Hackers are scanning for MySQL servers to deploy GandCrab ransomware 중국 해킹 그룹이 사용자 기기를 갠드크랩(GandCrab) 랜섬웨어에 감염시키기 위해 인터넷에서 MySQL 데이터베이스를 실행 중인 윈도우 서버를 스캐닝 중인 것으로 나타났습니다. Sophos의 수석 연구원인 Andrew Brandt는 허니팟 로그에서 이러한 새로운 공격을 발했습니다. 해커들, 얻을 것이 많은 노출된 MySQL DB 노려 해커들은 인터넷에서 접근 가능한 SQL 명령을 허용하는 MySQL 데이터베이스를 스캔한 후, 서버가 윈도우 환경에서 실행되는지 확인합니다. 그런 다음, 악성 SQL 명령을 사용하여 노출된 서버에 갠드크랩 랜섬웨어를 실행시키는 악성 파일을 심습니다. ..

국내외 보안동향 2019. 5. 28. 13:40

Shade Ransomware Expands to U.S. Targets 러시아 사용자들을 노리는 것으로 알려진 Shade 랜섬웨어가 미국, 일본을 포함한 새로운 지역을 노리는 것으로 최근 여러 캠페인에서 발견되었습니다. 카스퍼스키랩 연구소가 2014년 후반에 처음으로 발견한 이 랜섬웨어는 러시아 사용자들만을 노리는 것으로 알려졌었습니다. 하지만 최근 발견된 사이버 공격에서 Shade 랜섬웨어는 러시아가 아닌 다른 국가의 사용자를 노리고 있었습니다. Palo Alto Networks Unit 42그룹의 연구원인 Brad Duncan은 Shade 랜섬웨어에 영향을 받은 상위 국가 5곳은 러시아나 구 소련 국가가 아니라고 밝혔습니다. 그러면서 Shade 랜섬웨어에 영향을 받은 상위 TOP 5 국가는 미국, ..

국내외 보안동향 2019. 5. 27. 10:07

CVE-2019-0708 RDP 취약점 이슈 악용 백도어 발견 마이크로소프트가 지난 5월 15일 발표한 월별 보안 업데이트 내용에 포함되어 있는 RDP취약점 (CVE-2019-0708)과 관련해서 패치가 되지 않은 상황에서의 파급력과 관련하여 많은 우려를 낳고 있습니다. 때문에 마이크로소프트에서는 패치대상인 Windows7, Windows2008 R2, Windows2008 OS뿐만 아니라 이미 업데이트 지원이 끝난지 몇해가 지난 WindowsXP와 Windows2003 OS에 대해서도 수정사항을 별도 릴리즈하기도 했습니다. ※ 관련글 바로가기 ▶ Microsoft, 웜 결함 및 기타 78개의 문제에 대한 패치 진행 (2019.05.15) 또한 많은 분석가들과 연구원들이 관련 POC를 인터넷상에 공개하고..

국내외 보안동향 2019. 5. 24. 17:38

ActiveX Controls in South Korean websites are affected by critical flaws Risk Based Security의 보안 전문가들이 한국의 액티브X 컨트롤 10개에서 치명적인 취약점 수 십 개를 발견했습니다. 액티브X 컨트롤과 관련된 많은 위험 요소들이 있음에도 정부 사이트 다수를 포함한 많은 한국 웹사이트에서 아직도 해당 기술을 사용하고 있습니다. 그 이유는 사용자에게 인터넷 익스플로러 및 액티브X 컨트롤 실행을 요구하는 20년 된 오래된 법 때문인 것으로 나타났습니다. 한국 정부는 이에 대한 문제점을 인식하고 2014년 액티브X 사용을 없애기 위한 활동을 이어나갔으며, 2018년부터 적극적으로 액티브X 제거를 위한 TF를 구성하고 2020년까지 전부..

국내외 보안동향 2019. 5. 24. 11:33

G Suite users’ passwords stored in plain-text for more than 14 years 구글이 14년 동안 G Suite 사용자의 패스워드를 실수로 일반 텍스트 형태로 저장하고 있었던 것으로 나타났습니다. 심지어 회사의 모든 직원들이 이 데이터에 접근이 가능했습니다. 구글에 따르면, 이 사고는 패스워드 복원 메커니즘에 존재하는 버그로 인해 발생했으며, 엔터프라이즈 고객만 영향을 받았습니다. 구글은 블로그를 통해 기업 G Suite 고객의 일부 패스워드가 암호화된 내부 시스템에 해싱되지 않은 상태로 저장되어 있었다고 밝혔습니다. 이는 G Suite 이슈로 엔터프라이즈 고객에게만 영향을 미치며, 무료로 이용 가능한 구글 계정은 영향을 받지 않습니다. 또한 구글은 엔터프라이..

국내외 보안동향 2019. 5. 23. 09:49

Windows May Hang for Sophos Users After Installing May Updates 소포스 측이 자사의 기업용 제품이 설치된 윈도우 7 환경에서 2019년 5월 '패치 화요일' 업데이트를 설치할 경우 “윈도우 업데이트 구성 중 30%”라고 표시되는 업데이트 스크린에서 멈춰버린다고 제보했습니다. 소포스는 공지를 통해 아래의 제품을 윈도우 7 및 윈도우 8.1 환경에서 사용 중일 경우, 윈도우 업데이트 도중 업데이트 구성 화면에서 컴퓨터가 멈출 것이라 밝혔습니다. - Sophos Endpoint Security 및 Control - Sophos Central Endpoint Standard/Advanced Bleeping computer 측은 마이크로소프트 윈도우의 5월 14일 ..

국내외 보안동향 2019. 5. 22. 11:14

Google is using Your Gmail Account to Track Your Purchases 구글 계정의 구매 페이지에서 구글 페이를 사용하지 않았더라도 아마존 및 다른 온라인 스토어에서 구매한 모든 구매 항목들이 표시되고 있었던 것이 발견되었습니다. 구글 계정의 '구매' 페이지(https://myaccount.google.com/purchases)를 확인해 보면, 사용자의 최근 온라인 서비스의 구매 내역을 확인할 수 있습니다. 사용자들은 구글이 이메일로 들어오는 구매 영수증을 분석해 해당 정보를 추출한다고 보고 있습니다. BleepingComputer 측은 구글에 이에 대해 문의했으며, 구글은 해당 정보를 지메일 메시지를 통해 수집한다고 밝혔습니다. 또한 사용자들이 데이터를 쉽게 찾게 하기..

국내외 보안동향 2019. 5. 21. 10:30

Cisco addressed a critical flaw in networks management tool Prime Infrastructure 시스코(Cisco)가 네트워크 관리 툴인 PI(Prime Infrastructure)에 존재하는 결점 3개를 포함한 보안 취약점 57개를 수정하는 보안 업데이트를 발행했습니다. 수정된 취약점들 중 하나는 악용될 경우 인증되지 않은 공격자가 PI 기기에서 루트 권한으로 임의 코드를 실행할 수 있습니다. 시스코는 권고문을 통해 아래와 같이 상세 내용을 밝혔습니다. 시스코의 PI(Prime Infrastructure)와 EPN(Evolved Programmable Network) 매니저의 웹 기반 관리 인터페이스 내 중요 취약점이 발견되었습니다. 공격자는 해당 취약점..

국내외 보안동향 2019. 5. 20. 09:15