10으로 연결되는 문 이 공격은 지난 5월 발생하였으며 한국의 기업을 노렸습니다. 카스퍼스키의 연구원들은 이 공격이 DarkHotel 작전의 일부일 것으로 예상했으며 이 해커 그룹은 10년이 넘는 기간 동안 활동해 온 것으로 추측했습니다. “Operation P..

국내외 보안동향 2020. 8. 13. 14:00

Agent Tesla includes new password-stealing capabilities from browsers and VPNs SentinelOne의 연구원들이 Agent Tesla 트로이목마의 새로운 변종을 발견했습니다. 이 새 변종에는 인기 웹 브라우저, VPN 소프트웨어, FTP 이메일 클라이언트 등 애플리케이션에서 크리덴셜을 훔치는 새로운 모듈이 추가되어 있었습니다. Agent Tesla는 스파이웨어로 감염된 시스템에서 키 입력, 시스템 클립보드, 스크린샷, 크리덴셜 등을 훔쳐 피해자를 스파잉하는데 사용됩니다. 이 작업을 위해 스파이웨어는 메인 기능에 다른 스레드와 타이머 기능을 생성합니다. 연구원들은 이 악성코드를 2018년 6월 처음 발견했지만, 이는 2014년부터 활동해온 것으..

국내외 보안동향 2020. 8. 13. 09:00

Citrix fixes critical bugs allowing takeover of XenMobile Servers Citrix가 CEM(Citrix Endpoint Management, XenMobile로도 알려짐)의 여러 버전에 영향을 미치는 취약점 5개를 수정했습니다. 온프레미스(On-premise) Citrix XenMobile은 단일 플랫폼을 통해 직원의 데스크톱, 노트북, 모바일 기기 (태블릿 및 스마트폰)를 관리할 수 있는 통합 인터페이스를 제공합니다. 취약한 서버 버전 업데이트 필요 회사는 공격자가 이미 취약한 서버를 스캔하여 악용하고 있는 것으로 확인된다며 고객들에게 취약한 XenMobile 서버를 즉시 업데이트 할 것을 권고했습니다. “이 업그레이드를 즉시 적용할 것을 권장합니다.” ..

국내외 보안동향 2020. 8. 12. 09:00

Flaws in ‘Find My Mobile’ exposed Samsung phones to hack 포르투갈 사이버 보안 서비스 제공 업체 Char49의 보안 연구원인 Pedro Umbelino가 삼성 갤럭시 기기에서 다양한 악성 행위에 악용할 수 있는 삼성 ‘내 기기 찾기(Find My Mobile)’ 기능의 취약점 다수를 발견했습니다. “내 기기 찾기 패키지에서 스마트폰 사용자의 데이터 손실을 초래할 수 있으며 (공장 초기화) 위치 추적, 전화 걸기, 메시지 가져오기, 기기 잠금, 기기 잠금 해제 등과 같은 공격이 가능한 다양한 취약점을 발견했습니다.” “이 작업을 실행하기 위한 코드 경로에는 몇 가지 취약점이 함께 사용됩니다.” 전문가들은 지난 주 DEF CON 컨퍼런스에서 그들이 발견한 결과를 ..

국내외 보안동향 2020. 8. 12. 09:00

Security researcher publishes details and exploit code for a vBulletin zero-day 한 보안 전문가가 가장 인기있는 포럼 소프트웨어 중 하나인 vBulletin 내 제로데이 취약점의 PoC 익스플로잇 코드를 공개했습니다. 이 제로데이 취약점은 2019년에 발견되어 CVE-2019-16759로 등록된 이전 vBulletin 제로데이 취약점을 수정하는 패치를 우회합니다. 이전 제로데이 취약점은 공격자가 vBulletin 템플릿 시스템 내 취약점을 악용하여 악성코드를 실행하고 인증 없이도 포럼을 제어할 수 있습니다. (사전 인증 RCE) CVE-2019-16759 취약점은 2019년 9월 24일 공개되었으며 다음 날인 9월 25일 패치가 제공되었습니다..

국내외 보안동향 2020. 8. 11. 09:00