'Exodus' Surveillance Malware Found Targeting Apple iOS Users 사이버 보안 연구원들이 강력한 모바일 감시 앱의 iOS 버전을 발견했습니다. Exodus라 명명된 이 악성코드의 iOS 버전은 작년에 발견한 안드로이드 샘플을 분석하던 중 발견되었습니다. 안드로이드 변종과 달리 Exodus의 iOS 버전은 공식 앱스토어 밖에서 배포되었습니다. 배포는 주로 이탈리아, 투르크메니스탄의 이동 통신사 웹사이트를 모방한 피싱 사이트를 통해 이루어졌습니다. 애플은 공식 앱스토어가 아닌 외부에서 앱을 직접 설치하는 것을 제한하고 있기 때문에, Exodus iOS 버전은 애플의 개발자 엔터프라이즈 프로그램(Apple Developer Enterprise Program)을 악용..

국내외 보안동향 2019. 4. 10. 11:16

Unpatched Flaw in Xiaomi's Built-in Browser App Lets Hackers Spoof URLs 샤오미 Mi나 Redmi 스마트폰을 사용 중이라면, 내장 MI 브라우저나 구글 플레이스토어의 Mint 브라우저의 사용을 즉시 중단하시기 바랍니다. 샤오미가 제작한 이 두 웹 브라우저 앱 모두에서 치명적인 취약점이 발견되었습니다. 이 취약점은 샤오미 측에 이미 제보 되었지만 아직까지 패치되지 않았습니다. 이 취약점은 보안 연구원인 Arif Khan이 발견했으며, CVE-2019-10875로 등록되었습니다. 이 취약점은 브라우저 주소창의 스푸핑(Spoofing) 이슈로, 브라우저의 인터페이스 내 논리적 결함으로 인해 발생합니다. 해당 취약점을 악용하면 공격자는 악성 웹사이트가 주소..

국내외 보안동향 2019. 4. 9. 09:43

「ラブライブは我々が頂いた！」 - 人気アニメ公式サイトでドメイン乗っ取りか 인기 애니메이션 작품 '러브라이브!’ 시리즈의 공식 사이트가 본래와는 다른 표시가 나타나 사용자들이 혼란에 빠졌습니다. 공식 Twitter에서는 원인에 대해서 조사 중이라고 공지하였으며, 사용자들의 접속 주의를 당부하고 있습니다. "LoveLive_staff" Twitter 공식 계정 안내문현재 ‘러브라이브’ 시리즈 공식 사이트에서 페이지 내용을 조작당해 문제가 보고되고 있습니다. 현재 원인 규명 중이지만 홈페이지 방문자에게 악의적인 시도가 이루어질 가능성이 있으므로, 접속을 피하길 부탁드리겠습니다. 이 사이트에 접속하면, ‘러브라이브는 우리가 접수했다!’ 등 범행 성명이라 할 수 있는 메시지가 표시됩니다. 또한 ‘이관 오퍼를 하여 전..

국내외 보안동향 2019. 4. 5. 15:02

New Xwo Web Scanner Helps MongoLock Ransomware Find Victims 알려진 악성코드 패밀리 2개의 코드와 인프라가 Xwo라는 웹 스캐너를 이용하여 악성 행위를 한 것으로 밝혀졌습니다. MongoLock 랜섬웨어 운영자들은 Xwo를 악용하여 인터넷을 통해 접근 가능한 보호되지 않은 웹 서비스를 찾았습니다. MongoLock은 보호되지 않은 MongoDB 데이터베이스를 서버로부터 삭제하고, 복구를 위해서는 랜섬머니를 지불하라고 요구합니다. Xwo는 정찰 활동을 위해 고안된 파이썬 기반의 봇 스캐너입니다. C&C 서버로부터 받은 IP 범위를 기반으로, 이 유틸리티는 서비스의 디폴트 패스워드를 탐색하고 결과를 반환합니다. Xwo 웹 스캐너는 악성 툴은 아니지만 다른 악성 ..

국내외 보안동향 2019. 4. 5. 10:30

Georgia Tech security breach exposed up to 1.3 million individuals 조지아 공대(Georgia Institute of Technology)가 '알 수 없는 외부 조직'이 130만 명 사람들의 데이터에 접근했다며 개인 정보 유출 사고를 발표했습니다. 노출된 데이터에는 130만 명의 학생 및 지원자, 현직/전직 교수들 및 기타 직원들의 이름, 주소, 사회 보장 번호(SSN, Social Security number), 생년월일, 내부 식별 번호가 포함되었습니다. 이 사건은 미국의 대학에서 발생한 가장 규모가 큰 보안 침해 사건이라 할 수 있습니다. 조지아 공대는 이 침해 사고의 규모를 확인하기 위해 재빨리 포렌식(Forensic) 조사를 시작하였습니다. 사..

국내외 보안동향 2019. 4. 4. 09:44

Apache Bug Lets Normal Users Gain Root Access Via Scripts Apache HTTP 서버에서 심각도 ‘중요함’으로 분류된 권한 상승 취약점이 발견되어 Apache httpd 2.4.39 버전에서 수정되었습니다. 이 취약점은 스크립트를 작성 및 실행할 수 있는 권한을 가진 사용자들이 유닉스 시스템에서 루트 권한을 얻도록 허용했습니다. CVE-2019-0211로 등록된 이 취약점은 2.4.17부터 2.4.38 버전까지 모든 Apache HTTP Server 릴리즈 버전에 영향을 미칩니다. 그리고 Scoreboard 파일 조작을 통해 임의 코드를 실행 가능하도록 합니다. Apache MPM(Multi-Processing Module) 이벤트, worker 또는 pref..

국내외 보안동향 2019. 4. 3. 09:15

vxCrypter Is the First Ransomware to Delete Duplicate Files 피해자의 데이터를 암호화할 뿐 아니라, 중복 파일을 삭제해 컴퓨터를 깔끔하게 정리하는 최초의 랜섬웨어인 vxCryptor가 발견되었습니다. 지난주 발견된 이 새로운 랜섬웨어는 현재 개발 단계인 것으로 보입니다. 이는 .NET 기반의 랜섬웨어이며, 아직까지 완성된 적이 없는 'vxLock'라는 오래된 랜섬웨어를 기반으로 만들어졌습니다. ※ vxLock 랜섬웨어란? AES + RSA 알고리즘을 이용하여 사용자 데이터를 암호화하는 랜섬웨어로 vxCrypt로도 불린다. 암호화가 완료되면 .vxLock 확장자가 추가되며, 아직 개발 중인 랜섬웨어이다. 이 랜섬웨어를 발견한 연구원은, 이 랜섬웨어를 처음 테스..

국내외 보안동향 2019. 4. 2. 11:02

Unpatched Zero-Days in Microsoft Edge and IE Browsers Disclosed Publicly 한 보안 연구원이 패치 되지 않은 마이크로소프트의 웹 브라우저 제로데이 취약점 2개 및 PoC 익스플로잇을 공개했습니다. 그는 이 취약점을 발견 후 회사에 제보했으나 응답을 받지 못해 이를 공개한다고 밝혔습니다. 공개한 취약점 2개 중 하나는 마이크로소프트 IE(Internet Explorer)의 최신 버전에서 발견되었으며, 다른 하나는 최신 엣지(Edge) 브라우저에 영향을 미칩니다. 공개된 두 취약점 모두 원격 공격자가 피해자 웹 브라우저의 동일 출처 정책(SOP: Same Origin Policy)을 우회하도록 허용합니다. 동일 출처 정책(SOP)는 최신 브라우저에 구현..

국내외 보안동향 2019. 4. 1. 10:49