Backdoor found in Webmin, a popular web-based utility for managing Unix servers Linux, FreeBSD, OpenBSD 서버 등 원격 유니스 기반 시스템을 관리하기 위해 사용하는 웹 기반 애플리케이션인 Webmin에서 백도어 메커니즘이 발견되었습니다. 이 백도어 메커니즘은 원격 공격자가 Webmin을 실행하는 기기에서 루트 권한으로 악성 명령을 실행하도록 허용합니다. 공격자는 해킹을 통해 Webmin으로 관리되는 시스템을 공격하는 것이 가능합니다. Webmin 설치된 취약한 기기 백만 건 이상 돼 Webmin 팀은 GitHub 페이지를 통해 Webmin 프로그램이 세계적으로 1백만 회 이상 설치되었다고 주장했습니다. 다양한 필터를 통해 인..

국내외 보안동향 2019. 8. 20. 13:57

Mozilla addresses "master password" security bypass flaw in Firefox 모질라 파이어폭스가 저장된 패스워드에 우회 접근이 가능했던 파이어폭스 패스워드 매니저의 취약점을 수정하는 패치(버전 68.0.2)를 공개했습니다. 마스터 패스워드(기본 비밀번호)가 설정되면, '저장된 로그인' 대화창의 저장된 패스워드에 접근하기 전 마스터 패스워드를 입력해야만 합니다. [그림 1] Firefox 저장된 로그인 화면 [그림 2] 마스터 패스워드(기본 비밀번호) 설정 화면 [그림 3] 저장된 로그인 기능을 가져올 때, 마스터 비밀번호를 질의하는 화면 그런데 이전에는 마스터 패스워드를 입력하지 않고도 '패스워드 복사' 컨텍스트 메뉴 아이템을 통해 로컬에 저장된 패스워드가 클..

국내외 보안동향 2019. 8. 19. 14:08

Cerberus: A New Android 'Banking Malware For Rent' Emerges Anubis, Red Alert 2.0, GM bot, Exobot과 같은 안드로이드 트로이목마가 서비스형 악성코드(MaaS) 서비스를 종료한 후, 안드로이드 봇 서비스와 유사한 기능을 가진 새로운 플레이어가 나타났습니다. 켈베로스(Cerberus)라 명명된 이 새로운 원격 접속 트로이목마는 원격 공격자가 감염된 안드로이드 기기 전체를 제어하도록 허용하고 오버레이 공격, SMS 제어, 연락처 수집 등과 같은 뱅킹 트로이목마 기능을 포함하고 있습니다. 이 악성코드의 제작자에 따르면, Cerberus는 현존하는 어떠한 뱅킹 트로이목마의 코드도 재사용하지 않았다고 밝혔습니다. 또한 그는 악성코드 대여 서비..

국내외 보안동향 2019. 8. 14. 11:33

Canon DSLR Cameras Can Be Hacked With Ransomware Remotely 공격자들이 컴퓨터를 넘어 스마트폰 및 인터넷에 연결된 다른 스마트 기기들을 노리고 있습니다. 랜섬웨어의 위협은 더욱 심각해지고 있습니다. CheckPoint의 보안 연구원들은 최근 연구를 통해 해커가 원격으로 DSLR 카메라를 랜섬웨어에 감염시키는 방법을 시연했습니다. 이 공격은 피해자들이 랜섬머니를 지불하기 전까지 개인 사진 및 영상에 접근하지 못하도록 막을 수 있습니다. Eyal Itkin 보안 연구원은 캐논 카메라의 펌웨어에서 USB 및 Wi-Fi를 통해 악용 가능한 보안 취약점 다수를 발견했습니다. 공격자는 해당 취약점을 통해 카메라 및 기능을 제어할 수 있습니다. Canon 측이 공개한 보안 ..

국내외 보안동향 2019. 8. 13. 11:22

Android Apps With Over 100M Installs Contain a Clicker Trojan 구글 플레이 스토어 33개 이상의 앱에서 클릭커(clicker) 트로이목마가 포함된 것이 발견되었습니다. 해당 앱들은 총 1억 회 이상 다운로드 되었습니다. 이 악성코드는 오디오 플레이어, 바코드 스캐너, 사전 등 무해해 보이는 애플리케이션에 추가될 수 있는 악성 모듈로써 설계되었습니다. Dr.Web의 연구원들이 발견한 이 앱들은 완벽히 동작했으며, 인터페이스 내 어떠한 경고도 표시하지 않았습니다. 또한 설치 후 자신의 아이콘을 숨기거나, 기능에 비해 과한 사용자 권한을 요청하는 등 다른 악성 애플리케이션들이 하는 이상 행동을 보이지 않았습니다. 클릭커(Clicker) 트로이목마는 감염된 기기의..

국내외 보안동향 2019. 8. 12. 10:08

New Lord Exploit Kit Pushes njRAT and ERIS Ransomware 이달 초 Lord EK(Exploit kit)라는 웹 기반 공격을 위한 새로운 익스플로잇 키트가 발견되었습니다. 이 익스플로잇 키트는 PopCash 광고 네트워크를 사용하는 악성 광고 체인의 일부였습니다. 이 공격은 어도비 Flash에 존재하는 use-after-free 취약점을 악용하며, NAT 및 방화벽 뒤에 위치한 인터넷 로컬 서버와 안전한 연결을 설정할 수 있는 Ngrok 서비스를 사용합니다. 아직 개발 단계인 Lord 익스플로잇 키트 Virus Bulletin의 연구원이 발견한 해당 익스플로잇 키트는 현재 개발 단계인 것으로 보이며, 랜딩 페이지에 포함된 태그를 참고하여 Lord EK라고 이름 붙였습..

국내외 보안동향 2019. 8. 9. 15:28

New Flaws in Qualcomm Chips Expose Millions of Android Devices to Hacking Qualcomm의 칩셋에서 OTA(Over-the-air) 방식으로 악성 패킷을 보내 사용자와의 상호작용 없이도 안드로이드 기기를 원격으로 해킹할 수 있는 치명적인 취약점들이 발견되었습니다. 이 취약점은 QualPwn이라 명명되었으며 수백만 대의 안드로이드 기기 및 태블릿을 지원하는 Qualcomm 칩셋의 WLAN 및 모뎀 펌웨어에 존재합니다. 연구원들에 따르면, Qualcomm 칩셋에 주요 취약점 2개, 안드로이드용 Qualcomm 리눅스 커널 드라이버에 1개가 존재합니다. 이 둘이 연계되어 사용될 경우, 공격자의 Wi-Fi 범위 내 타깃 안드로이드 기기를 완전히 제어할 ..

국내외 보안동향 2019. 8. 8. 14:32

Fraudster stole $870,000 from 2 US universities with spear-phishing mails 48세의 Amil Hassan Raage가 지난주 남부 캘리포니아 법정에서 스피어 피싱을 통해 약 75만 달러를 부정한 방법으로 탈취했다는 혐의에 대해 유죄를 인정했습니다. 그는 10월 11일 샌디에고 법원의 Gonzalo Curiel 판사에게 선고를 받습니다. 2018년 7월 23일, 그는 가짜 Dell 이메일 계정으로 캘리포니아 샌디에고 대학(UCSD)로 스피어 피싱 이메일을 보냈습니다. 그리고 본인의 은행 계좌로 Dell 장비 값을 보낼 것을 요구했습니다. 해당 대학의 직원은 지시에 따라 총 $749,158.37의 돈을 28차례에 걸쳐 지불했습니다. 그는 2개의 대학 ..

국내외 보안동향 2019. 8. 7. 10:57