VPN warning: REvil ransomware targets unpatched Pulse Secure VPN servers REvil(Sodinokibi) 랜섬웨어 운영자들이 대규모 조직을 협박하기 위한 발판을 마련하고, 안티바이러스를 비활성화하기 위해 패치되지 않은 Pulse Secure VPN 서버를 공격하기 시작했습니다. 한 보안 연구원은 Pulse Secure VPN을 사용하는 조직들에 ‘Big Game’ 랜섬웨어 공격에 피해를 입고 싶지 않다면 당장 패치를 적용해야 한다고 경고했습니다. 공격자들은 Shodan.io IoT 검색 엔진을 통해 취약한 VPN 서버를 쉽게 찾아낼 수 있는 것으로 나타났습니다. 영국의 보안 연구원인 Kevin Beaumont는 REvil 랜섬웨어를 ‘Big gam..

국내외 보안동향 2020. 1. 7. 09:44

DeathRansom evolves from joke to actual ransomware 사이버 보안 업체인 Fortinet이 장난일 뿐이었던 DeathRansom이 견고한 암호화 체계를 통해 실제로 파일을 암호화하고 있다고 발표했습니다. 이 랜섬웨어는 탄탄한 배포 캠페인을 통해 지난 2달 동안 매일 피해자를 발생시켰습니다. 첫 DeathRansom 감염은 2019년 11월 발생했습니다. 이 랜섬웨어의 초기 버전은 그저 농담으로 여겨졌습니다. 당시 DeathRansom은 사용자의 파일을 전혀 암호화하지 않았으며 랜섬웨어 흉내만 냈었습니다. 첫 번째 버전은 모든 사용자 파일에 확장자를 추가하고 시스템에 사용자에게 돈을 요구하는 랜섬노트를 드롭했습니다. 이 모든 작업은 실제로 사용자의 파일을 암호화하지 않..

국내외 보안동향 2020. 1. 6. 09:28

[ZDNet] China's TikTok banned by US Army amid security concerns: Report Military.com이 미 육군이 보안에 대한 우려로 인기있는 중국의 소셜 미디어 영상 앱인 틱톡(TikTok) 사용을 금지시켰다고 보도했습니다. 미 육군의 대변인은 “이는 사이버적 위협으로 간주됩니다. 이 앱을 정부가 사용하는 전화기기에 설치하는 것을 허용하지 않습니다.” 민주당 상원 의원인 Charles Schumer와 공화당 상원 의원인 Tom Cotton이 미 정보국장인 Joseph Maguire에게 틱톡이 국가 안보에 위협을 가할 수 있는지에 대한 조사를 해야한다고 주장한 이후로 이 앱이 금지된 것으로 나타났습니다. “정보기관에 틱톡과 다른 중국 기반 컨텐츠 플랫폼이..

국내외 보안동향 2020. 1. 3. 15:26

Chrome extension caught stealing crypto-wallet private keys 한 구글 크롬 확장 프로그램이 웹 페이지에 가상 화폐 지갑 및 가상 화폐 포털의 패스워드와 개인 키를 훔치는 자바 스크립트 코드를 인젝션한 것으로 나타났습니다. 이 확장 프로그램의 이름은 Shitcoin Wallet(Chrome extension ID: ckkgmccefffnbbalkmbbgebbojjogffn)이며 12월 9일 등록되었습니다. 블로그 게시물에 따르면, Shitcoin Wallet은 ETH 코인뿐만 아니라 일반적으로 초기 코인 제공(ICO)을 위해 발행되는 이더리움 ERC20 기반 토큰을 관리할 수 있습니다. 사용자는 이 크롬 확장 프로그램을 설치하여 브라우저를 통해 ETH 코인 및..

국내외 보안동향 2020. 1. 2. 08:15

Maze Ransomware Releases Files Stolen from City of Pensacola Maze 랜섬웨어 배후의 공격자가 랜섬웨어 공격 당시 Pensacola 시에서 도난당한 것으로 알려진 2GB의 파일을 공개했습니다. 이달 초 펜사콜라 시는 랜섬웨어 공격을 받아 도시의 이메일 서비스와 일부 전화 서비스에 영향을 받았으며, 일부 컴퓨터 시스템이 마비되었습니다. 그리고 공격자는 네트워크를 암호화하기 전 펜사콜라 시의 데이터를 훔쳤고, 파일 복호화를 위해 백만 달러의 몸값을 요구했습니다. 어제 Maze 랜섬웨어 배후의 공격자들은 탈취한 데이터 32GB 파일 중 일부인 2GB를 공개했습니다. 이들은 랜섬웨어 공격 때 데이터를 탈취했다는 것을 증명하기 위해, 몇몇 데이터를 언론에 공개했다고..

국내외 보안동향 2019. 12. 27. 09:00

This critical Citrix NetScaler bug could affect 80,000 companies Citrix가 최소 8만개의 기업에 영향을 미치는 Citrix ADC(Application Delivery Controller)의 심각도 높은 버그를 공개했습니다. 현재 이 취약점에 대한 패치는 공개되지 않은 상황입니다. Citrix에 따르면 공격자가 이 버그를 악용할 경우 적절한 인증 과정을 거치지 않아도 임의로 코드를 실행할 수 있는 것으로 나타났습니다. 취약한 제품은 NetScaler ADC, Citrix Gateway, NetScaler Gateway입니다. 이 버그는 CVE-2019-19781로 등록되었습니다. 지금이 크리스마스 연휴임을 감안할 때, Citrix의 취약점 공개 시기..

국내외 보안동향 2019. 12. 26. 10:21

New Mozi P2P Botnet Takes Over Netgear, D-Link, Huawei Routers Netgear, D-Link, 화웨이 라우터의 취약한 텔넷 패스워드를 찾는 새로운 P2P 봇넷인 Mozi가 발견 되었습니다. 이 봇넷은 Gafgyt 악성코드의 코드 중 일부를 재사용하고 있었습니다. 이 봇넷을 발견한 후 약 4개월동안 활동을 모니터링해온 360 Netlab의 보안 연구원들은 이 봇넷의 주 목적이 DDoS 공격을 실행하는 것이라 밝혔습니다. 이 봇넷은 토렌트 클라이언트 및 기타 P2P 플랫폼에서 노드 컨택트 정보를 저장하는데 흔히 사용하는 커스텀 확장 DHT(Distributed Hash Table) 프로토콜을 사용하여 구현되었습니다. 이를 통해 서버를 사용하지 않고도 빠르게 봇..

국내외 보안동향 2019. 12. 24. 15:20

Watch out, hackers are targeting CVE-2018-0296 Cisco fixed in 2018 전문가들이 해커가 Cisco ASA 및 Firepower Appliance를 공격하기 위해 CVE-2018-0296을 악용하고 있다고 밝혔습니다. 이 취약점은 인증되지 않은 공격자가 원격으로 악용할 수 있으며 디렉터리 접근 공격을 통해 민감 정보에 접근할 수 있도록 허용합니다. 악용에 성공할 경우 서비스 거부(DoS) 상태를 유발할 수도 있습니다. “Cisco ASA(Adaptive Security Appliance)의 웹 인터페이스 내 취약점은 인증되지 않은 원격 공격자가 예기치 않은 재로드를 유발해 서비스 거부(DoS) 상태를 발생시킬 수 있도록 허용합니다.” “특정 소프트웨어 릴리..

국내외 보안동향 2019. 12. 23. 09:06