250 Million Microsoft Customer Support Records Exposed Online 지난 14년 동안 마이크로소프트 고객 지원을 요청한 적이 있다면, 개인 정보와 질문 내용이 함께 유출되었을 가능성이 있는 것으로 나타났습니다. 마이크로소프트는 지원 팀과 고객간의 대화 로그를 저장하고 있는 서버를 잘못 구성해 고객 서비스 및 지원 기록 약 2.5억건이 인터넷에 노출된 보안 사고가 발생했다고 인정했습니다. 보호되지 않은 데이터베이스를 발견해 마이크로소프트에 신고한 보안 연구원인 Bob Diachenko에 따르면, 이 로그는 2005년부터 2019년 12월까지의 기록을 포함하고 있었습니다. 마이크로소프트는 블로그 게시물을 통해 2019년 12월 잘못 구성된 보안 룰이 서버에 추가되어..

국내외 보안동향 2020. 1. 23. 13:09

BitPyLock Ransomware Now Threatens to Publish Stolen Data 새로운 랜섬웨어인 BitPyLock이 개인 워크스테이션을 공격하지 않고 네트워크 전체를 해킹하여 기기를 암호화하기 전 파일을 훔치려 시도하는 것으로 나타났습니다. BitPyLock은 지난 1월 9일 MalwareHunterTeam이 처음으로 발견했으며, 발견 이후로 매일 피해자가 발생하고 있습니다. 연구원들이 이전 버전과 최신 버전의 랜섬노트를 비교한 결과, 이 랜섬웨어의 공격 대상이 변경되었음을 확인할 수 있었습니다. 또한 최근 여러 랜섬웨어 운영자들이 데이터를 암호화하기 전 탈취하는 전략을 사용하고 있는데, BitPyLock의 운영자도 여기에 합류할 것이라 밝혀 더욱 문제가 되고 있습니다. BitP..

국내외 보안동향 2020. 1. 22. 09:10

JhoneRAT uses Google Drive, Twitter, ImgBB, and Google Forms to target countries in Middle East 키보드 배열로 타깃이 중동에 있는지 확인한 후 선택적으로 공격하는 새로운 트로이목마인 JhoneRAT이 발견되었습니다. 이 악성코드는 사우디 아라비아, 이라크, 이집트, 리비아, 알제리, 모로코, 튀니지, 오만, 예멘, 시리아, UAE, 쿠웨이트, 바레인, 레바논을 포함한 아랍어를 사용하는 국가를 노립니다. 이를 발견한 Cisco Talos는 “이 새로운 RAT인 “JhoneRAT”은 악성 마이크로소프트 오피스 문서를 통해 피해자에게 전달됩니다.” “이 드롭퍼는 Python RAT와 함께 피해자 기기 내 정보를 수집하려 시도하며 구글 ..

국내외 보안동향 2020. 1. 21. 13:08

Microsoft Warns of Unpatched IE Browser Zero-Day That's Under Active Attacks 마이크로소프트가 윈도우 사용자 수 백만명에게 인터넷 익스플로러(IE) 브라우저의 새로운 제로데이 취약점에 대한 긴급 보안 권고를 발행했습니다. 이 제로데이 취약점은 현재 공격자가 활발히 악용 중인 것으로 나타났으며, 아직까지 이를 수정하는 패치가 없는 상태입니다. CVE-2020-0674로 등록된 이 취약점은 원격 코드 실행 문제로 심각도 ‘보통’을 받았습니다. 이는 스크립팅 엔진이 인터넷 익스플로러의 메모리 내 오브젝트를 처리하는 방식에 존재하며 JScript.dll 라이브러리를 통해 촉발됩니다. 원격 공격자는 피해자가 취약한 인터넷 익스플로러 브라우저에서 악성 웹페..

