WastedLocker ransomware abuses Windows feature to evade detection WastedLocker 랜섬웨어가 보안 소프트웨어의 탐지를 막기 위해 윈도우 메모리 관리 기능을 악용하고 있는 것으로 나타났습니다. WastedLocker가 탐지를 피하는 방법을 알아보기 전에, 먼저 안티 랜섬웨어 솔루션이 랜섬웨어를 어떻게 탐지하는지 이해가 필요합니다. 안티 랜섬웨어 솔루션은 랜섬웨어가 파일을 암호화할 때 일반적으로 사용하는 파일 시스템 콜을 모니터링합니다. 안티 랜섬웨어 솔루션의 일부로, 보안 소프트웨어는 파일 시스템과 실시간으로 교류하는 시스템 콜을 모니터링하도록 허용하는 미니필터 드라이버를 등록합니다. 이 드라이버가 파일을 열고, 파일에 쓰고 파일을 닫는 수많은 순..

국내외 보안동향 2020. 8. 5. 09:53

Meetup fixes security flaws which could have allowed hackers to take over groups 인기 있는 온라인 미팅 서비스 및 이벤트 웹사이트인 Meetup에서 사이버 공격자가 회원 수백만 명의 프로필에 접근할 수 있었던 보안 취약점이 있었던 것으로 나타났습니다. 보안 회사인 Chechmarx의 연구원들은 해당 사이트 내 XSS와 CSRF 취약점을 조합하여 관리자 권한을 얻어 이벤트를 취소하거나 변경하는 것뿐만 아니라 사용자의 정보를 얻거나 페이팔 지불 페이지로 이동시키는 등 사기 행위까지 가능했던 것으로 나타났습니다. 연구원들은 모든 이벤트에 기본으로 활성화되어 있는 Meetup 페이지의 토론 섹션 내 게시물에 악성 스크립트를 주입하는 것도 가능했다고..

국내외 보안동향 2020. 8. 4. 14:30

GandCrab ransomware distributor arrested in Belarus 지난주 벨라루스의 내무부 장관이 GandCrab 랜섬웨어를 배포한 31살 남성을 체포했다고 밝혔습니다. 그의 이름은 공개되지 않았지만 벨라루스 남동부의 작은 도시인 고멜의 러시아와 우크라이나 국경 근처에서 체포되었습니다. 당국은 해당 남성에 대해 전과는 없으나 GandCrab 랜섬웨어의 파트너가 되기 위해 해킹 포럼에 가입한 이력이 있다고 밝혔습니다. 그는 웹 패널 액세스 권한을 렌트해 설정을 조정하여 GandCrab의 커스텀 버전을 만들고 부비트랩화된 파일을 첨부한 이메일 스팸을 통해 다른 인터넷 사용자들에게 배포했습니다. 이 메일을 오픈한 피해자들은 랜섬웨어에 감염되어 파일이 암호화되어 파일을 복구하기 위해서..

국내외 보안동향 2020. 8. 4. 10:12

FBI issued a flash alert about Netwalker ransomware attacks FBI가 미국과 외국의 정부 기관을 노린 Netwalker 랜섬웨어 공격에 대한 경고를 발표했습니다. 또한 피해자에게 랜섬머니를 지불하지 말고 지역 FBI에 사건을 보고할 것을 권고했습니다. 또한 FBI는 이 경고문을 통해 Netwalker 랜섬웨어의 IOC와 완화법을 함께 공개했습니다. FBI는 지난 6월 시작된 Netwalker 랜섬웨어 공격의 새로운 웨이브에 대해 경고했습니다. 피해자 목록에는 UCSF 의과대학, 호주 물류 대기업인 Toll Group 등이 포함되어 있었습니다. “2020년 6월, FBI는 미국 및 외국의 정부 기관, 교육 기관, 민간 기업, 보건 기관을 노린 신원이 밝혀지지 ..

