Citrix Issues Critical Patches for 11 New Flaws Affecting Multiple Products Citrix가 ADC(Citrix Application Delivery Controller), Gateway, SD-WAN WANOP(WAN Optimization edition) 네트워킹 제품의 보안 취약점 11개를 수정하는 보안 패치를 발표했습니다. 인증되지 않은 공격자가 이 치명적인 취약점 악용에 성공할 경우 게이트웨이나 인증 가상 서버에 코드 인젝션, 정보 탈취, DoS 공격 등이 가능해집니다. Citrix는 위에 언급한 문제는 로드 밸런싱 및 콘텐츠 스위칭 가상 서버 등 다른 가상 서버에는 영향을 미치지 않는다고 설명했습니다. 영향을 받은 Citrix SD-WA..

국내외 보안동향 2020. 7. 9. 09:30

'Keeper' hacking group behind hacks at 570 online stores “Keeper”로 알려진 해킹 그룹이 지난 3년 동안 온라인 스토어 570곳 이상을 해킹해온 것으로 나타났습니다. 이 Keeper 범죄 그룹은 온라인 스토어 백엔드에 침투해 그들의 소스코드를 변경했으며, 구매자가 결제 시 입력한 지불카드 정보를 로깅하는 악성 스크립트를 삽입했습니다. 이러한 공격 유형은 사이버 보안 커뮤니티에서 ‘웹 스키밍’ 또는 ‘E 스키밍’ 또는 ‘Magecart’ 침입(이 전략을 처음으로 사용한 해커 그룹 이름)이라 부릅니다. 2017년부터 활동해온 Keeper 범죄 그룹 Gemini Advisory는 오늘 발표된 보고서를 통해 Keeper가 최소 2017년 4월부터 활동해 왔다고 ..

국내외 보안동향 2020. 7. 8. 14:30

Free decryptor available for ThiefQuest ransomware victims 사이버 보안 회사인 SentinelOne이 피해자가 ThiefQuest 랜섬웨어로 암호화된 파일을 복호화 할 수 있는 무료 복호화 툴을 공개했습니다. 처음에는 EvilQuest로 명명되었던 ThiefQuest 랜섬웨어는 Mac 사용자만을 노립니다. ThiefQuest를 랜섬웨어로만 분류하기에는 다소 미흡합니다. 이 악성코드는 키 입력 로깅, 감염된 호스트에 백도어 접근을 위한 리버스 셸, 가상 화폐 관련 데이터 탈취, 파일 암호화(랜섬웨어 부분)을 모두 포함하고 있습니다. 보안 연구원들은 지난 한 달 이상 실제 공격에서 이 악성코드를 목격할 수 있었습니다. 주로 해적판 소프트웨어를 배포하는 토렌트 포..

국내외 보안동향 2020. 7. 8. 09:52

EDP energy giant confirms Ragnar Locker ransomware attack 북미 EDP 재생에너지 기업(EDPR NA)이 Ragnar Locker 랜섬웨어 공격을 받아 모기업인 포르투갈의 다국적 에너지 기업인 Energias de Portugal(EDP)의 시스템에까지 영향을 미쳤다고 인정했습니다. EDP 그룹은 전력 생산 및 배포뿐 아니라 정보 기술 산업에도 중점을 두고 있습니다. 현재 직원은 11,500명이 넘으며, 1,100만 고객에게 에너지를 공급하고 있으며 세계에서 4번째로 큰 풍력 에너지 생산 업체입니다. Ragnar Locker 랜섬웨어 공격 확인돼 EDPR NA의 CEO인 Miguel Angel Prado는 고객들에게 보낸 알림 메일을 통해 아래와 같이 밝혔습니..

국내외 보안동향 2020. 7. 7. 14:30

Snake Ransomware isolates infected Systems before encrypting files 사이버 보안 회사인 Deep Instinct의 전문가들이 최근 간섭 없이 파일을 암호화하기 위해 감염된 시스템을 분리하는 Snake 랜섬웨어(EKANS로도 알려짐) 샘플을 발견했습니다. 지난 1월, SentinelOne의 전문가들은 산업 제어 시스템(ICS)과 관련된 프로세스 및 파일을 노리는 Snake 랜섬웨어를 발견했습니다. 이 범죄 집단은 5월 4일 전 세계 조직을 노린 대규모 캠페인을 실행한 후, 코로나19가 유행하기 시작하고 활동이 비교적 잠잠했습니다. Snake 랜섬웨어는 유럽 최대 규모 헬스케어 업체인 Fresenius Group와 일본 자동차 업체인 Honda를 노린 랜섬..

국내외 보안동향 2020. 7. 7. 09:43

Critical RCE Flaw (CVSS 10) Affects F5 BIG-IP Application Security Servers 보안 연구원들이 금일 전 세계 기업 및 정부에 애플리케이션 보안 서버를 사용 중인 F5의 BIG-IP 네트워킹 기기에 존재하는 아주 치명적인 원격 코드 실행 취약점을 즉시 패치할 것을 경고하는 보안 권고를 발표했습니다. CVE-2020-5902로 등록된 이 취약점은 CVSS 점수 10점 만점에 10점을 기록했으며, 원격 공격자가 타깃 시스템 전체를 제어할 수 있어 피해자가 관리하는 애플리케이션 데이터를 감시하도록 허용합니다. 이 취약점을 발견해 F5에 제보한 Positive Technologies의 보안 연구원인 Mikhail Klyuchnikov에 따르면, 문제는 BIG..

국내외 보안동향 2020. 7. 6. 14:30

Try2Cry ransomware tries to worm its way to other Windows systems 다른 윈도우 시스템으로 전파되기 위해 웜 방식을 시도하는 새로운 랜섬웨어인 Try2Cry가 발견되었습니다. 이 악성코드는 USB 플래시 드라이브를 감염시키고, 타깃의 파일로 위장한 윈도우 바로가기(LNK) 파일을 통해 사용자를 감염시킵니다. Try2Cry 랜섬웨어는 G DATA 악성코드 분석가인 Karsten Hahn이 밝혀지지 않은 악성코드 샘플을 분석하던 중 USB 웜 컴포넌트를 탐지하도록 설계된 탐지 시그니처가 트리거되어 발견되었습니다. Hann은 DNGuard 코드 보호 툴로 암호화된 샘플을 분석한 결과 Try2Cry는 .NET 랜섬웨어이며 오픈소스 Stupid 랜섬웨어 패밀리의 ..

국내외 보안동향 2020. 7. 6. 10:26

Surge of MongoDB ransom attacks use GDPR as extortion leverage 안전하지 않은 MongoDB 서버의 데이터베이스를 삭제하는 대규모 공격이 발생하고 있는 것으로 나타났습니다. 피해자는 랜섬머니를 지불하지 않으면 데이터를 유출시킨 후 GDPR 위반으로 신고한다는 협박을 받고 있었습니다. 비영리 단체인 GDI Foundation의 Victor Gevers은 공격자들이 인터넷에서 보호되지 않은 MongoDB 서버를 찾고 있는 것을 발견했습니다. 공격자는 서버에 접근하는데 성공한 후 데이터베이스를 삭제하고 "READ_ME_TO_RECOVER_YOUR_DATA"라는 새로운 데이터베이스를 생성합니다. 이 데이터베이스에는 데이터가 “백업”되었으며 피해자는 데이터 복구를 ..

국내외 보안동향 2020. 7. 3. 16:00