Microsoft warns of Windows zero-day exploited in the wild 마이크로소프트가 보안 경고를 통해 해커들이 시스템 탈취를 위해 윈도우 OS의 제로데이 취약점을 악용하고 있다고 밝혔습니다. 이 제로데이는 마이크로소프트가 윈도우 내 PostScript Type 1 폰트를 렌더링하는데 사용하는 라이브러리인 Adobe Type Manager Library (atmfd.dll)에 존재합니다. 마이크로소프트는 이 빌트인 라이브러리에 원격 코드 실행 취약점(RCE) 2개가 존재한다고 밝혔습니다. 공격자가 이를 악용할 경우 사용자의 시스템에서 코드를 실행하고 사용자를 대신하여 행동할 수 있게 됩니다. 마이크로소프트의 보안 권고에 따르면, 현재 지원되는 모든 윈도우 및 윈도우 서버..

국내외 보안동향 2020. 3. 24. 08:53

CERT France – Pysa ransomware is targeting local governments 프랑스 CERT가 지방 정부를 노리는 새로운 랜섬웨어 공격에 대해 경고했습니다. 이 캠페인 운영자들은 Mespinoza 랜섬웨어의 새로운 버전인 Pysa 랜섬웨어를 배포하고 있는 것으로 나타났습니다. “ANSSI는 최근 프랑스의 지방 정부를 특히 노리는 컴퓨터 공격에 대한 제보를 받았습니다. 이 공격에는 랜섬웨어형 악성코드가 사용되었으며, 특정 파일을 사용할 수 없는 상태로 만들었습니다. 이 공격의 근원지가 어디인지는 밝혀지지 않았으며 현재 조사를 진행 중인 상태입니다.” 전문가에 따르면, 첫 번째 감염은 2019년 발견되었으며 피해자들은 악성코드로 인해 파일이 암호화 되었다고 신고했습니다. 이 ..

국내외 보안동향 2020. 3. 23. 13:47

Netwalker Ransomware Infecting Users via Coronavirus Phishing 공격자들이 랜섬웨어 설치를 위해 코로나 바이러스(COVID-19) 피싱 이메일을 사용하고 있는 것으로 나타났습니다. 실제 이메일은 찾을 수 없었지만, MalwareHunterTeam은 코로나 바이러스 피싱 캠페인에 사용된 첨부파일을 찾을 수 있었습니다. 이 첨부파일은 Netwalker 랜섬웨어를 설치했습니다. Netwalker는 Mailto로도 불렸던 랜섬웨어 패밀리로 최근 기업과 정부 기관을 노리는 공격을 실행했습니다. 최근 공격 중 두드러지는 2건은 Toll 그룹과 일리노이주의 CHUPD(Champaign Urbana Public Health District)에 대한 공격입니다. NEtwal..

국내외 보안동향 2020. 3. 23. 08:32

Cisco addresses multiple issues in its SD-WAN product 시스코가 SD-WAN 솔루션 내 취약점 5개를 패치했습니다. 이 중 3개는 심각도가 ‘높음’으로 분류되었습니다. 공격자가 이 취약점을 악용할 경우, 시스템을 무단으로 변경하고, 루트 권한으로 실행될 임의 명령을 인젝션하고, 권한을 루트로 상승시킬 수 있게 됩니다. 이 결점은 모두 입력 검증이 충분히 되지 않아 발생하며, Orange Group의 전문가가 발견했습니다. 심각도 높은 취약점 3개는 CVE-2020-3265, CVE-2020-3266, CVE-2020-3264로 등록되었으며, 인증된 로컬 공격자가 타깃 시스템에 특별히 제작한 요청이나 입력을 보내는 방식으로 악용이 가능합니다. 이 취약점은 SD-WA..

국내외 보안동향 2020. 3. 20. 15:00

Microsoft Extends Support for Windows 10 Version 1709 Microsoft는 19일, Windows 10 버전 1709의 예정된 서비스 종료 날짜를 6 개월, 즉 10 월 13 일로 연기 할 것이라고 발표했습니다. 이 변경 사항은 엔터프라이즈, 에듀케이션 및 IoT 엔터프라이즈 버전에만 적용됩니다. Microsoft의 John Cable은 "현재 보건상황이 고객들에게 미치는 영향을 이해하고 있습니다." "현재 직면하고있는 많은 부담 중 하나를 완화하고 고객 피드백을 바탕으로 Windows 10 버전 1709의 Enterprise, Education 및 IoT Enterprise 버전의 예정된 서비스 종료 날짜를 연기하기로 결정했습니다." Microsoft는 원래 2..

국내외 보안동향 2020. 3. 20. 14:00

Trickbot, Emotet Malware Use Coronavirus News to Evade Detection Trickbot과 Emotet 트로이목마가 코로나 바이러스 뉴스 기사의 내용을 이용하기 시작했습니다. AI 및 머신 러닝을 사용하는 보안 소프트웨어가 악성코드를 탐지하지 못하도록 우회하는 것이 목적인 것으로 추측됩니다. 이 악성코드가 피싱 캠페인이나 기타 공격을 통해 배포되기 전, 개발자들은 악성코드를 난독화하거나 암호화하기 위하여 ‘암호화 프로그램’을 흔히 사용합니다. 이 작업은 안티 바이러스가 탐지할 수 없도록 악성코드를 무해한 프로그램으로 둔갑시키기 위한 것입니다. 이러한 방식은 악성 프로그램 탐지를 위해 머신 러닝 또는 AI를 활용하는 보안 소프트웨어에 특히 유용한 것으로 알려져 있..

국내외 보안동향 2020. 3. 20. 08:27

Android Advanced Protection now limits non-Play Store app installs 구글은 Android Advanced Protection 기능에 대한 정책 변경하였습니다. 이번 변경사항 중에는 Google Play Protect 자동 활성화 및 Play스토어 이외의 앱 설치 제한 기능이 포함되어 있습니다. 하지만 이미 사용자 휴대폰에 설치되어 있는 써드파티 앱들은 여전히 기기에 남아있게 됩니다. Play Protect 자동 활성화 Google Play Protect는 Google에 내장되어 있는 안드로이드용 악성코드 방지기능입니다. 기기, 데이터 및 앱들을 안전하게 보호하기 위하여 매일 1000억개의 앱을 머신러닝 알고리즘을 통해 스캔하고 확인합니다. 또한 Goog..

국내외 보안동향 2020. 3. 19. 15:47

Trickbot malware adds new feature to target telecoms, universities and finance companies 악명높은 Trickbot 악성코드의 새로운 버전이 전례없이 통신사, 대학, 금융 서비스를 공격하고 있는 것으로 나타났습니다. 이 캠페인을 발견한 Bitdefender의 연구원들은 지난 1월 시작된 이 캠페인이 아직까지 진행 중인 것으로 보인다고 경고했습니다. Trickbot은 2016년 활동을 시작했으며 여러 모듈로 나뉘어진 특성으로 인해 쉽게 목적을 바꿀 수 있었습니다. 그리고 이는 오늘 날 가장 발전한 악성코드 중 하나가 되었습니다. 그리고 지금은 미국과 홍콩의 통신, 교육, 금융 부문 서비스를 노리며 타깃에 브루트포싱 공격을 사용하는 새로운 ..

국내외 보안동향 2020. 3. 19. 14:37