Some D-Link and Comba WiFi Routers Leak Their Passwords in Plaintext SpiderLabs 연구원들이 D-link, Comba Telecom 제조사의 라우터 모델 일부에서 크리덴셜을 안전하게 보관하지 않아 해당 네트워크를 사용하는 사용자와 시스템에 영향을 줄 수 있는 보안 취약점을 발견했습니다. 연구원은 보통 홈 네트워크와 ISP를 연결하기 위해 설치되는 D-Link DSL 모뎀과 Comba Telecom WiFi 기기에서 취약점이 발견되었다고 전했습니다. 공격자는 이 취약점을 통해 기기 설정 변경, 민감 정보 추출, 중간자 공격 실행, 피싱 또는 악성 사이트로 사용자 이동 등 다양한 공격을 실행할 수 있습니다. D-Link WiFi 라우터 취약점 첫 ..

국내외 보안동향 2019. 9. 11. 11:20

New Malware Uses Windows BITS Service to Stealthy Exfiltrate Data 사이버 보안 연구원들이 정부 지원을 받는 사이버 간첩 그룹인 Stealth Falcon과 관련된 새로운 컴퓨터 바이러스를 발견했습니다. 이 악성코드는 탈취한 데이터를 공격자가 제어하는 서버로 은밀히 추출해 내기 위해 마이크로소프트 윈도우의 내장 컴포넌트를 악용합니다. 2012년부터 활동해온 Stealth Falcon은 주로 중동의 언론인, 활동가, 반체제 운동가들을 노려 스파이웨어를 설치하는 것으로 알려진 수준 높은 해킹 그룹입니다. Win32/StealthFalcon이라 명명된 이 악성코드는 원격 C&C 서버와 통신하고 BITS(Windows Background Intelligent T..

국내외 보안동향 2019. 9. 10. 11:00

Lilocked Ransomware Actively Targeting Servers and Web Sites 서버를 공격하고, 저장된 데이터를 암호화하는 새로운 랜섬웨어가 발견되었습니다. 이 랜섬웨어를 두고 개발자들은 Lilu로, 연구원들은 Lilocked라 이름 붙였습니다. 확인된 감염 서버들은 모두 웹사이트로 구글 검색 결과에 암호화된 파일이 노출되고 있습니다. 이 랜섬웨어는 지난 7월 26일 보안 연구원인 Michael Gillespie가 ID Ransomware 사이트에 올라온 샘플을 확인하면서 발견되었습니다. 또 다른 보안 연구원인 Benkow는 해당 랜섬웨어를 발견하고 트위터에 공개했습니다. 구글에서는 이 랜섬웨어로 암호화되고 ".lilocked" 확장자가 붙은 파일이 있는 웹 서버에 대한 검..

국내외 보안동향 2019. 9. 9. 11:37

Exim TLS Flaw Opens Email Servers to Remote 'Root' Code Execution Attacks 인기 있는 오픈 소스인 Exim 이메일 서버 소프트웨어에서 치명적인 원격 코드 실행 취약점이 발견되었습니다. 이 취약점으로 인해 최소 50만 대의 이메일 서버가 해커에게 공격당할 위험에 처했습니다. 이 취약점은 Exim 이메일 서버 소프트웨어 4.92.1 및 이전 버전에 영향을 미칩니다. Exim 관리자들은 각 기업의 시스템 관리자들이 해당 취약점에 대비할 수 있도록 이에 대해 경고한 후 Exim 버전 4.92.2를 공개했습니다. ▶ Exim Internet Mailer - Latest Version: 4.92.2 Exim은 Linux, Mac OSX, Solaris 등 유..

국내외 보안동향 2019. 9. 9. 10:26

JSWorm: The 4th Version of the Infamous Ransomware 악명 높은 JSWorm 랜섬웨어가 버전 4로 업그레이드되었습니다. 이름은 자바스크립트와 웜을 연상시키지만, 이 악성코드는 앞서 언급한 두 가지와는 관련이 없습니다. 기술적 분석 JSWorm은 모든 사용자 파일을 암호화 후 새로운 확장자를 붙이는데, 다른 랜섬웨어들과 달리, 이 확장자는 많은 정보를 포함하고 있습니다. 파일이 암호화되면 "파일명.[원래 확장자].[감염 ID][공격자 이메일].JSWRM"과 같은 형식으로 파일명이 변경됩니다. [그림 1] 감염 ID와 Email 연락처 랜섬노트에는 블랙리스트에 추가될 경우 사용할 수 있는 백업 이메일(symmetries0@tutanota.com)이 포함되어 있습니다. 암..

국내외 보안동향 2019. 9. 6. 08:59

Android SMS Phishing Can Stealthily Enable Malicious Settings 문자 메시지를 통해 기기 설정을 변경할 수 있는 수준 높은 취약점이 발견되었습니다. 공격자는 해당 취약점을 악용하여 삼성, 화웨이, LG, 소니를 포함한 많은 안드로이드 스마트폰을 타깃으로 한 공격을 감행했습니다. 공격자들은 이동통신사가 보낸 메시지로 위장한 알림을 보내 사용자들이 네트워크 관련 설정을 변경하도록 속였습니다. 이를 통해 공격자는 기기가 악성 프록시를 통해 트래픽을 라우팅하도록 만들 수 있었습니다. 이동 통신사는 OMA CP(Open Mobile Alliance Client Provisioning) 프로토콜을 통해 클라이언트 단말기에 메시지를 전달할 수 있습니다. 이는 OTA(ov..

국내외 보안동향 2019. 9. 5. 13:51

BMC Vulnerabilities Expose Supermicro Servers to Remote USB-Attacks 펌웨어 보안 회사인 Eclypsium은 Supermicro 마더보드를 사용하는 기업용 서버들이 악성 USB 기기를 가상으로 꽂는 방식으로 원격으로 해킹될 수 있다고 밝혔습니다. 공격자가 시스템에 물리적으로 접근하거나 피해자가 신뢰할 수 없는 USB 드라이브를 컴퓨터에 꽂을 때까지 기다리지 않아도 취약한 Supermicro 서버에 모든 유형의 USB 공격을 실행할 수 있다는 것입니다. "USBAnywhere"라 명명된 이 공격은 BMC 컨트롤러에서 발견된 신규 취약점을 악용합니다. 이 취약점은 승인되지 않은 원격 공격자가 Supermicro 서버에 원격으로 연결하여 가상으로 악성 USB..

국내외 보안동향 2019. 9. 4. 10:20

Sodinokibi Ransomware Spreads via Fake Forums on Hacked Sites 공격자들이 악성코드 배포 방식으로 해킹된 사이트의 콘텐츠 위에 가짜 Q&A 포럼을 오버레이하는 새로운 배포 방식을 생각해 냈습니다. Sodinokibi 랜섬웨어 배포자는 워드프레스 사이트 다수를 해킹하여 원래 사이트의 콘텐츠 위에 가짜 Q&A 포럼 포스트를 표시하는 JavaScript를 주입하고 있는 것으로 나타났습니다. 가짜 포스트에는 사이트 관리자의 답변이 달려있는데, 여기에는 랜섬웨어 인스톨러로 연결되는 링크가 포함되어 있었습니다. 이 가짜 포럼 포스트는 관리자가 제공한 답변 및 링크가 진짜처럼 보이게 하기 위해 사용자가 방문한 페이지 내용과 관련된 정보를 포함했습니다. 그러나, 다운로드한..

국내외 보안동향 2019. 9. 3. 10:41