Exploit released for critical VMware auth bypass bug, patch now 공격자가 관리자 권한을 얻도록 허용하는 VMware 제품 다수의 치명적인 인증 우회 취약점의 PoC 익스플로잇 코드가 온라인에 공개되었습니다. VMware는 Workspace ONE Access, vIDM(VMware Identity Manager), vRealize Automation에 영향을 미치는 CVE-2022-22972 취약점을 패치하는 보안 업데이트를 출시했습니다. 또한 회사는 취약한 어플라이언스를 즉시 패치할 수 없는 경우에 사용할 수 있는 임시 해결책을 공유해 관리자 한 명을 제외한 모든 사용자를 비활성화할 것을 추천했습니다. Horizon3의 보안 연구원들은 지난 화요일 CV..

국내외 보안동향 2022. 5. 27. 09:00

New ChromeLoader malware surge threatens browsers worldwide ChromeLoader 악성코드의 탐지가 급증해 해당 브라우저 하이재킹 공격의 범위가 점점 넓어지고 있는 것으로 나타났습니다. ChromeLoader는 피해자의 웹 브라우저 설정을 수정해 원치 않는 소프트웨어, 가짜 경품 및 설문 조사, 성인 게임 및 데이트 사이트에 대한 광고를 검색 결과에 표시하는 브라우저 하이재커(browser hijacker)입니다. 악성코드의 운영자는 사용자 트래픽을 광고 사이트로 이동시켜 마케팅 제휴 시스템을 통해 수익을 얻습니다. 유사한 하이재커는 많이 있지만, ChromeLoader는 PowerShell을 공격적으로 사용하며 지속성, 크기, 감염 경로 면에서 두드러집니..

국내외 보안동향 2022. 5. 26. 14:00

New ‘Cheers’ Linux ransomware targets VMware ESXi servers 새로운 랜섬웨어인 'Cheers'가 취약한 VMware ESXi 서버를 노리기 시작한 것으로 나타났습니다. VMware ESXi는 전 세계 대규모 조직에서 흔히 사용하는 가상화 플랫폼으로, 암호화될 경우 기업 운영에 심각한 타격을 입습니다. 많은 랜섬웨어 그룹이 과거 VMware ESXi 플랫폼을 노렸으며, 최근에는 LockBit 및 Hive또한 이를 노렸습니다. Cheers 랜섬웨어는 Trend Micro의 연구원이 발견했으며, 새로운 변종은 'Cheerscrypt'라 명명되었습니다. 감염 및 암호화 공격자가 VMware ESXi 서버를 해킹하면, 암호화기를 실행해 실행 중인 가상 머신을 자동으로 열..

국내외 보안동향 2022. 5. 26. 09:00

Microsoft warns of new highly evasive web skimming campaigns 마이크로소프트의 보안 연구원들이 탐지를 피하기 위해 여러가지 난독화 기술을 사용하는 웹 스키밍 캠페인을 발견했다고 밝혔습니다. 공격자는 스키밍 스크립트를 PHP로 인코딩하여 난독화했으며, 이 트릭을 통해 웹사이트의 인덱스 페이지가 로드될 때 해당 코드가 실행됩니다. 전문가들은 Google Analytics 및 Meta Pixel(예전 Facebook Pixel) 스크립트로 가장한 악성 JavaScript가 삽입된 해킹된 웹 응용 프로그램 또한 발견했다고 밝혔습니다. 일부 스키밍 스크립트에는 안티 디버깅 메커니즘도 포함되어 있었습니다. 웹 스키밍은 결제 과정에서 웹사이트 방문자의 결제 정보를 수집하..

국내외 보안동향 2022. 5. 25. 14:00

New Chaos Ransomware Builder Variant "Yashma" Discovered in the Wild 사이버 보안 연구원들이 Chaos 랜섬웨어 라인의 최신 버전인 Yashma에 대한 자세한 정보를 공개했습니다. 블랙베리의 연구 및 인텔리전스 팀은 보고서를 통해 아래와 같이 밝혔습니다. "Chaos 랜섬웨어 빌더는 실제 공격에서 발견된지 1년 밖에 되지 않지만, Yashma는 이 악성코드의 6번째 버전(v6.0)이라 주장하고 있습니다." Chaos는 2021년 6월 9일 언더그라운드 포럼에서 등장한 커스텀 랜섬웨어 빌더로, 겹치는 부분이 발견되지 않았음에도 Ryuk의 .NET 버전이라 거짓으로 홍보했습니다. 악성코드가 판매용으로 제공될 경우 모든 공격자가 빌더를 구입해 자체 랜섬웨어..

국내외 보안동향 2022. 5. 25. 09:00

New Unpatched Bug Could Let Attackers Steal Money from PayPal Users 한 보안 연구원이 PayPal의 송금 서비스에서 공격자가 피해자를 속여 단 한 번의 클릭으로 자신도 모르게 공격자 계획한 거래를 완료하도록 허용하는 취약점을 발견했다고 주장했습니다. 또한 해당 취약점은 패치되지 않은 상태라고 밝혔습니다. 클릭재킹(Clickjacking)은 피해자가 악성코드를 다운로드하거나, 악성 웹사이트로 이동시키거나, 민감 정보를 유출시키도록 속이기 위해 무심코 무해하게 생긴 웹 페이지의 요소를 클릭하도록 하는 기술을 말합니다. 이는 보통 표시되는 페이지 상단에 보이지 않는 페이지나 HTML 요소를 표시하는 방식으로 수행되며, 사용자가 합법적인 페이지의 콘텐츠를 클..

국내외 보안동향 2022. 5. 24. 14:00

Cytrox’s Predator spyware used zero-day exploits in 3 campaigns 구글의 TAG(Threat Analysis Group) 연구원이 안드로이드의 제로데이 취약점 5개를 통해 2021년 8월에서 10월 사이 안드로이드 사용자를 노린 캠페인 3건을 발견했습니다. 이 공격의 목적은 북마케도니아 회사인 Cytrox에서 개발한 감시 스파이웨어인 Predator를 설치하기 위한 것이었습니다. 공격자가 악용한 제로데이 취약점 5가지는 아래와 같습니다: 크롬 취약점 : CVE-2021-37973, CVE-2021-37976, CVE-2021-38000, CVE-2021-38003 안드로이드 취약점 : CVE-2021-1048 아래는 구글 TAG에서 문서화한 캠페인 3건과 ..

국내외 보안동향 2022. 5. 24. 09:00

Cisco Issues Patch for New IOS XR Zero-Day Vulnerability Exploited in the Wild Cisco가 지난 금요일 IOS XR 소프트웨어에 영향을 미치는 심각도 보통인 취약점에 대한 패치를 발표했습니다. 해당 취약점은 실제 공격에서 악용된 것으로 알려졌습니다. CVE-2022-20821(CVSS 점수: 6.5)로 등록된 이 취약점은 인증되지 않은 원격 공격자가 Redis 인스턴스에 연결해 코드를 실행하기 위해 악용할 수 있는 오픈 포트 포트 취약점과 관련이 있습니다. Cisco는 권고를 통해 아래와 같이 밝혔습니다. “공격자가 취약점 악용에 성공할 경우, Redis 인메모리 데이터베이스에 쓰고, 컨테이너 파일 시스템에 임의 파일을 쓰고, Redis 데이..

국내외 보안동향 2022. 5. 23. 14:00