Twitter reveals that hackers also downloaded data from eight compromised accounts 트위터 측이 지난 주 해커가 계정 130개를 해킹 후 이중 45개를 통해 트윗을 게시하고 8개로부터 데이터를 다운로드했다고 밝혔습니다. “공격자들은 소수의 직원을 성공적으로 조종하여 그들의 크리덴셜을 사용해 이중 인증을 뚫고 트위터의 내부 시스템에 접근했습니다. 현재까지 발견한 사실은 해커가 내부 지원 팀만 사용이 가능한 툴에 접근해 트위터 계정 130개를 노렸다는 것입니다.” “공격자는 이 계정 중 45개의 비밀번호를 재설정하고 계정이 로그인해 트윗을 게시할 수 있었습니다.” 트위터는 해커가 접근한 계정 130개에 대한 정보에 대해 아래와 같이 설명했습니다...

국내외 보안동향 2020. 7. 20. 15:00

New phishing campaign abuses a trio of enterprise cloud services 사용자의 로그인 크리덴셜을 훔치기 위해 엔터프라이즈 클라우드 서비스인 마이크로소프트 Azure, Dynamics, IBM Cloud 3곳을 악용하는 새로운 피싱 캠페인이 발견되었습니다. BleepingComputer는 최근 “servicedesk[.]com”라는 헬프 데스크에서 온 것으로 가장하여 기업 환경의 실제 IT 헬프 데스크 도메인에서 사용하는 것과 유사한 단어를 사용하는 새로운 피싱 캠페인을 발견했습니다. 이 이메일은 직장에서 이메일 보안 제품 및 스팸 필터에서 종종 발송되는 대기열에 걸린 메시지를 “해제”할 것을 요구하는 “검역된 메일” 알림을 모방했습니다. 이 이메일의 송신자는..

국내외 보안동향 2020. 7. 20. 11:30

BlackRock Malware Goes After Banking, Social and Other Mobile Apps BlackRock이라고 불리는 새로운 안드로이드 뱅킹 트로이목마가 337개의 앱 목록에서 비금융 목적으로 사용했던 자격 증명과 신용카드 정보를 탈취하는 것이 발견되었습니다. 이 악성코드는 ThreatFabric 분석가들에 의해 5월에 발견되었으며, LokiBot의 알려진 변종인 Xerxes 뱅킹 악성코드의 유출된 소스 코드에서 유래되었습니다. 다른 뱅킹 트로이목마와 달리 소셜, 커뮤니케이션, 네트워킹, 데이트 플랫폼에 중점을 두고 비금융 안드로이드 앱을 타깃으로 한다는 특이점을 가지고 있습니다. BlackRock은 구글 업데이트로 위장해 접근 서비스(Accessibility Servic..

국내외 보안동향 2020. 7. 17. 15:00

Scammers hacked Twitter and hijacked accounts using admin tool 해커들이 내부 사용자 관리 툴 및 시스템에 접근 권한을 얻어내 유명 트위터 계정 수십 개를 하이재킹한 것으로 나타났습니다. 이후 이 계정은 가상화폐 사기를 홍보하는데 악용되었습니다. 공격자는 유명 계정 다수를 통해 “비트코인을 보내면 2배로 돌려주겠다”라는 메시지를 올렸으며, 이를 통해 10만 달러 이상을 벌어들일 수 있었습니다. 해커는 IT 기업과 임원, 연예인, 가상화폐 거래소 등 여러 유명 트위터 계정을 탈취하여 사기를 저질렀습니다. 공격자는 버락 오바마 전 미국 대통령, 조 비덴 전 미국 부통령 및 카니예 웨스트, 빌 게이츠, 킴 카다시안 등 유명 인사와 애플, 우버, 비트코인 등 기술..

국내외 보안동향 2020. 7. 17. 10:38

Cisco fixes critical pre-auth flaws allowing router takeover Cisco가 라우터 및 방화벽 기기 다수에 영향을 미치는 치명적인 원격 코드 실행(RCE), 인증 우회, 정적 디폴트 크리덴셜 취약점을 수정하는 보안 업데이트를 공개했습니다. 이 취약점을 악용할 경우 기기 전체를 제어하게 될 수 있습니다. 추가로 Cisco Prime License Manager 소프트웨어의 권한 상승 취약점을 패치하는 보안 업데이트 또한 발표했습니다. Cisco에 따르면 이 취약점의 패치를 적용하는 것 이외에 대안은 따로 없습니다. 오늘 패치된 보안 취약점 5개는 CVSS 심각도 기본 점수 9.8을 받아 모두 치명적인 것으로 간주됩니다. 인증되지 않은 공격자가 원격으로 악용 가능..

국내외 보안동향 2020. 7. 16. 15:30

GoldenHelper, a new malware delivered via Chinese tax software Trustwave의 보안 연구원들이 세금 소프트웨어를 통해 배포되는 또 다른 악성코드 패밀리를 발견했습니다. 중국은행은 이 소프트웨어를 중국 내에서 운영되는 회사에 설치할 것을 요구해온 것으로 나타났습니다. 이를 발견한 연구 팀은 지난 6월 말 중국 내 일부 기업에서 설치해야 하는 세금 납부 소프트웨어(Aisino Intelligent)를 통해 새로운 백도어인 GoldenSpy가 배포된다는 것을 발견했습니다. 이 캠페인은 적어도 2020년 4월부터 활성화되었지만 전문가들은 2016년 12월경 시작된 것으로 보이는 샘플 일부를 발견했습니다. 보고서를 발행하고 며칠이 지난 후, 해킹된 기기에 Tr..

국내외 보안동향 2020. 7. 16. 10:30

New AgeLocker Ransomware uses Googler's utility to encrypt files 새로운 타깃형 랜섬웨어인 AgeLocker가 발견되었습니다. 이 랜섬웨어는 피해자의 파일을 암호화하기 위해 구글 직원인 Filippo Valsorda가 만든 ‘Age’ 암호화 툴을 악용하는 것으로 나타났습니다. BleepingComputer는 제보받은 암호화된 파일을 조사한 결과 'age-encryption.org' URL로 시작되는 텍스트 헤더가 각 파일에 추가된 것을 발견했습니다. 암호화된 파일에 추가된 텍스트 헤더의 예는 아래와 같습니다. age-encryption.org/v1-> X25519 O9LABKJJggKQAsCbCQzPQFz0XwOHXSljEJU2xwS3zHAIldq7HXh..

국내외 보안동향 2020. 7. 15. 15:00

17-Year-Old Critical 'Wormable' RCE Vulnerability Impacts Windows DNS Servers 사이버 보안 연구원들이 금일 치명적인 “웜” 취약점을 발견했습니다. 이 취약점은 윈도우 서버 2003 ~ 2019에 영향을 미치며 CVSS 심각도 점수 10점 만점에 10점을 기록했습니다. Check Point의 연구원들은 이 17년 된 원격 코드 실행 취약점(CVE-2020-1350)을 'SigRed'라 명명했습니다. 이 취약점은 인증되지 않은 원격 공격자가 타깃 서버의 도메인 관리자 권한을 얻어 조직의 IT 인프라 전체를 제어할 수 있도록 허용합니다. 공격자가 특수 제작한 악성 DNS 쿼리를 윈도우 DNS 서버에 전송해 SigRed 취약점을 악용하고 임의 코드를 ..

국내외 보안동향 2020. 7. 15. 10:18