New LooCipher Ransomware Spreads Its Evil Through Spam LooCipher라 명명된 새로운 랜섬웨어가 사용자를 감염시키는 실제 공격에 활발히 악용되고 있다는 사실이 발견되었습니다. 해당 랜섬웨어가 어떻게 배포되는지는 확실히 밝혀지지 않았으나, 지금까지 발견된 파일로 미루어 볼 때 스팸 캠페인을 통해 유포되는 것으로 판단됩니다. LooCipher는 보안 연구원인 Petrovic이 최초로 발견했습니다. 악성 문서를 통해 배포되는 LooCipher 연구원들은 어떤 피싱 캠페인을 통해 랜섬웨어가 배포되는지는 밝히진 못했으나, 악성 워드 문서인 "Info_BSV_2019.docm"를 통해 유포된다는 사실을 발견했습니다. 사용자가 해당 악성 문서를 클릭하면, 아래와 같이 매..

국내외 보안동향 2019. 6. 25. 10:19

Security Flaw in Pre-Installed Dell Support Software Affects Million of Computers 수백만 대의 DELL 랩톱 및 PC에 탑재되어 출시되는 SupportAssist 유틸리티에서 권한 상승 및 민감 정보에 접근 가능한 보안 취약점이 발견되었습니다. 이 취약점은 CVE-2019-12280로 등록되었으며, 델의 비즈니스 PC 2.0 버전, 홈 PC 3.2.1 버전 및 이전 버전의 SupportAssist 어플리케이션에 존재합니다. Dell의 SupportAssist(구 Dell System Detect)는 시스템 하드웨어와 소프트웨어의 상태를 체크하여 문제 발생 시, 적절한 조치를 취할 수 있도록 도와주는 프로그램입니다. 이 유틸리티는 SYSTEM..

국내외 보안동향 2019. 6. 24. 15:28

Important Flaw in Outlook App for Android Affects Over 100 Millions Users 마이크로소프트가 안드로이드용 아웃룩 앱의 중요한 보안 취약점을 패치하는 업데이트를 공개했습니다. 아웃룩 앱은 현재 1억 명 이상이 사용하고 있는 인기 애플리케이션입니다. 마이크로소프트에 따르면, 앱이 수신하는 이메일 메시지를 파싱하는 방식에 크로스-사이트 스크립팅 취약점(CVE-2019-1105)이 존재하며, 안드로이드용 아웃룩 앱 3.0.88 이전 버전이 해당 취약점에 영향을 받습니다. 이 취약점이 악용될 경우, 원격 공격자가 특수 제작한 메시지를 포함한 이메일을 보내기만 하면 타깃 기기에서 악성 인앱(in-app) 클라이언트 측 코드를 실행할 수 있게 됩니다. ※ 인앱(..

국내외 보안동향 2019. 6. 22. 09:00

Samba Vulnerability Can Crash Active Directory Components Samba 소프트웨어에 존재하는 다수의 버그로 인해 공격자들이 디렉터리, 애플리케이션 및 기타 서비스 제공을 담당하는 네트워크의 핵심 프로세스를 충돌시킬 수 있는 것으로 나타났습니다. 이번에 발견된 취약점은 Samba Active Directory Domain Controller의 LDAP(Lightweight Directory Access Protocol)와 RPC(Remote Procedural Call) 서버 프로세스를 충돌시키는데 악용될 수 있습니다. LDAP 서버 프로세스 충돌 CVE-2019-12436으로 등록된 이슈는 Samba 4.10.5 버전을 제외한, 4.10.0 및 모든 이후 버전에..

국내외 보안동향 2019. 6. 21. 09:23

Oracle Fixes Critical Bug in WebLogic Server Web Services 지난 화요일 오라클은 WebLogic 서버의 특정 버전에 영향을 미치는 원격 코드 실행 취약점을 수정하는 패치를 발표했습니다. 이 버그는 이전 버그를 수정한 패치를 우회하며, 연구원들은 이 취약점이 실제 공격에 활발히 악용되고 있다고 밝혔습니다. CVE-2019-2729로 등록된 이 문제는 오라클 WebLogic 서버 웹 서비스의 XMLDecoder에 존재하는 역직렬화 문제입니다. 이는 Sodinokibi 랜섬웨어 및 가상 화폐 마이너를 확산시키는 공격에 악용된, 지난 4월 패치된 CVE-2019-2725 취약점과 연관됩니다. ※ 관련글 바로가기 ▶ 오라클 WebLogic에서 제로데이 취약점 발견 (2..

국내외 보안동향 2019. 6. 20. 09:31

Multiple DoS vulnerabilities affect Linux and FreeBSD 넷플릭스의 연구원이 FreeBSD와 리눅스 커널에서 서비스 거부(DoS)를 유발할 수 있는 TCP 네트워킹 취약점을 발견했습니다. 넷플릭스의 보안 전문가인 Jonathan Looney는 리눅스 DoS 취약점 3개를 발견했는데, MSS(minimum segment size)와 TCP SACK(Selective Acknowledgement) 기능과 연관이 있습니다. SACK Panic으로 명명된 가장 심각한 취약점은 원격으로 DoS 상태를 유발해 취약한 시스템을 재부팅하는데 악용될 수 있습니다. 이 커널 패닉 결함은 최신 리눅스 커널에 영향을 줍니다. DoS 결점인 SACK Panic은 CVE-2019-11477..

국내외 보안동향 2019. 6. 19. 13:52

A free Decryptor tool for GandCrab Ransomware released 갠드크랩(GandCrab) 최신 변종에 감염된 피해자들에게 좋은 소식이 있습니다. NoMoreRansomware가 갠드크랩 최신 버전용 무료 복호화 툴을 공개했습니다. 갠드크랩 최신 변종의 피해자들은 NoMoreRansom 웹사이트에 공개된 무료 복호화 툴을 통해 돈을 지불하지 않고도 파일을 복호화할 수 있게 되었습니다. 이 툴은 갠드크랩 버전 1, 4, 그리고 5~5.2로 암호화 된 파일에 사용할 수 있습니다. 유로폴은 이에 대해 아래와 같이 공지했습니다. "6월 17일, 갠드크랩 랜섬웨어 패밀리의 최신 버전용 새로운 복호화 툴이 www.nomoreransom.org에 무료로 공개되었습니다. 이 툴을 이용..

국내외 보안동향 2019. 6. 18. 14:43

Crooks exploit exposed Docker APIs to build AESDDoS botnet 사이버 범죄자들이 DevOps 툴인 Docker Engine 커뮤니티의 오픈소스 버전에 존재하는 잘못 구성된 API 설정을 악용하여 Docker 컨테이너에 침투하려 한 정황이 발견되었습니다. 공격자들은 해당 API 설정을 악용해 리눅스 봇인 AESDDoS를 실행하려 시도하고 있는 것으로 나타났습니다. 공격자들은 포트 2375에서 인터넷에 노출된 Docker API를 활발히 스캐닝하고 있으며, AESDDoS 트로이목마를 드롭하는 악성코드를 전달하는데 사용됩니다. Trend Micro는 공격자는 특정 IP 범위에 TCP SYN 패킷을 포트 2375에 보내는 방식으로 외부 스캔을 수행하고 있으며, 2375..

국내외 보안동향 2019. 6. 17. 14:29