Hacking iPhone or MacBook devices by tricking into visiting a site 화이트 해커인 Ryan Pickren이 애플 아이폰과 맥북 사용자가 사파리 브라우저를 통해 웹사이트를 방문하는 것 만으로 해킹할 수 있는 방법을 시연해 보였습니다. Pickren은 애플에 취약점 총 7개를 제보했으며 포상금으로 75,000달러를 받았습니다. 사파리 브라우저를 통해 단지 웹사이트를(악성 웹사이트 뿐 아니라, 악성 광고를 로드하도록 해킹된 정식 사이트 포함) 방문하는 것 만으로도 공격자가 원격으로 사용자 기기의 카메라, 마이크, 위치, 그리고 일부 경우 저장된 패스워드에도 접근이 가능한 것으로 나타났습니다. 애플은 사파리 버전 13.0.5 (2020년 1월 28일) 및 사파..

국내외 보안동향 2020. 4. 6. 14:39

12k+ Android apps contain master passwords, secret access keys, secret commands 이번 주 발표된 연구 결과에 따르면, 안드로이드 애플리케이션 12,700개 이상에서 비밀 액세스 키, 마스터 비밀번호, 비밀 명령어 등 숨겨진 백도어가 포함되어 있는 것으로 나타났습니다. 유럽과 미국의 학자들은 이 숨겨진 행동을 발견하기 위해 InputScope라 명명된 커스텀 툴을 개발해 안드로이드 애플리케이션 15만 개에서 발견한 입력 양식 필드를 분석했습니다. 더 구체적으로는 플레이 스토어 앱의 상위 앱 10만개(설치 수 기준), 써드파티 앱 스토어의 상위 앱 20만개, 삼성 휴대기기에 선탑재된 앱 3만개 이상을 분석했습니다. 연구팀은 “평가를 통해 꽤 우려..

국내외 보안동향 2020. 4. 6. 09:06

Hackers exploited IE and Firefox flaws in attacks on entities in China, Japan 한 APT 그룹이 올해 초 중국과 일본을 노린 공격에서 취약점 2개를 악용했습니다. CVE-2019-17026으로 등록된 첫 번째 이슈는 파이어폭스 브라우저에 영향을 미치며 지난 1월 수정되었습니다. CVE-2019-17026 취약점은 “StoreElementHole 및 FallibleStoreElement와의 IonMonkey 타입 혼동(confusion)”입니다. IonMonkey는 파이어폭스의 SpiderMonkey 자바스크립트 엔진의 JIT(Just-in-Time)컴파일러입니다. 지난 1월, 모질라는 CVE-2019-17026 제로데이를 악용하는 타깃 공격이 ..

국내외 보안동향 2020. 4. 3. 15:00

New Coronavirus-Themed Malware Locks You Out of Windows 코로나 바이러스 팬데믹 상황으로 인해 학교가 문을 닫아 일부 학생들이 악성코드를 작성 중인 것으로 보입니다. MBRLocker의 다양한 변종이 개발되었는데 이 중에는 코로나바이러스를 악용하는 사례도 있었습니다. MBRLocker는 컴퓨터의 MBR(마스터 부트 레코드)를 덮어쓰기 해 부팅 시 OS가 시작되지 못하게 하고 랜섬노트나 기타 메시지를 표시하는 프로그램입니다. Petya 및 GoldenEye와 같은 MBRLockers는 드라이브 내 파티션 정보를 포함한 테이블 또한 암호화 하기 때문에, 코드를 입력하거나 랜섬머니를 지불하는 것 이외에는 파일에 접근하거나 MBR을 재 빌드하는 것이 불가능합니다. 코로..

국내외 보안동향 2020. 4. 3. 10:05

WARNING: Hackers Install Secret Backdoor on Thousands of Microsoft SQL Servers 사이버 보안 연구원들이 2018년 5월부터 지속된 악성 캠페인을 발견했습니다. MS-SQL 서버를 운영하는 윈도우 기기를 노리며 백도어와 다기능 원격 접속 툴(RAT), 크립토마이너 등 기타 악성코드를 배포합니다. Guardicore Labs의 연구원에 따르면, Vollar + vurgar의 합성어인 “Vollgar”라 명명된 이 악성코드는 인터넷에 노출된 취약한 크리덴셜을 사용하는 마이크로소프트 SQL 서버에 브루트포싱 공격을 실행합니다. 연구원들은 공격자가 지난 몇 주 동안 매일 2,000~3,000대의 데이터베이스 서버를 성공적으로 감염시켰으며 중국, 인도, ..

국내외 보안동향 2020. 4. 2. 16:24

New Raccoon Stealer uses Google Cloud Services to evade detection 연구원들이 구글 클라우드 서비스를 악용하며 여러 확산 기술을 사용하는 Raccoon 스틸러를 발견했습니다. Racoon 악성코드 (Legion, Mohazo, Racealer로도 불림)는 최근 발견된 인포스틸러로 해킹 포럼에서 광고되고 있습니다. 이 악성코드는 다른 것들과 비교했을 때 가격이 저렴합니다. 또한 약 60개 앱(브라우저, 가상화폐 지갑, 이메일 및 FTP 클라이언트 등)에서 민감 데이터를 훔칠 수 있습니다. Raccoon 스틸러는 2019년 4월 처음 발견되었습니다. 이는 피해자로부터 신용카드 데이터, 이메일 크리덴셜, 가상화폐 지갑, 기타 민감 정보를 훔치도록 설계되었습니다..

국내외 보안동향 2020. 4. 2. 11:43

Marriott discloses new data breach impacting 5.2 million hotel guests 호텔 체인인 메리어트가 회사의 멤버십 앱을 사용한 520만명 이상의 호텔 고객의 데이터가 영향을 받은 보안 사고에 대해 공지했습니다. 웹사이트에 게시된 공지에 따르면, 메리어트는 2월 말 한 해커가 직원 2명의 로그인 크리덴셜을 통해 앱의 백엔드 시스템에서 고객 정보에 접근할 수 있었다고 밝혔습니다. 또한 이 해킹이 1월 중순에 발생했다고 밝혔지만, 공격이 어떻게 이루어졌는지 자세한 내용은 밝히지 않았습니다. 메리어트는 공격자가 아래 메리어트 Bonvoy 멤버십 데이터에 직접 접근할 수 있었다고 밝혔습니다. - 연락처 정보 (이름, 주소, 이메일 및 전화 번호)- 멤버십 계정 정보..

국내외 보안동향 2020. 4. 1. 16:02

Holy Water targets religious figures and charities in Asia 한 APT 그룹이 워터링 홀 공격인 Holy Water를 통해 주로 종교적 인물과 자선 단체 관련 웹 페이지를 호스팅하는 서버를 해킹한 것으로 나타났습니다. 2019년 12월 4일, 카스퍼스키의 전문가들이 워터링홀 공격인 Holy Water를 발견했습니다. 이는 아시아의 종교 및 인종 집단을 노렸으며 최소 2019년 5월부터 활성화 되었으며 가짜 어도비 플래시 업데이트 경고를 통해 배포되었습니다. 전문가들은 공격자들이 진화해 온 것으로 추정했습니다. 이들은 캠페인에 Sojson 난독화, NSIS 인스톨러, 파이썬, 오픈소스 코드, GitHub 배포, Go 랭귀지, 구글 Drive 기반 C2 채널을 사..

국내외 보안동향 2020. 4. 1. 10:40