GoldenHelper, a new malware delivered via Chinese tax software Trustwave의 보안 연구원들이 세금 소프트웨어를 통해 배포되는 또 다른 악성코드 패밀리를 발견했습니다. 중국은행은 이 소프트웨어를 중국 내에서 운영되는 회사에 설치할 것을 요구해온 것으로 나타났습니다. 이를 발견한 연구 팀은 지난 6월 말 중국 내 일부 기업에서 설치해야 하는 세금 납부 소프트웨어(Aisino Intelligent)를 통해 새로운 백도어인 GoldenSpy가 배포된다는 것을 발견했습니다. 이 캠페인은 적어도 2020년 4월부터 활성화되었지만 전문가들은 2016년 12월경 시작된 것으로 보이는 샘플 일부를 발견했습니다. 보고서를 발행하고 며칠이 지난 후, 해킹된 기기에 Tr..

국내외 보안동향 2020. 7. 16. 10:30

New AgeLocker Ransomware uses Googler's utility to encrypt files 새로운 타깃형 랜섬웨어인 AgeLocker가 발견되었습니다. 이 랜섬웨어는 피해자의 파일을 암호화하기 위해 구글 직원인 Filippo Valsorda가 만든 ‘Age’ 암호화 툴을 악용하는 것으로 나타났습니다. BleepingComputer는 제보받은 암호화된 파일을 조사한 결과 'age-encryption.org' URL로 시작되는 텍스트 헤더가 각 파일에 추가된 것을 발견했습니다. 암호화된 파일에 추가된 텍스트 헤더의 예는 아래와 같습니다. age-encryption.org/v1-> X25519 O9LABKJJggKQAsCbCQzPQFz0XwOHXSljEJU2xwS3zHAIldq7HXh..

국내외 보안동향 2020. 7. 15. 15:00

17-Year-Old Critical 'Wormable' RCE Vulnerability Impacts Windows DNS Servers 사이버 보안 연구원들이 금일 치명적인 “웜” 취약점을 발견했습니다. 이 취약점은 윈도우 서버 2003 ~ 2019에 영향을 미치며 CVSS 심각도 점수 10점 만점에 10점을 기록했습니다. Check Point의 연구원들은 이 17년 된 원격 코드 실행 취약점(CVE-2020-1350)을 'SigRed'라 명명했습니다. 이 취약점은 인증되지 않은 원격 공격자가 타깃 서버의 도메인 관리자 권한을 얻어 조직의 IT 인프라 전체를 제어할 수 있도록 허용합니다. 공격자가 특수 제작한 악성 DNS 쿼리를 윈도우 DNS 서버에 전송해 SigRed 취약점을 악용하고 임의 코드를 ..

국내외 보안동향 2020. 7. 15. 10:18

Personal details and SSNs of 40,000 US citizens available for sale Cyble Experts의 보안 전문가들이 다크 웹에서 미국 시민 약 4만 명의 개인정보와 SSN이 다크 웹에서 판매 중인 것을 발견했습니다. 연구원들은 정기적으로 딥웹과 다크 웹을 모니터링하던 중 다량의 데이터가 노출된 것을 확인했습니다. 전문가들은 꽤 평판 높은 공격자가 미국 시민의 정보가 포함된 데이터베이스를 게시한 것을 발견했습니다. 유출된 미국 시민의 데이터는 아래와 같습니다. 이름성주소도시주우편번호사회 보장 번호 (SSN)생년월일 이러한 데이터 유형은 미국 시민에게 대규모 피싱 캠페인이나 금융 사기의 표적이 될 수 있는 위험을 초래합니다. Cyble은 이 데이터베이스를 획득하..

국내외 보안동향 2020. 7. 14. 14:30

This botnet has surged back into action spreading a new ransomware campaign via phishing emails 지난 한 달 동안 악명 높은 봇넷 캠페인의 활동이 급격히 증가했습니다. 사이버 범죄자들은 이 캠페인을 통해 다른 악성코드와 함께 랜섬웨어 캠페인을 배포하고 있는 것으로 나타났습니다. Check Point의 연구원들은 2020년 6월 Most Wanted Malware 보고서를 통해 Phorpiex 봇넷을 이용한 공격이 급격히 증가한 것을 확인했다고 밝혔습니다. Phorpiex는 악성코드 다수와 대규모 섹스토션 이메일 캠페인을 포함한 스팸 캠페인을 배포하는 것으로 알려져 있습니다. 하지만 지난 5월과 비교했을 때 6월 한 달간 탐지 수가..

국내외 보안동향 2020. 7. 14. 09:51

Researchers found allegedly intentional backdoors in FTTH devices from Chinese vendor C-Data 두 보안 연구원이 FTTH(Fiber-To-The-Home) 기기 29개에서 문서화되지 않은 Telnet 관리자 계정을 발견했습니다. CDATA OLT는 Cdata, OptiLink, V-SOL CN, BLIY를 포함한 다양한 브랜드를 통해 판매됩니다. 일부 기기는 10GB 업링크 다수를 지원하고 최대 1024 ONT 클라이언트에 인터넷 연결을 제공합니다. 아래는 취약한 C-Data FTTH OLT 기기 목록입니다. 72408A9008A9016A92408A92416A92889701697024P97028P97042P97084P97168PFD1..

국내외 보안동향 2020. 7. 13. 14:30

Malware adds Any.Run sandbox detection to evade analysis 악성코드 개발자들이 연구원들의 분석을 피하기 위해 악성코드가 Any.Run 악성코드 분석 서비스에서 실행 중인지 확인하기 시작한 것으로 나타났습니다. Any.Run은 악성코드 분석 샌드박스 서비스로 연구원과 사용자들이 자신의 컴퓨터를 감염시킬 위험 없이도 안전하게 악성코드를 분석할 수 있습니다. Any.Run에 실행파일이 등록되면, 샌드박스 서비스는 대화식 원격 데스크톱이 있는 윈도우 가상 머신을 생성하여 여기에서 해당 파일을 실행합니다. 연구원들은 이 대화식 윈도우 데스크톱을 활용해 악성코드의 행동을 살펴볼 수 있으며, Any.Run은 네트워크 활동, 파일 활동, 레지스트리 변경 사항 등을 체크합니다...

국내외 보안동향 2020. 7. 13. 09:59

Google Patches Critical Android Vulnerabilities With July 2020 Update 2020년 7월, 안드로이드 보안 패치가 발표되면서 안드로이드 기기에서 발생한 몇 가지 치명적인 원격 코드 실행 취약점이 해결되었습니다. ▶ Android Security Bulletin—July 2020 가장 심각한 취약점은 시스템 구성 요소에 영향을 미치며 공격자가 특수하게 조작된 파일을 통해 높은 권한으로 코드를 실행할 수 있게 합니다. 구글은 시스템 구성 요소에서 두 가지 중요한 취약점을 해결했으며 하나(CVE-2020-0224)는 Android 8.0 및 최신 버전에 영향을 미치고 다른 하나(CVE-2020-0225)는 Android 10에만 영향을 미칩니다. 시스템에서 ..

국내외 보안동향 2020. 7. 10. 15:25