국내외 보안동향 2020. 1. 20. 14:12

5ss5c Ransomware emerges after Satan went down in the hell Satan, DBGer, Lucky 랜섬웨어를 운영했으며 Iron 랜섬웨어도 운영한 것으로 추측되는 공격자들이 새로운 악성코드인 ‘5ss5c’로 활동을 재개한 것으로 나타났습니다. Blaze는 공격자가 적어도 2019년 11월부터 5ss5c를 개발해온 것으로 보이며, 현재까지도 개발 중인 것으로 추측했습니다. 실제로 전문가들은 코드 내에서 Enigma VirtualBox로 패킹된 두 번째 스프레더모듈인 poc.exe를 발견했습니다. “5ss5c가 아직까지 개발 중인 상태이며 Satan 랜섬웨어에서 파생된 것으로 추측할 수 있는 근거가 몇가지 있습니다.” “모듈 이름인 ‘poc’는 개념 증명(Proof..

국내외 보안동향 2020. 1. 17. 09:47

More than 600 million users installed Android 'fleeceware' apps from the Play Store Sophos의 보안 연구원들이 안드로이드 사용자 6억명 이상이 다운로드 및 설치한 새로운 플리스웨어(fleeceware) 앱 다수를 발견했다고 밝혔습니다. 플리스웨어는 안드로이드 앱이 사용자에게 비용을 청구하기 전까지 체험 기간을 제공할 수 있다는 점을 악용합니다. 안드로이드 앱 체험 기간에 가입한 사용자는 비용이 청구되는 것을 막기 위해 수동으로 평가판 구독을 취소 해야합니다. 하지만 사용자 대부분은 앱이 마음에 들지 않을 경우 앱을 제거해 버립니다. 앱 개발자들 중 대부분은 사용자가 앱을 제거할 경우 구독을 취소하는 것으로 간주하고 요금을 청구하지 않습..

국내외 보안동향 2020. 1. 16. 08:43

Broadcom이 만든 모뎀칩에서 보안취약점이 발견되었습니다. 이 취약점은 Cable Haunt(CVE-2019-19494)라 명명되었습니다. 해당 취약점을 악용하면 공격자는 엔드포인트를 통해 원격에서 모뎀을 완전히 장악할 수 있으며, 개인정보탈취, 리디렉션 공격 등의 악성 공격을 할 수 있습니다. Cable Haunt(CVE-2019-19494)취약점은 칩의 스펙트럼분석기에 존재합니다. 대부분의 케이블 모뎀은 내부 네트워크의 연결 만 스펙트럼 분석기에 접근하도록 허용합니다.하지만 Broadcom의 스펙트럼 분석기에는 DNS 리바인딩 공격에 대한 보호 기능이 없으며, 동시에 기본 자격증명을 사용할 뿐만 아니라 프로그래밍 오류도 포함하고 있습니다. 이러한 이유들로 공격자들은 내부네트워크의 장치를 공격할 수..

국내외 보안동향 2020. 1. 15. 16:34

Ryuk Ransomware Uses Wake-on-Lan To Encrypt Offline Devices Ryuk 랜섬웨어가 해킹된 네트워크에 연결된 전원이 꺼진 기기를 켜 암호화하기 위해 WOL(Wake-on-Lan)을 사용하는 것으로 나타났습니다. WOL은 특수 네트워크 패킷을 보내 전원이 꺼진 기기를 깨우거나 전원을 켤 수 있는 하드웨어 기능입니다. 이 기능은 전원이 꺼진 기기에 업데이트를 보내거나 예약 작업을 실행하기 위해 컴퓨터를 켜야하는 관리자들이 유용하게 사용합니다. SentinelLabs 대표인 Vitali Kremez의 최신 Ryuk 랜섬웨어 분석에 따르면, 이 악성코드가 실행될 때 '8 LAN' 인수를 가진 서브 프로세스를 생성하는 것으로 나타났습니다. 이 인수가 사용되면, Ryuk은..

국내외 보안동향 2020. 1. 15. 09:46