TrickBot's new Linux malware covertly infects Windows devices TrickBot의 Anchor 악성코드 플랫폼이 리눅스 기기를 감염시키고 은밀한 채널을 통해 고 가치 타깃을 추가로 해킹하도록 포팅된 것으로 나타났습니다. TrickBot은 정보 탈취, 패스워드 탈취, 윈도우 도메인 침투, 악성코드 배포 등 다양한 악성 활동을 수행하기 위해 서로 다른 모듈을 사용하는 다목적 윈도우 악성코드 플랫폼입니다. 공격자는 TrickBot을 임대하여 네트워크에 침투해 가치 있는 모든 것을 수집할 수 있습니다. 이후 Ryuk이나 Conti와 같은 랜섬웨어를 배포해 네트워크의 기기를 암호화하는데 사용됩니다. 2019년 말, SentinelOne과 NTT는 C&C 서버와 통신하..

국내외 보안동향 2020. 7. 31. 09:44

Microsoft to remove all SHA-1 Windows downloads next week 마이크로소프트가 마이크로소프트 다운로드 센터 내 SHA-1로 서명된 윈도우 관련 파일 다운로드를 모두 제거할 예정인 것으로 나타났습니다. 회사는 지난 화요일 공지를 통해 위 파일을 차주 월요일인 8월 3일 제거할 것이라 밝혔습니다. MS는 이러한 결정에 대한 이유로 SHA-1 알고리즘에 대한 보안을 들었습니다. “SHA-1은 많은 보안 커뮤니티에서 더 이상 안전하지 않은 것으로 간주하는 레거시 암호화 해시입니다. 디지털 인증서에서 SHA-1 해싱 알고리즘을 사용할 경우 공격자가 콘텐츠 스푸핑, 피싱 공격, 중간자 공격 등을 실행하도록 허용할 수 있습니다.” SHA-1, 2016년 이후로 해독 가능해져 ..

국내외 보안동향 2020. 7. 30. 14:30

Critical GRUB2 Bootloader Bug Affects Billions of Linux and Windows Systems 한 사이버 보안 연구 팀이 위험도 높은 취약점에 대한 세부 내용을 공개했습니다. 이 취약점은 거의 모든 리눅스 배포판 또는 윈도우 시스템을 사용하는 서버, 워크스테이션, 랩톱, 데스크톱, IoT 시스템을 포함한 전 세계 기기 10억대 이상에 영향을 미치는 것으로 알려졌습니다. ‘BootHole’이라 명명되었으며 CVE-2020-10713으로 등록된 이 취약점은 GRUB2 부트로더에 존재하며 악용될 경우 공격자가 시큐어 부트 기능을 우회하고 타깃 시스템에 대한 높은 권한을 획득하고 지속적이고 은밀한 접근이 가능해집니다. Secure Boot는 중요 컴포넌트, 주변 장치, ..

국내외 보안동향 2020. 7. 30. 09:41

Emotet malware now steals your email attachments to attack contacts Emotet 악성코드 봇넷이 타깃 시스템을 감염시키기 위해 스팸 이메일의 신뢰성을 높일 목적으로 첨부파일까지 훔치기 시작한 것으로 나타났습니다. Binary Defense의 위협 연구원인 James Quinn은 봇넷이 이메일의 신뢰성을 높이기 위해 훔친 첨부파일을 사용하는 것은 이 봇넷이 최초라 밝혔습니다. Marcus 'MalwareTech' Hutchins에 따르면 이 첨부파일 스틸러 모듈 코드는 6월 13일경 추가되었습니다. 이 새로운 전략은 Emotet 그룹이 하이잭한 이메일 대화 스레드 악용 시 새로운 이메일에 포함된 악성 URL 또는 첨부파일로 위장하는데 사용됩니다. 201..

국내외 보안동향 2020. 7. 29. 15:00

Undetectable Linux Malware Targeting Docker Servers With Exposed APIs 사이버 보안 연구원들이 알려지지 않은 기술을 통해 레이더를 피하고 AWS, Azure, Alibaba Cloud 등 인기 있는 클라우드 플랫폼에서 호스팅되는 공개적 접근 가능한 Docker 서버를 노리는 탐지가 완전히 불가능한 리눅스 악성코드를 발견했습니다. Docker는 개발자가 ‘컨테이너’라는 격리된 환경에서 애플리케이션을 생성, 테스트, 실행할 수 있도록 하는 인기 있는 리눅스 및 윈도우용 서비스형 플랫폼(PaaS: platform-as-a-service) 솔루션입니다. Intezer의 최근 연구에 따르면, 인터넷에서 잘못 구성된 Docker API 엔드포인트 스캐닝하는 Ng..

국내외 보안동향 2020. 7. 29. 10:11

Cerberus Android malware source code offered for sale for $100,000 안드로이드용 Cerberus 뱅킹 트로이목마 관리자들이 프로젝트 전체를 5만 달러부터 시작하는 경매에 부치거나 두 배 가격에 판매하고 있는 것으로 밝혀졌습니다. 이 가격에는 소스 코드에서부터 고객 목록, 설치 가이드, 컴포넌트가 함께 동작하도록 하는 스크립트 등을 모두 포함되어 있었습니다. 잠재적인 이익 Cerberus의 배후에 있는 그룹은 최소 1년 동안 그들의 비즈니스를 광고했으며 1년에 12,000달러를 받고 악성 봇을 대여해 주기도 했습니다. 이들은 더 기간이 짧은 라이선스도 판매하고 있었습니다. ($4,000/3개월, $7,000/6 개월). 이 판매자의 러시아어를 언더그라운드..

국내외 보안동향 2020. 7. 28. 14:30

PoC Released for Critical CVE-2020-1147 flaw, SharePoint servers exposed to hack 전문가들이 마이크로소프트 SharePoint, .NET 프레임워크, 비쥬얼 스튜디오에 존재하는 최근 수정된 치명적인 취약점용 PoC 익스플로잇 코드를 공개했습니다. CVE-2020-1147 취약점은 2020년 7월 패치 화요일 보안 업데이트를 통해 최근 패치되었습니다. 이 취약점은 XML 파일 인풋의 소스 마크업 체크 누락으로 인해 발생하며, 공격자가 악용할 경우 XML 콘텐츠의 역직렬화가 발생하는 프로세스의 콘텍스트에서 임의 코드를 실행할 수 있습니다. “마이크로소프트 SharePoint, .NET 프레임워크, 비쥬얼 스튜디오에 소프트웨어가 SML 파일 입력의..

국내외 보안동향 2020. 7. 27. 16:00

D-Link addressed 5 flaws on some router models, some of them reached EoL D-Link가 심각한 네트워크 해킹으로 이어질 수 있는 라우터 모델 일부에 존재하는 심각한 취약점 5개를 공개했습니다. 안타깝게도 취약한 모델 중 일부는 현재 판매 및 지원이 중단되어 문제를 해결하기 위한 보안 패치를 받을 수 없는 상태입니다. 이 취약점에는 Reflected XSS, 버퍼 오버플로우, 인증 이슈 우회, 임의 코드 실행 취약점 등이 포함됩니다. 이 취약점은 Loginsoft의 ACE 팀에서 발견하여 제보하였으며, 아래는 보안 권고에 포함된 취약점의 전체 목록입니다. • CVE-2020-15892:: 링크:: DAP 1520:: `ssi` 바이너리 내 버퍼 오버..

국내외 보안동향 2020. 7. 27. 14:00