Cisco critical bug: Static password in Smart Software Manager – patch now, says Cisco Cisco가 높은 보안이 요구되는 조직을 대상으로 하는 소프트웨어 라이선스 관리 툴인 SSM(Smart Software Manager) On-Prem 제품 내 치명적인 취약점을 수정했습니다. Cisco SSM은 조직 내에서 시스코 소프트웨어 라이선스 및 제품 활성화 키를 관리하기 위해 사용합니다. SSM의 On-Prem 컴포넌트에서 심각도 10점 만점에 9.8점을 기록한 치명적인 결함이 발견되었습니다. Cisco는 CVE-2020-3158로 등록된 이 버그를 악용할 경우 원격 공격자가 권한이 높은 계정을 통해 시스템 내 민감한 부분에 접근할 수 있다고 ..

국내외 보안동향 2020. 2. 21. 14:28

WordPress botnet deploys anti-adblocker script to make sure its spammy ads are profitable 인터넷 상의 최대 규모 워드프레스 봇넷이 해킹된 사이트에 주입한 광고가 사용자의 브라우저에 표시되어 수익을 창출하도록 안티 애드블록커 스크립트를 사용하는 것으로 나타났습니다. 이 봇넷의 이름은 WP-VCD이며 2017년 초부터 활동을 시작했습니다. 이 봇넷의 운영자들은 유료 워드프레스 테마의 해적판을 공유하는 “무료 다운로드” 사이트 네트워크를 운영합니다. 하지만 이 해적판 테마에는 백도어가 포함되어 있어 WP-VCD 해커 그룹이 웹사이트를 하이잭 할 수 있었습니다.해커들은 하이재킹된 사이트의 방문자를 피싱 페이지나 악성 파일을 호스팅하는 사이트..

국내외 보안동향 2020. 2. 20. 13:48

Dharma Ransomware Attacks Italy in New Spam Campaign 공격자들이 이탈리아의 윈도우 사용자를 노리는 새로운 스팸 캠페인을 통해 Dharma 랜섬웨어를 배포하기 시작한 것으로 나타났습니다. Dharma 랜섬웨어는 Crysis 랜섬웨어 패밀리를 기반으로하며 수년 동안 활동해왔습니다. 하지만 이 랜섬웨어는 보통 해킹된 원격 데스크톱 서비스를 통해 설치되기 때문에 흔히 배포되지는 않습니다. 보안 연구원인 JAMESWT, TG Soft, reecDeep은 사용자를 Ursniff 키로거 또는 Dharma 랜섬웨어에 사용자를 감염시키는 새로운 스팸 캠페인을 발견했습니다. 이 스팸 메일의 제목은 'Fattura n. 637 del 14.01.20'와 같은 형식으로 작성되었으며 인..

국내외 보안동향 2020. 2. 20. 08:52

AZORult Malware Infects Victims via Fake ProtonVPN Installer 지난 2019년 11월부터 가짜 ProtonVPN 웹사이트를 통해 AZORult 인포 스틸링 악성코드가 배포된 것으로 나타났습니다. 카스퍼스키의 보안 연구원들은 이 악성코드가 가짜 ProtonVPN 인스톨러로 위장한 채 배포되었다고 밝혔습니다. ProtonVPN은 종단간 암호화 이메일 서비스를 제공하는 ProtonMail을 운영하는 회사인 Proton Technologies AG가 개발 및 운영하는 보안 중심 오픈 소스 VPN 서비스 제공 업체입니다. AZORult는 러시아의 언더그라운드 포럼에서 약 $100에 판매되고 있는 데이터 스틸링 트로이목마로 다단계 캠페인에서는 다른 악성코드 패밀리를 로..

국내외 보안동향 2020. 2. 19. 13:32

Fox Kitten Campaign – Iranian hackers exploit 1-day VPN flaws in attacks 이란과 연결된 공격자들이 대기업에 침투하기 위해 Fox Kitten 캠페인을 통해 Pulse Secure, Fortinet, Palo Alto Networks, Citrix VPN을 공격하고 있는 것으로 나타났습니다. 연구원들은 이 캠페인은 이스라엘과 전 세계의 회사 및 조직 수십 곳을 노렸으며, 패치되지 않은 VPN과 RDP 서비스를 주로 악용했다고 밝혔습니다. 이들은 IT, 통신, 석유, 가스, 항공, 정부, 보안 등 다양한 분야를 노렸습니다. ClearSky는 보고서를 발행해 “이 공격 벡터는 이란 APT 그룹만이 사용한 것은 아닙니다. 사이버 범죄 그룹, 랜섬웨어 공격..

국내외 보안동향 2020. 2. 18. 13:15

There's finally a way to remove xHelper, the unremovable Android malware 최근 보안연구원들은 xHelper 악성코드에 감염된 스마트폰의 치료법을 발견하였습니다. 이 방법을 고안해내는데에는 약 10개월이라는 시간이 걸렸습니다. 이 악성코드는 지난 2019년 3월, 사용자들이 휴대폰 공장 초기화 이후에도 제거가 되지 않는다고 앱에 대한 불평을 하면서 알려지게 되었습니다. 이 앱은 사용자에게 팝업 광고와 스팸 알림을 띄워 성가시게 만듭니다. 시간이 지남에 따라, xHelper 캠페인은 점점 더 많은 기기를 감염시켰으며, Malwarebytes의 보고에 따르면, 8월 32,000대의 기기가 감염되었고, 지난 10월 시만텍의 연구원들이 발표한 보고서에서는 ..

국내외 보안동향 2020. 2. 17. 14:48

Microsoft Urges Exchange Admins to Disable SMBv1 to Block Malware 마이크로소프트가 Exchange 서버에서 악성코드와 공격 위협에 대한 보호를 강화하기 위해 SMBv1 네트워크 통신 프로토콜을 비활성화 할 것을 권장했습니다. 마이크로소프트는 2016년부터 관리자들에게 네트워크에서 SMBv1 지원을 중단할 것을 권장해왔습니다. SMBv1에는 이후 버전에 추가된 보안 기능이 없기 때문입니다. 이후 버전에 추가된 보안 기능은 암호화, 중간자 공격(MitM)을 방지하기 위한 무결성 체크, 안전하지 않은 게스트 인증 차단 등이 있습니다. “최근 공격(Emotet, TrickBot, WannaCry 등)으로부터 Exchange 환경을 보호하기 위해, Exchang..

국내외 보안동향 2020. 2. 13. 08:43

2020년 1월 14일, MS는 Windows7 사용자에게 마지막 업데이트를 제공하고 지원을 종료하였습니다. (▶ 참고 : 2020년 1월 14일, Windows7, Windows Server2008/2008 R2 지원종료!) 하지만, 마지막으로 제공된 패치에서 사용자 PC의 바탕화면이 검은색으로 변하는 버그가 발견되었습니다. 이에, 많은 사용자들이 컴플레인을 걸었으며, 이에 MS는 패치에 버그가 있었다는 점을 시인, 1월 31일에 관련 버그에 대한 추가 패치를 배포하였습니다. 하지만, 새로운 패치가 배포된 이후, Windows7 사용자들은 PC를 종료할 수 없는 새로운 문제에 직면하게 되었습니다. 이 버그는 사용자가 PC를 종료하지 못하도록 하는 버그로, "당신은 컴퓨터를 종료할 권한이 없습니다."라는..

국내외 보안동향 2020. 2. 12. 13:44