Bluetooth BIAS attack threatens billions of devices 로잔 연방 공과대학 연구원들은 수십억 대의 기기를 노출시키는 블루투스 취약점(CVE-2020-10135)을 발견했습니다. "BIAS(Bluetooth Impersonation AttackS)"라 명명된 해당 취약점을 악용하면 공격자가 원격 페어링 기기를 스푸핑할 수 있습니다. 카네기 멜런 대학 연구팀은 다음과 같이 설명했습니다. 암호화 연결을 생성하기 위해서는 두 개의 블루투스 기기를 페어링할 때 링크 키를 사용해야 하는데, 기기와 물리적으로 근접한 무단 공격자는 이전에 페어링(연결된) 기기를 위조하여 링크 키 없이도 인증할 수 있습니다. 이를 통해 공격자는 블루투스 위장 공격(BIAS)을 수행함으로써 페어링된 ..

국내외 보안동향 2020. 5. 20. 15:58

WolfRAT malware targets WhatsApp, Messenger 새로운 악성코드인 “WolfRAT”이 태국 안드로이드 기기에 설치된 왓츠앱, 페이스북 메신저, 라인을 노리는 것으로 나타났습니다. Cisco Talos 인텔리전스 팀에 따르면, WolfRAT은 최근 유출된 DenDroid 악성코드 패밀리를 기반으로 합니다. 또한 이 수정된 악성코드 버전이 예전 “Wolf Research” 이름으로 활동했으나 “LokD”로 이름을 변경한 공격자의 소행일 것으로 추측했습니다. 지난 3월, PC Risk는 LokD가 피해자 파일을 암호화하고, 이름을 변경하고 랜섬노트를 생성하는 Djvu 랜섬웨어 패밀리에 속한다고 보도했습니다. LokD는 암호화된 파일명에 “.lokd” 확장자를 붙이는 것이 특징입니..

국내외 보안동향 2020. 5. 20. 14:30

EasyJet hacked: data breach affects 9 million customers 영국 최대 항공사인 EasyJet이 해킹 사실을 공개하며 9백만 고객의 이메일 주소와 여행 정보가 유출되었다고 밝혔습니다. 공격자는 일부 고객의 신용 카드 정보에까지 접근할 수 있었던 것으로 나타났습니다. EasyJet은 금일 데이터 유출 공지를 통해 사이버 공격을 받았으며, 제3자가 무단으로 시스템에 접근할 수 있었다고 밝혔습니다. 공격자는 이 공격을 통해 9백만 고객의 이메일 주소와 여행 정보에 접근할 수 있었습니다. 약 2,208명의 신용카드 정보 또한 노출되었습니다. 조사에 따르면, 공격자는 약 9백만 고객의 이메일 주소와 여행 정보에 접근했습니다. 영향을 받은 고객은 며칠 내 연락을 받을 것이며,..

국내외 보안동향 2020. 5. 20. 08:32

Edison Mail iOS Bug Exposes Emails to Strangers Edison Mail 앱의 iOS 소프트웨어 업데이트 과정에서 발생한 취약점으로 인해 제3자에게 이메일이 노출되는 것으로 확인되었습니다. 유명 서드파티 이메일 애플리케이션 Edison Mail은 iOS 취약점 익스플로잇을 통해 수천 명의 iOS 사용자의 이메일을 노출시킬 수 있다고 경고했습니다. Edison Software Inc. 기업의 Edison Mail은 애플 앱스토어의 100대 생산성 앱에 속하며 "빠르고 안전한 메일"로 유명합니다. Edison Mail에 따르면 최근 iOS 업데이트로 인해 앱에서 일시적인 버그가 발생했습니다. 해당 버그로 인해 6,480 명의 iOS Edison Mail 사용자가 다른 사용자..

국내외 보안동향 2020. 5. 19. 16:04

Netwalker ransomware actors go fileless to make attacks untraceable 공격자들이 흔적을 남기지 않고 피해자를 Netwalker 랜섬웨어에 감염 시키기 위해 파일리스 악성코드 기술인 반사 DLL 인젝션(Reflected DLL injection)을 사용해온 것으로 나타났습니다. DLL 인젝션(DLL injection) 이란? 다른 프로세스의 주소 공간 내에서 DLL을 강제로 로드시킴으로써 코드를 실행시키는 기술로 공격자는 임의적인 코드를 삽입하여 시스템 함수 후출을 후킹하거나 보통 방식으로 읽을 수 없는 패스워드 텍스트 박스의 내용을 읽을 수 있다. 반사 DLL 인젝션(Reflected DLL injection) 이란?DLL 인젝션(DLL injectio..

국내외 보안동향 2020. 5. 19. 14:00

FBI warns of ProLock ransomware decryptor not working properly 많은 랜섬웨어가 코로나바이러스 팬데믹 상황을 엄청나게 바빠진 의료 부문을 공격할 완벽한 기회로 삼고 있습니다. 그리고 ProLock 또한 이 대열에 합류했습니다. FBI는 이달 초 미국의 의료 기관, 정부, 금융 기관, 소매업 등을 노리는 새로운 공격 조직에 대한 경고를 발행했습니다. 제대로 작동하지 않는 복호화 툴 FBI는 랜섬웨어 공격자의 요구에 응하지 말 것을 권장합니다. 그들의 요구에 응할 경우, 더 많은 공격을 실행하도록 북돋아주는 꼴이 되기 때문입니다. ProLock의 복호화 툴이 제대로 동작하지 않아 복호화 툴 사용 시, 데이터가 손실되는 것으로 나타났습니다. 64MB보다 큰 파일..

국내외 보안동향 2020. 5. 19. 09:11

WordPress malware finds WooCommerce sites for Magecart attacks 웹사이트 보안 기업 Sucuri 연구원들이 새로운 WordPress 악성코드를 발견했습니다. 해커들은 다수의 고객을 보유한 WooCommerce 온라인 쇼핑몰을 찾아 추후 Magecart 공격에 이 새로운 악성코드를 이용할 것입니다. 5백만 건 이상 설치된 WooCommerce는 장소와 품목에 구애받지 않고 전자 상거래 사이트가 쉽게 실행되도록 고안된 오픈소스 WordPress 플러그인입니다. 이전에도 다수 발견된 바 있는 WooCommerce 온라인 스토어 공격에서 해커들은 신용카드 정보 탈취(Magecart 공격으로도 알려짐)를 목적으로 관리자 비밀번호 브루트포싱을 통해 사이트 해킹을 시도..

국내외 보안동향 2020. 5. 18. 16:07

QNodeService Trojan spreads via fake COVID-19 tax relief 연구원들이 코로나19 관련 주제를 사용하는 피싱 캠페인에서 새로운 악성코드인 QNodeService를 발견했습니다. 이들은 미끼를 통해 세금 감면을 해주겠다고 사용자를 속였습니다. 이 피싱 메시지는 트로이목마를 포함하는 “Company PLP_Tax relief due to Covid-19 outbreak CI+PL.jar”파일을 사용했습니다. 트렌드마이크로는 QNodeService 트로이목마가 Node.js로 작성되었으며 .jar 파일에 내장된 Java 다운로더를 통해 배포된다고 경고했습니다. Node.js는 주로 웹 서버 개발용으로 설계되었으며 공격 대상이 될 기기에 미리 설치되지 않을 것이기 때문에..

국내외 보안동향 2020. 5. 18. 14:30