Google patches ‘awesome’ XSS vulnerability in Gmail dynamic email feature 구글이 Gmail 내 XSS 취약점을 수정했습니다. 구글 팀은 이 취약점을 ‘어썸’이라 이름 지었습니다. 지난 월요일, Securitum의 보안 연구원인 Michał Bentkowski는 책임 있게 버그 수정이 완료될 때까지 기다린 후 이 취약점을 공개했습니다. Bentkowski는 블로그를 통해 이 보안 취약점은 Gmail이 지난 7월 일반 기능으로 추가한 AMP4Email 기능에 존재한다고 설명했습니다. 동적 이메일로도 알려진 AMP4Email은 이메일에서 코멘트 스레드, 이벤트 초대 등 쉽게 동적 콘텐츠를 표시하기 위해 구현되었습니다. 물론 AMP4Email은 이 기능..

국내외 보안동향 2019. 11. 20. 08:04

New NextCry Ransomware Encrypts Data on NextCloud Linux Servers 현재 안티바이러스 엔진이 탐지하지 못하는 새로운 랜섬웨어가 실제 공격에서 발견되었습니다. 이 랜섬웨어의 이름은 NextCry이며, 암호화된 파일에 추가되는 확장자, 파일 동기화 및 공유 서비스 클라이언트인 NextCloud를 노린다는 점을 고려하여 명명되었습니다. 이 악성코드는 NextCloud 인스턴스를 노리며 현재 어떤 솔루션도 해당 랜섬웨어를 탐지하지 못하는 것으로 확인되었습니다. NextCloud 사용자인 xact64는 해당 악성코드로 암호화된 개인 파일을 복호화하는데 도움을 얻기 위해 BleepingComputer 포럼에 게시물을 올렸습니다. 그는 시스템을 백업했지만, 동기화 프로세..

국내외 보안동향 2019. 11. 18. 08:47

CVE-2019-3648 flaw in all McAfee AV allows DLL Hijacking SafeBreach의 연구원들이 McAfee 안티바이러스 소프트웨어에서 관리자 권한을 가진 공격자가 권한을 상승시켜 SYSTEM 권한으로 코드를 실행하도록 허용하는 취약점인 CVE-2019-3648을 발견했습니다. 이 취약점은 McAfee Total Protection (MTP), McAfee Anti-Virus Plus (AVP), McAfee Internet Security (MIS) 16.0.R22를 포함한 모든 버전에 존재합니다. 공격자가 CVE-2019-3648 취약점을 악용할 경우 서명되지 않은 DLL을 NT AUTHORITY\SYSTEM로써 실행되는 서비스 다수에 로드할 수 있게 됩니다. “..

국내외 보안동향 2019. 11. 15. 13:26

PureLocker Ransomware Can Lock Files on Windows, Linux, and macOS 사이버 범죄자들이 모든 주요 OS에서 작동되는 랜섬웨어를 개발해 프로덕션 서버를 공격하고 있는 것으로 나타났습니다. 이 새로운 랜섬웨어의 이름은 PureLocker입니다. 악성코드 연구원들은 윈도우용 샘플을 분석했지만, 리눅스용 변종 또한 실제 공격에 사용되고 있습니다. 탐지우회 기능 이 악성코드는 탐지를 피하기 위하여 세심히 설계되었습니다. 악의적이거나 모호한 행동을 샌드박스 환경에 숨기고 Crypto++ 암호화 라이브러리로 위장하며 음악 재생 라이브러리에서 주로 찾아볼 수 있는 함수를 사용합니다. 예를 들어, 악성코드는 디버거 환경에서 실행되고 있는 것으로 판단되면 즉시 종료됩니다. ..

국내외 보안동향 2019. 11. 14. 10:40

New Buran ransomware-as-a-service tempts criminals with discount licenses VegaLocker 랜섬웨어 변종이 새로운 서비스형 랜섬웨어(RaaS)인 Buran을 위한 기반을 제공하고 있습니다. Buran은 가격 할인을 통해 범죄자들을 끌어들이고 있습니다. McAfee의 연구원에 따르면, Buran 랜섬웨어는 2019년 처음 발견된 이후, 현재는 REVil, Phobos와 함께 RaaS 랭킹에 진입했습니다. 러시아 포럼에서 처음으로 공개된 Buran의 운영자들은 범죄자 고객들과 개인적 친분을 쌓는데 중점을 둔 것으로 보입니다. Buran 서비스형 랜섬웨어(RaaS) 운영자들은 대게 랜섬머니 수익의 25%를 요구하는데, 일반적으로 랜섬머니의 30~40..

국내외 보안동향 2019. 11. 12. 15:32

Phones and PCs sold in Russia will have to come pre-installed with Russian apps 러시아 의회가 스마트폰, 컴퓨터, 스마트 TV 등 러시아 내에서 판매되는 모든 전자 제품들에 러시아 기술 회사의 앱이 선 탑재되어 출시되도록 하는 법안에 대한 논의를 진행 중인 것으로 나타났습니다. 러시아의 국회의원들은 “이 법안은 러시아의 인터넷 기업의 이권을 보호하고 외국의 IT 대기업의 악용 기회를 줄일 것”이라 밝혔습니다. 만약 법안이 승인될 경우, 러시아 정부는 새로운 법안을 적용해야 할 전자 기기 대상 목록을 공개할 것입니다. 스마트폰과 태블릿, 컴퓨터, 서버, 스마트 TV가 이 목록에 포함되어 있을 것으로 예상됩니다. 복잡한 OS나 커스텀 소프트웨어를..

국내외 보안동향 2019. 11. 11. 14:03

Specially Crafted ZIP archives allow bypassing secure email gateways 공격자들이 악성코드를 배포하기 위하여 특수 제작된 ZIP 파일을 통해 보안 이메일 게이트웨이 및 기타 보안 솔루션을 우회하는 새로운 기술을 고안해냈습니다. ZIP 아카이브 파일은 압축된 데이터, 압축된 파일에 대한 정보, 아카이브 구조의 끝을 구분하는 단일 EOCD(End of Central Directory) 기록을 포함하고 있습니다. Trustwave의 연구원들은 USCO Logistics의 수출 운영 전문가가 보낸 것으로 위장하는 가짜 배송 정보 메시지를 사용하는 스팸 캠페인을 발견했습니다. 이메일 메시지에 첨부된 이 ZIP 아카이브의 이름은 SHIPPING_MX00034900..

국내외 보안동향 2019. 11. 8. 11:36

New Megacortex Ransomware Changes Windows Passwords, Threatens to Publish Data Megacortex 랜섬웨어의 새로운 버전이 발견되었습니다. 이 새로운 버전은 파일을 암호화할 뿐만 아니라 로그인된 사용자의 비밀번호까지 변경하고 랜섬머니를 지불하지 않을 경우 피해자의 파일을 공개한다는 협박까지 합니다. MegaCortex는 Emotet과 같은 악성코드가 제공하는 네트워크 접근 권한을 통해 설치되는 타깃형 랜섬웨어입니다. MegaCortex 운영자가 시스템 접근 권한을 획득하면, Active 디렉터리 컨트롤러나 post-exploitation 키트를 통해 네트워크 상의 시스템에 랜섬웨어를 유포합니다. 새로운 MegaCortex 버전의 특징 이번에 ..

국내외 보안동향 2019. 11. 7. 15:15