Criminals Exploit Pandemic with Brute-Force RDP Attacks ESET의 연구원들이 RDP 기반 해킹 공격이 지난 몇 달간 급증하고 있다고 경고했습니다. 이들은 RDP를 악용하는 브루트포싱 공격 시도 횟수가 증가했으며, 사이버 범죄자들은 이를 통해 랜섬웨어를 배포한다고 밝혔습니다. RDP(원격 데스크톱 프로토콜)은 네트워크 외부에서 윈도우에 접속하는데 사용하는 마이크로소프트의 독점 프로토콜입니다. ESET은 여러 회사에서 적절한 보안장치 없이 RDP 포트를 오픈한 상태로 방치하고 있다고 밝혔습니다. 이러한 상황은 악성코드 감염으로 이어질 수 있습니다. ESET은 RDP 공격이 증가하는 상황을 코로나19 팬데믹 상황과 연결 지었습니다. 많은 직원들이 집에서 회사 네트워..

국내외 보안동향 2020. 6. 30. 09:58

NVIDIA addressed multiple code execution issues in GPU Drivers NVIDIA가 GPU 디스플레이 드라이버에 존재하는 보안 취약점 12개를 수정하는 보안 업데이트를 공개했습니다. 이 취약점 중 일부는 코드 실행으로 이어질 수 있었습니다. NVIDIA는 보안 공지를 통해 아래와 같이 밝혔습니다. “NVIDIA가 NVIDIA GPU Display Driver 용 소프트웨어 보안 업데이트를 공개했습니다. 이 업데이트는 서비스 거부(DoS), 권한 상승, 정보 공개로 이어질 수 있는 문제를 수정합니다.” “시스템을 보호하기 위해서는 NVIDIA 드라이버 다운로드 페이지를 통해 소프트웨어 업데이트를 설치해야 합니다. vGPU 소프트웨어 업데이트는 NVIDIA 라이선스..

국내외 보안동향 2020. 6. 29. 14:30

Crooks hide e-skimmer code in favicon EXIF Metadata 전문가들이 Magecart 공격을 조사하던 중 이미지 파일의 EXIF 메타데이터에 스키머 코드가 숨겨져 있으며 해킹된 온라인 스토어에서 로드되고 있는 것을 발견했습니다. 연구원들은 워드프레스 WooCommerce 플러그인을 사용하는 인터넷 쇼핑몰에서 이 악성코드를 발견했습니다. 공격자는 이 스크립트를 통해 사용자가 해킹된 인터넷 쇼핑몰 사이트에 입력하는 신용카드 데이터 및 기타 민감 정보를 훔쳐 정보를 수집할 수 있게 됩니다. 이 공격의 특이한 점은 공격자가 신용카드 데이터를 추출하기 위해 이미지를 사용한다는 것입니다. 전문가들은 이 스크립트가 해킹된 웹사이트에서 사용하는 것과 동일한 파비콘 파일을 로드한다는 것..

국내외 보안동향 2020. 6. 29. 10:10

Critical Bugs and Backdoor Found in GeoVision's Fingerprint and Card Scanners 대만의 비디오 감시 시스템 및 IP 카메라 제조사인 GeoVision이 카드 및 지문 스캐너의 치명적인 취약점 4개 중 3개를 패치했습니다. 공격자가 이를 악용할 경우 네트워크 트래픽에 인터셉트하고 중간자 공격을 실행할 수 있었습니다. 엔터프라이즈 보안 회사인 Acronis는 지난해 싱가포르에 위치한 주요 소매 업체에 대한 루틴 보안 감사를 진행하던 중 이 취약점을 발견했다고 밝혔습니다. “악성 공격자가 탐지되지 않은 채 네트워크에서 지속성을 얻어 내부 사용자를 스파잉하고 데이터를 훔칠 수 있게 됩니다.” “이들은 사용자의 지문 데이터를 통해 그들의 집 또는 개인 기..

국내외 보안동향 2020. 6. 26. 15:30

Maze ransomware operators claim to have breached LG Electronics Cyble의 연구원들이 Maze 랜섬웨어 운영자가 LG전자의 데이터를 유출한 사실을 발견했다고 밝혔습니다. "정기적으로 진행하는 다크 웹 모니터링 중, 우리는 Maze 랜섬웨어 운영자가 LG전자에서 훔친 데이터를 공개적으로 게시한 것을 발견했습니다. LG 전자는 WorldNet Telecommunications 다음으로 Maze 랜섬웨어의 희생양이 되었습니다.” 이 유출된 데이터는 Maze 랜섬웨어의 유출 사이트에 게시되었습니다. Maze 랜섬웨어 운영자는 늘 하던 대로 피해자에게 데이터가 온라인에 유출되는 것을 바라지 않을 경우 랜섬머니를 지불하라고 협박한 것으로 보입니다. 며칠 후 Maz..

국내외 보안동향 2020. 6. 26. 08:47

New ransomware masquerades as COVID-19 contact-tracing app on your Android device 코로나 바이러스 팬데믹 상황을 악용한 새로운 랜섬웨어 변종이 배포되고 있습니다. ESET 연구원들은 이 랜섬웨어가 캐나다 정부(Health Canada)에서 접촉자 추적 조사 앱인 ‘COVID Alert’를 개발하겠다고 발표한지 단 며칠 후부터 시작되었다고 밝혔습니다. 공식 앱은 최소 다음 달 초 사용자들에게 공개될 예정이었지만 사이버 공격자들은 이러한 정부 발표를 악용하여 캐나다의 공식 코로나19 접촉자 추적 조사 앱으로 위장한 악성 안드로이드 앱을 배포하기 시작했습니다. ESET은 Health Canada의 추정 앱으로 위장한 악성 앱이 웹사이트 2곳에서 ..

국내외 보안동향 2020. 6. 25. 14:30

VMware fixes critical vulnerability in Workstation and Fusion VMware가 VMware ESXi, Workstation, Fusion의 보안 취약점 다수를 해결하기 위한 업데이트를 발표했습니다. 이 중 하나는 ‘치명적’으로 분류되었으며 3D 그래픽이 활성화된 Workstation 및 Fusion의 기본 구성에서 발견되었습니다. 미 사이버 보안 및 인프라 보안국(CISA) 또한 경고를 발행해 “공격자가 이 취약점을 악용하여 영향을 받는 시스템을 제어할 수 있게 된다”라고 밝히며 사용자 및 관리자에 최대한 빨리 업데이트를 적용할 것을 촉구했습니다. 치명적인 취약점, CVSSv3 기본 점수 9.3 기록해 CVE-2020-3962로 등록된 치명적인 보안 문제는 ..

국내외 보안동향 2020. 6. 25. 08:37

REvil ransomware scans victim's network for Point of Sale systems 시만텍 연구원들이 REvil 랜섬웨어 운영자가 피해자 네트워크에서 PoS 시스템을 탐색하기 시작했다고 밝혔습니다. Sodinokibi로도 알려진 REvil은 서비스형 랜섬웨어(RaaS)로 익스플로잇, 노출된 원격 데스크톱 서비스, 스팸, 해킹된 MSP 등을 통해 기업 네트워크를 해킹하는 것으로 알려져 있습니다. 운영자는 타깃 네트워크에 접근한 후 측면 이동을 통해 확산되며 서버와 워크스테이션의 데이터를 훔친 후 도메인 컨트롤러에 대한 관리자 접근 권한을 얻어 네트워크 상의 모든 기기를 암호화합니다. 시만텍이 관찰한 한 캠페인에서 REvil의 제휴 파트너는 상용 Cobalt Strike 침..

국내외 보안동향 2020. 6. 24. 14:00