Exploit code published for dangerous Apache Solr remote code execution flaw Apache Solr 팀이 지난여름에 수정한 보안 버그가 실제로 훨씬 위험했던 것으로 드러났습니다. Apache Solr는 자바 기반 오픈 소스 검색 엔진으로 CNET 웹사이트에 검색 기능을 추가하기 위해 처음 개발되었습니다. 이 프로젝트는 2006년 Apache Software Foundation에 기증되었으며, 빠른 속도와 확장된 기능을 포함하고 있어 전 세계에서 사용되고 있습니다. 지난여름, “jnyryan”이라는 한 사용자가 새로운 Solr 인스턴스에 포함된 디폴트 solr.in.sh 구성 파일에 안전하지 않은 옵션이 포함되어있다고 Solr 프로젝트에 제보했습니다..

국내외 보안동향 2019. 11. 27. 15:42

TrickBot Trojan Getting Ready to Steal OpenSSH and OpenVPN Keys 보안 연구원들이 Trickbot 뱅킹 악성코드가 OpenSSH 개인 키와 OpenVPN 패스워드, 구성 파일을 훔칠 수 있는 패스워드 스틸러 모듈을 업데이트하는 등 꾸준히 진화하고 있다고 밝혔습니다. TrickBot(Trickster, TrickLoader, TheTrick으로도 알려짐)은 모듈형 악성코드로 2016년 10월 실제 공격에서 발견된 이래 지속적으로 새로운 기능과 모듈을 업그레이드하고 있습니다. 처음 발견된 변종은 중요 데이터를 수집해 공격자에게 보내는 뱅킹 악성코드의 기능만을 가지고 있었지만, 더욱 위험한 다른 악성코드 변종으로 시스템을 감염시키는 것이 발견되어 현재는 악명 높..

국내외 보안동향 2019. 11. 26. 10:29

Clop Ransomware Tries to Disable Windows Defender, Malwarebytes Clop CryptoMix 랜섬웨어가 피해자의 데이터를 암호화하기 위해서 윈도우 디펜더 및 마이크로소프트 시큐리티 에센셜, Malwarebytes의 백신을 비활성화하려 시도하는 것으로 나타났습니다. Clop은 CryptoMix 랜섬웨어의 변종으로, Clop 확장자를 사용하며 랜섬노트의 이름은 ClopReadMe.txt이며 "Dont Worry C|0P"이라는 메시지를 포함하고 있습니다. 이러한 이유로 이는 Clop 랜섬웨어로 명명되었습니다. 보안 연구원에 따르면, Clop 공격자들은 윈도우 디펜더를 비활성화하기 위해 암호화를 시작하기 전 다양한 보안 소프트웨어 비활성화를 시도하는 프로그램을 ..

국내외 보안동향 2019. 11. 25. 10:00

DePriMon downloader uses a never seen installation technique Lambert (Longhorn)APT 그룹이 악성코드 배포를 위해 사용하는 새로운 DePriMon 다운로더가 발견되었습니다. 2017년 시만텍에서 공개한 보고서에 따르면, Longhorn은 2011년부터 활동해온 북미의 해킹 그룹으로, 이 그룹은 매우 복잡한 제로데이 익스플로잇과 악성코드를 사용하여 정부와 금융, 에너지, 통신사, 교육, 항공 우주를 포함한 거의 모든 업계 조직에 APT 공격을 실행했습니다. 이들의 타깃 국가는 중동, 유럽, 아시아, 아프리카였습니다. 시만텍은 2017년 총 16개국의 최소 40 타깃이 이 공격에 피해를 입었다고 밝혔습니다. 이 그룹이 사용하는 악성코드 중 하나는..

국내외 보안동향 2019. 11. 22. 13:19

Ransomware: This free tool decrypts 85 variants of the horror-tinged Jigsaw malware 한 보안 회사가 피해자들의 지불을 유도하기 위해 호러 무비 테마를 사용하는 랜섬웨어로 암호화된 파일을 무료로 복호화해주는 툴을 공개했습니다. Emsisoft는 그들이 개발한 Jigsaw 랜섬웨어용 무료 복호화 툴이 현재 악성 변종 85개를 복호화할 수 있다고 밝혔습니다. 또한 새로운 변종이 등장할 경우 업데이트될 것이라고도 덧붙였습니다. Jigsaw 랜섬웨어는 2016년부터 활동했으며, 피해자가 돈을 지불하도록 협박하기 위해 영화 ‘쏘우’(Saw)내 아이디어를 훔쳐 사용한 것으로 유명합니다. Jigsaw는 파일을 암호화할 뿐만 아니라 카운트다운 후 파일을 ..

국내외 보안동향 2019. 11. 21. 09:38

Google patches ‘awesome’ XSS vulnerability in Gmail dynamic email feature 구글이 Gmail 내 XSS 취약점을 수정했습니다. 구글 팀은 이 취약점을 ‘어썸’이라 이름 지었습니다. 지난 월요일, Securitum의 보안 연구원인 Michał Bentkowski는 책임 있게 버그 수정이 완료될 때까지 기다린 후 이 취약점을 공개했습니다. Bentkowski는 블로그를 통해 이 보안 취약점은 Gmail이 지난 7월 일반 기능으로 추가한 AMP4Email 기능에 존재한다고 설명했습니다. 동적 이메일로도 알려진 AMP4Email은 이메일에서 코멘트 스레드, 이벤트 초대 등 쉽게 동적 콘텐츠를 표시하기 위해 구현되었습니다. 물론 AMP4Email은 이 기능..

국내외 보안동향 2019. 11. 20. 08:04

New NextCry Ransomware Encrypts Data on NextCloud Linux Servers 현재 안티바이러스 엔진이 탐지하지 못하는 새로운 랜섬웨어가 실제 공격에서 발견되었습니다. 이 랜섬웨어의 이름은 NextCry이며, 암호화된 파일에 추가되는 확장자, 파일 동기화 및 공유 서비스 클라이언트인 NextCloud를 노린다는 점을 고려하여 명명되었습니다. 이 악성코드는 NextCloud 인스턴스를 노리며 현재 어떤 솔루션도 해당 랜섬웨어를 탐지하지 못하는 것으로 확인되었습니다. NextCloud 사용자인 xact64는 해당 악성코드로 암호화된 개인 파일을 복호화하는데 도움을 얻기 위해 BleepingComputer 포럼에 게시물을 올렸습니다. 그는 시스템을 백업했지만, 동기화 프로세..

국내외 보안동향 2019. 11. 18. 08:47

CVE-2019-3648 flaw in all McAfee AV allows DLL Hijacking SafeBreach의 연구원들이 McAfee 안티바이러스 소프트웨어에서 관리자 권한을 가진 공격자가 권한을 상승시켜 SYSTEM 권한으로 코드를 실행하도록 허용하는 취약점인 CVE-2019-3648을 발견했습니다. 이 취약점은 McAfee Total Protection (MTP), McAfee Anti-Virus Plus (AVP), McAfee Internet Security (MIS) 16.0.R22를 포함한 모든 버전에 존재합니다. 공격자가 CVE-2019-3648 취약점을 악용할 경우 서명되지 않은 DLL을 NT AUTHORITY\SYSTEM로써 실행되는 서비스 다수에 로드할 수 있게 됩니다. “..

국내외 보안동향 2019. 11. 15. 13:26