Microsoft warns of new highly evasive web skimming campaigns 마이크로소프트의 보안 연구원들이 탐지를 피하기 위해 여러가지 난독화 기술을 사용하는 웹 스키밍 캠페인을 발견했다고 밝혔습니다. 공격자는 스키밍 스크립트를 PHP로 인코딩하여 난독화했으며, 이 트릭을 통해 웹사이트의 인덱스 페이지가 로드될 때 해당 코드가 실행됩니다. 전문가들은 Google Analytics 및 Meta Pixel(예전 Facebook Pixel) 스크립트로 가장한 악성 JavaScript가 삽입된 해킹된 웹 응용 프로그램 또한 발견했다고 밝혔습니다. 일부 스키밍 스크립트에는 안티 디버깅 메커니즘도 포함되어 있었습니다. 웹 스키밍은 결제 과정에서 웹사이트 방문자의 결제 정보를 수집하..

국내외 보안동향 2022. 5. 25. 14:00

New Chaos Ransomware Builder Variant "Yashma" Discovered in the Wild 사이버 보안 연구원들이 Chaos 랜섬웨어 라인의 최신 버전인 Yashma에 대한 자세한 정보를 공개했습니다. 블랙베리의 연구 및 인텔리전스 팀은 보고서를 통해 아래와 같이 밝혔습니다. "Chaos 랜섬웨어 빌더는 실제 공격에서 발견된지 1년 밖에 되지 않지만, Yashma는 이 악성코드의 6번째 버전(v6.0)이라 주장하고 있습니다." Chaos는 2021년 6월 9일 언더그라운드 포럼에서 등장한 커스텀 랜섬웨어 빌더로, 겹치는 부분이 발견되지 않았음에도 Ryuk의 .NET 버전이라 거짓으로 홍보했습니다. 악성코드가 판매용으로 제공될 경우 모든 공격자가 빌더를 구입해 자체 랜섬웨어..

국내외 보안동향 2022. 5. 25. 09:00

New Unpatched Bug Could Let Attackers Steal Money from PayPal Users 한 보안 연구원이 PayPal의 송금 서비스에서 공격자가 피해자를 속여 단 한 번의 클릭으로 자신도 모르게 공격자 계획한 거래를 완료하도록 허용하는 취약점을 발견했다고 주장했습니다. 또한 해당 취약점은 패치되지 않은 상태라고 밝혔습니다. 클릭재킹(Clickjacking)은 피해자가 악성코드를 다운로드하거나, 악성 웹사이트로 이동시키거나, 민감 정보를 유출시키도록 속이기 위해 무심코 무해하게 생긴 웹 페이지의 요소를 클릭하도록 하는 기술을 말합니다. 이는 보통 표시되는 페이지 상단에 보이지 않는 페이지나 HTML 요소를 표시하는 방식으로 수행되며, 사용자가 합법적인 페이지의 콘텐츠를 클..

국내외 보안동향 2022. 5. 24. 14:00

Cytrox’s Predator spyware used zero-day exploits in 3 campaigns 구글의 TAG(Threat Analysis Group) 연구원이 안드로이드의 제로데이 취약점 5개를 통해 2021년 8월에서 10월 사이 안드로이드 사용자를 노린 캠페인 3건을 발견했습니다. 이 공격의 목적은 북마케도니아 회사인 Cytrox에서 개발한 감시 스파이웨어인 Predator를 설치하기 위한 것이었습니다. 공격자가 악용한 제로데이 취약점 5가지는 아래와 같습니다: 크롬 취약점 : CVE-2021-37973, CVE-2021-37976, CVE-2021-38000, CVE-2021-38003 안드로이드 취약점 : CVE-2021-1048 아래는 구글 TAG에서 문서화한 캠페인 3건과 ..

국내외 보안동향 2022. 5. 24. 09:00

Cisco Issues Patch for New IOS XR Zero-Day Vulnerability Exploited in the Wild Cisco가 지난 금요일 IOS XR 소프트웨어에 영향을 미치는 심각도 보통인 취약점에 대한 패치를 발표했습니다. 해당 취약점은 실제 공격에서 악용된 것으로 알려졌습니다. CVE-2022-20821(CVSS 점수: 6.5)로 등록된 이 취약점은 인증되지 않은 원격 공격자가 Redis 인스턴스에 연결해 코드를 실행하기 위해 악용할 수 있는 오픈 포트 포트 취약점과 관련이 있습니다. Cisco는 권고를 통해 아래와 같이 밝혔습니다. “공격자가 취약점 악용에 성공할 경우, Redis 인메모리 데이터베이스에 쓰고, 컨테이너 파일 시스템에 임의 파일을 쓰고, Redis 데이..

국내외 보안동향 2022. 5. 23. 14:00

PDF smuggles Microsoft Word doc to drop Snake Keylogger malware 분석가들이 최근 악성코드 캠페인에서 사용자를 악성코드에 감염시키는 악성 Word 문서가 PDF 첨부 파일을 통해 밀수되는 것을 발견했습니다. 대부분의 악성 이메일은 악성코드 로딩 매크로 코드가 포함된 DOCX 또는 XLS 파일을 첨부하고 있기 때문에, PDF를 사용하는 것은 이례적입니다. 하지만 더 많은 사람들이 악성 Microsoft Office 첨부 파일을 여는 것에 대한 교육을 받게 된 후, 공격자는 탐지를 피해 악성 매크로를 배포하기 위해 다른 방법을 사용하기 시작했습니다. HP Wolf Security의 연구원들은 새로운 보고서를 통해 피해자의 컴퓨터에 인포 스틸러 악성코드를 다운로..

국내외 보안동향 2022. 5. 23. 09:00

Google OAuth client library flaw allowed to deploy of malicious payloads 구글은 CVE-2021-22573(CVS 점수 8.7)으로 등록된 Java용 구글 OAuth 클라이언트 라이브러리의 심각도 높은 인증 우회 취약점을 해결했습니다. 이 취약점은 해킹된 토큰을 통해 공격자가 악의적인 페이로드를 배포하도록 허용합니다. Java용 구글 OAuth 클라이언트 라이브러리는 구글 API뿐 아니라 웹의 모든 OAuth 서비스와 작동하도록 설계되었습니다. 라이브러리는 Java용 구글 HTTP 클라이언트 라이브러리를 기반으로 하며, Java 7(및 이상) 표준(SE) 및 엔터프라이즈(EE), Android 4.0(및 이상), Google App Engine을 ..

국내외 보안동향 2022. 5. 20. 14:00

Microsoft emergency updates fix Windows AD authentication issues Microsoft는 도메인 컨트롤러에 2022년 5월 패치 화요일 공개된 Windows 업데이트를 설치한 후 발생하는 Active Directory(AD) 인증 문제를 해결하기 위해 긴급 OOB(out-of-band) 업데이트를 출시했습니다. MS는 5월 12일부터 일부 Windows 서비스에 대한 인증 실패를 일으키는 문제에 대해 수정작업을 진행중에 있습니다. "도메인 컨트롤러에 2022년 5월 10일 릴리스된 업데이트를 설치한 후, NPS(네트워크 정책 서버), RRAS(라우팅 및 원격 액세스 서비스), Radius, 확장 인증 프로토콜( EAP) 및 PEAP(Protected Exte..

국내외 보안동향 2022. 5. 20. 10:42