Zero-Day ‘Follina’ Bug Lays Older Microsoft Office Versions Open to Attack 공격자가 Microsoft Office에 존재하는 제로데이 취약점을 악용하여 원격 Word 템플릿 기능을 통해 타깃 시스템에서 악성코드를 실행 가능한 것으로 나타났습니다. 이는 지난 주말 일본의 보안업체인 Nao Sec이 트위터에 제로데이에 대한 경고를 발행해 알려졌습니다. 유명 보안 연구원인 Kevin Beaumont는 해당 제로데이의 코드가 이탈리아 기반의 지역 번호인 Follina – 0438을 참조하기 때문에 취약점을 "Follina"라 명명했다고 밝혔습니다. Beaumont는 이 취약점이 Microsoft Word의 원격 템플릿 기능을 악용하고 있으며, Offic..

국내외 보안동향 2022. 5. 31. 09:00

Microsoft Finds Critical Bugs in Pre-Installed Apps on Millions of Android Devices 안드로이드 시스템에 수백만 회 이상 선 설치된 프레임워크에서 심각도 높은 취약점 4개가 발견되었습니다. 현재 이스라엘 개발자인 MCE Systems에서 수정된 이 문제는 잠재적으로 공격자가 원격 및 로컬 공격을 수행하거나 광범위한 시스템 권한을 활용해 민감 정보를 얻기 위한 벡터로 악용할 수 있었습니다. 마이크로소프트 365 디펜더 연구팀은 지난 금요일 보고서를 발표해 아래와 같이 밝혔습니다. "요즘 안드로이드 기기 대부분과 함께 제공되는 사전 설치 또는 기본 애플리케이션이 많습니다. 때문에 취약한 일부 앱은 루트 액세스 권한 없이는 기기에서 완전히 제거하거..

국내외 보안동향 2022. 5. 30. 14:00

NCC 그룹 연구원은 11월부터 2월까지, 몇 달 동안 운영을 중단하였던 Clop 랜섬웨어가 다시 나타났다고 밝혔습니다. NCC그룹은 "CL0P 랜섬웨어는 예상치도 못하게 다시 활동을 시작하였으며, 3월 동안 가장 활동이 적은 랜섬웨어였지만 4월에는 네번째로 활발히 활동하는 랜섬웨어가 되었다."라고 하였습니다. CL0P랜섬웨어의 활동은 4월 한달동안 데이터 유출 사이트에 21명의 새로운 희생자를 추가한 후 폭팔적으로 증가하였습니다. NCC그룹은, "4월에 위협 행위자들에 현저한 변동이 있었다. 여전히 Lockbit 2.0(피해자 103명)과 Conti(45명 피해자)가 가장 많은 위협 행위자이지만, CL0P 랜섬웨어의 피해자는 21명으로 큰 폭으로 증가했다."라고 밝혔습니다. Clop 랜섬웨어의 주요 공..

국내외 보안동향 2022. 5. 30. 11:36

EnemyBot malware adds exploits for critical VMware, F5 BIG-IP flaws 여러 악성코드의 조각을 기반으로 하는 봇넷인 EnemyBot이 웹 서버, 콘텐츠 관리 시스템, IoT, Android 장치에서 최근 공개된 심각한 취약점에 대한 익스플로잇을 추가해 공격 범위를 확장시키고 있는 것으로 나타났습니다. EnemyBot은 Securonix의 연구원들이 3월에 처음으로 발견했으며, 4월에 Fortinet에서 새로운 샘플에 대한 분석을 발표했을 때는 이미 12개 이상의 프로세서 아키텍처에 대한 취약점을 통합한 상태였습니다. 해당 봇의 주요 목적은 DDoS(분산 서비스 거부) 공격을 실행하는 것이며, 새로운 타깃 장치를 검색 후 감염시키는 모듈도 있었습니다. 새로..

국내외 보안동향 2022. 5. 30. 09:00

Zyxel addresses four flaws affecting APs, AP controllers, and firewalls Zyxel이 방화벽, AP, AP 컨트롤러 제품 등 다수에 영향을 미치는 여러 취약점을 패치하는 보안 업데이트를 공개했습니다. 아래는 취약점 4가지의 목록입니다. 이 중 가장 심각한 취약점은 CVE-2022-26532(CVSS v3.1 7.8)로 일부 CLI 명령에 존재하는 명령 주입 취약점입니다. CVE-2022-0734: 일부 방화벽 버전의 CGI 프로그램에서 공격자가 악성 스크립트를 통해 쿠키 또는 세션 토큰과 같이 사용자 브라우저에 저장된 일부 정보를 얻을 수 있는 교차 사이트 스크립팅 취약점 CVE-2022-26531: 로컬 인증 공격자가 조작된 페이로드를 통해 버퍼 ..

국내외 보안동향 2022. 5. 27. 14:00

Exploit released for critical VMware auth bypass bug, patch now 공격자가 관리자 권한을 얻도록 허용하는 VMware 제품 다수의 치명적인 인증 우회 취약점의 PoC 익스플로잇 코드가 온라인에 공개되었습니다. VMware는 Workspace ONE Access, vIDM(VMware Identity Manager), vRealize Automation에 영향을 미치는 CVE-2022-22972 취약점을 패치하는 보안 업데이트를 출시했습니다. 또한 회사는 취약한 어플라이언스를 즉시 패치할 수 없는 경우에 사용할 수 있는 임시 해결책을 공유해 관리자 한 명을 제외한 모든 사용자를 비활성화할 것을 추천했습니다. Horizon3의 보안 연구원들은 지난 화요일 CV..

국내외 보안동향 2022. 5. 27. 09:00

New ChromeLoader malware surge threatens browsers worldwide ChromeLoader 악성코드의 탐지가 급증해 해당 브라우저 하이재킹 공격의 범위가 점점 넓어지고 있는 것으로 나타났습니다. ChromeLoader는 피해자의 웹 브라우저 설정을 수정해 원치 않는 소프트웨어, 가짜 경품 및 설문 조사, 성인 게임 및 데이트 사이트에 대한 광고를 검색 결과에 표시하는 브라우저 하이재커(browser hijacker)입니다. 악성코드의 운영자는 사용자 트래픽을 광고 사이트로 이동시켜 마케팅 제휴 시스템을 통해 수익을 얻습니다. 유사한 하이재커는 많이 있지만, ChromeLoader는 PowerShell을 공격적으로 사용하며 지속성, 크기, 감염 경로 면에서 두드러집니..

국내외 보안동향 2022. 5. 26. 14:00

New ‘Cheers’ Linux ransomware targets VMware ESXi servers 새로운 랜섬웨어인 'Cheers'가 취약한 VMware ESXi 서버를 노리기 시작한 것으로 나타났습니다. VMware ESXi는 전 세계 대규모 조직에서 흔히 사용하는 가상화 플랫폼으로, 암호화될 경우 기업 운영에 심각한 타격을 입습니다. 많은 랜섬웨어 그룹이 과거 VMware ESXi 플랫폼을 노렸으며, 최근에는 LockBit 및 Hive또한 이를 노렸습니다. Cheers 랜섬웨어는 Trend Micro의 연구원이 발견했으며, 새로운 변종은 'Cheerscrypt'라 명명되었습니다. 감염 및 암호화 공격자가 VMware ESXi 서버를 해킹하면, 암호화기를 실행해 실행 중인 가상 머신을 자동으로 열..

국내외 보안동향 2022. 5. 26. 09:00