LockBit ransomware self-spreads to quickly encrypt 225 systems LockBit 랜섬웨어가 단 몇 시간 만에 기업 네트워크를 해킹하고 수 백대 기기에 랜섬웨어를 배포한 것으로 나타났습니다. 2019년 9월 시작된 LockBit은 비교적 새로운 서비스형 랜섬웨어(RaaS)입니다. 개발자는 지불 사이트와 악성코드 개발을 담당하고, 협력자들은 이 서비스에 가입해 랜섬웨어를 배포합니다. 이 서비스를 통해 LockBit 개발자는 랜섬머니의 약 25~40%를, 배포를 맡은 협력자는 60~75%를 가져갑니다. 단 3시간 만에 기업 네트워크 암호화해 이 사건 대응을 담당한 McAfee Labs와 Northwave는 공동으로 보고서를 발표했습니다. 보고서에는 LockBit ..

국내외 보안동향 2020. 5. 6. 08:53

New Android Malware Steals Banking Passwords, Private Data and Keystrokes 안드로이드의 접근성 기능을 악용하여 금융 관련 애플리케이션에서 민감 정보를 추출하고, 사용자의 SMS 메시지를 읽고, SMS 기반 이중 인증 코드를 하이잭하는 새로운 모바일 뱅킹 악성코드가 발견되었습니다. Cybereason 연구원들이 “EventBot”이라 명명한 이 악성코드는 뱅킹, 송금 서비스와 Paypal Business, Revolut, Barclays, CapitalOne, HSBC, Santander, TransferWise, Coinbase 등과 같은 가상 화폐 지갑을 포함한 금융 앱 200개를 노리고 있었습니다. 이 새로운 악성코드는 지속적으로 개선되고 있으..

국내외 보안동향 2020. 5. 4. 16:00

CVE-2020-1631: J-Web and Web-based (HTTP/HTTPS) Services Vulnerability Alert 최근 Juniper는 Juniper Networks Junos OS(CVE-2020-1631)의 J-Web 및 Web 기반(HTTP/HTTPS) 서비스의 취약점을 고치기 위한 security bulletin을 공식 발표했습니다. J-Web, Web Authentication, DVPN(Dynamic-VPN), Web-Redirect를 사용한 Firewall Authentication Pass-Through, ZTP(Zero Touch Provisioning)가 사용하는 HTTP/HTTPS 서비스의 취약점은 인증되지 않은 공격자가 LFI(local file inclusi..

국내외 보안동향 2020. 5. 4. 14:30

Critical SaltStack RCE Bug (CVSS Score 10) Affects Thousands of Data Centers 오픈소스 SaltStack Sat 구성 프레임워크에서 치명적인 보안 취약점 2개가 발견되었습니다. 공격자가 이 취약점을 악용할 경우 데이터 센터와 클라우드 환경에 설치된 원격 서버에서 임의 코드를 실행할 수 있는 것으로 나타났습니다. F-Secure 연구원들은 지난 3월 초 이 취약점을 발견하였으나, SaltStack 연구원들이 이 문제를 해결하는 패치(버전 3000.2)를 공개한 후 하루 뒤인 4월 30일에야 이 취약점에 대한 세부사항을 공개했습니다. 이 취약점은 CVE-2020-11651, CVE-2020-11652로 등록되었으며, CVSS 점수 10을 기록했습니다..

국내외 보안동향 2020. 5. 4. 10:14

Lucy’s Back: Ransomware Goes Mobile ‘FBI가 파일을 암호화했으며, 복구를 원할 경우 돈을 지불하라’고 주장하는 새로운 랜섬웨어 변종이 안드로이드 스마트폰을 감염 시키고 있는 것으로 나타났습니다. Black Rose Lucy 랜섬웨어는 지난 2018년 말 처음 등장했습니다. 이 랜섬웨어의 개발자들은 지속적으로 코드를 발전시켜 이제는 파일 암호화 기능까지 추가했으며, 감염된 기기를 제어하여 설정을 변경하고 다른 악성코드 설치까지 가능한 것으로 나타났습니다. Check Point의 연구원들은 Lucy의 새로운 기능에 대한 자세한 정보를 발표했습니다. 연구원들은 이 랜섬웨어의 샘플이 소셜 미디어 링크와 메신저 애플리케이션에서 배포되고 있는 것을 발견했습니다. 기기가 감염되면, 이 ..

국내외 보안동향 2020. 4. 29. 14:30

100k+ WordPress sites exposed to hack due to a bug in Real-Time Find and Replace plugin “Real-Time Find and Replace” 플러그인의 취약점으로 인해 공격자가 악성 관리자 계정을 생성 가능한 것으로 나타났습니다. 이 플러그인은 관리자가 테마 및 기타 플러그인의 코드와 텍스트를 동적으로 변경할 수 있는 기능을 제공하며 현재 워드프레스 사이트 10만 개 이상에 설치되어 있습니다. Wordfence의 연구원들이 발견한 이 취약점은 CSRF 문제로 Stored XSS 공격으로 이어질 수 있습니다. 공격자들은 워드프레스 관리자가 댓글이나 이메일의 악성 링크를 클릭하도록 속여 악성 자바스크립트를 그들 웹사이트의 페이지에 주입하고 ..

국내외 보안동향 2020. 4. 29. 08:41

Microsoft Teams patched against image-based account takeover 보안 연구원들이 마이크로소프트 팀즈(Microsoft Teams)를 통해 사용자에게 일반 GIF 이미지를 보내 계정을 탈취할 수 있는 취약점을 발견했습니다. 이 취약점을 악용할 경우 팀즈 데스크톱 및 웹 버전에서 한 번에 여러 계정에 접근하고 대화와 스레드를 탈취할 수 있었습니다. 공격의 주요 조건은 teams.microsoft[.]com 아래 하위 도메인을 제어하는 것이며, 연구원들은 두 가지 선택권이 있었습니다. 마이크로소프트는 해당 취약점에 대한 제보를 받아 공격을 방지하기 위해 완화 조치를 취했습니다. 쿠키 인증 CyberArk의 보안 연구원들은 블로그를 통해 마이크로소프트 팀즈에서 이미지..

국내외 보안동향 2020. 4. 28. 14:30

Nintendo Breach Affects 160,000 User Accounts 닌텐도가 해커가 16만 사용자 계정에 접근했을 수 있다고 밝히며, 영향을 받은 사용자의 로그인을 제한하고 강제로 패스워드를 리셋한 것으로 나타났습니다. 닌텐도 측은 이제는 지원하지 않는 닌텐도 3DS 핸드셋과 Wii U 콘솔의 기존 닌텐도 네트워크 ID(NNID)를 통해 계정에 접근할 수 없도록 한다고 밝혔습니다. 4월 초부터 해커가 불법으로 획득한 NNID를 사용하여 사용자 계정에 접근하여 저장된 카드 정보로 디지털 아이템을 구매하기 시작했기 때문입니다. 이 사고로 승인되지 않은 제3자가 사용자의 이름, 생일, 성별, 국가/지역, 이메일 주소를 포함한 개인정보를 열람했을 가능성이 있는 것으로 나타났습니다. 닌텐도는 계정에..

국내외 보안동향 2020. 4. 28. 09:05