국내외 보안동향 2020. 8. 3. 09:47

Two Tor zero-days disclosed, more to come 보안 연구원들이 지난주 Tor 네트워크와 Tor 브라우저에 영향을 미치는 취약점 2개에 대한 기술적 세부 정보를 공개했습니다. Neal Krawetz 박사는 블로그를 통해 Tor Project의 제로데이 2개에 대한 세부사항을 공개할 것이라 밝혔습니다. 그는 지난 몇 년 동안 보안 취약점 다수를 지속적으로 제보했음에도 Tor Project에서 패치하지 않았다고 밝혔습니다. 연구원은 Tor 서버의 실제 IP 주소를 알아내는 것을 포함한 Tor 제로데이 3개를 추가로 더 공개할 것이라 밝혔습니다. 첫 번째 TOR 제로데이 취약점 Tor 노드 다수를 직접 운영하는 Krawetz 박사는 오랫동안 Tor 취약점을 찾아 제보해왔으며, 지난주..

국내외 보안동향 2020. 7. 31. 14:30

TrickBot's new Linux malware covertly infects Windows devices TrickBot의 Anchor 악성코드 플랫폼이 리눅스 기기를 감염시키고 은밀한 채널을 통해 고 가치 타깃을 추가로 해킹하도록 포팅된 것으로 나타났습니다. TrickBot은 정보 탈취, 패스워드 탈취, 윈도우 도메인 침투, 악성코드 배포 등 다양한 악성 활동을 수행하기 위해 서로 다른 모듈을 사용하는 다목적 윈도우 악성코드 플랫폼입니다. 공격자는 TrickBot을 임대하여 네트워크에 침투해 가치 있는 모든 것을 수집할 수 있습니다. 이후 Ryuk이나 Conti와 같은 랜섬웨어를 배포해 네트워크의 기기를 암호화하는데 사용됩니다. 2019년 말, SentinelOne과 NTT는 C&C 서버와 통신하..

국내외 보안동향 2020. 7. 31. 09:44

Microsoft to remove all SHA-1 Windows downloads next week 마이크로소프트가 마이크로소프트 다운로드 센터 내 SHA-1로 서명된 윈도우 관련 파일 다운로드를 모두 제거할 예정인 것으로 나타났습니다. 회사는 지난 화요일 공지를 통해 위 파일을 차주 월요일인 8월 3일 제거할 것이라 밝혔습니다. MS는 이러한 결정에 대한 이유로 SHA-1 알고리즘에 대한 보안을 들었습니다. “SHA-1은 많은 보안 커뮤니티에서 더 이상 안전하지 않은 것으로 간주하는 레거시 암호화 해시입니다. 디지털 인증서에서 SHA-1 해싱 알고리즘을 사용할 경우 공격자가 콘텐츠 스푸핑, 피싱 공격, 중간자 공격 등을 실행하도록 허용할 수 있습니다.” SHA-1, 2016년 이후로 해독 가능해져 ..

국내외 보안동향 2020. 7. 30. 14:30

Critical GRUB2 Bootloader Bug Affects Billions of Linux and Windows Systems 한 사이버 보안 연구 팀이 위험도 높은 취약점에 대한 세부 내용을 공개했습니다. 이 취약점은 거의 모든 리눅스 배포판 또는 윈도우 시스템을 사용하는 서버, 워크스테이션, 랩톱, 데스크톱, IoT 시스템을 포함한 전 세계 기기 10억대 이상에 영향을 미치는 것으로 알려졌습니다. ‘BootHole’이라 명명되었으며 CVE-2020-10713으로 등록된 이 취약점은 GRUB2 부트로더에 존재하며 악용될 경우 공격자가 시큐어 부트 기능을 우회하고 타깃 시스템에 대한 높은 권한을 획득하고 지속적이고 은밀한 접근이 가능해집니다. Secure Boot는 중요 컴포넌트, 주변 장치, ..

국내외 보안동향 2020. 7. 30. 09:41