New Exploit Threatens Over 9,000 Hackable Cisco RV320/RV325 Routers Worldwide 조직의 연결 및 보안에 Cisco RV320 또는 RV325 Dual Gigabit WAN VPN 라우터를 사용 중일 경우, 즉시 지난 주 공개 된 최신 펌웨어 업데이트를 설치하시기 바랍니다. 사이버 공격자들이 최근 패치 된 위험도 높은 라우터 취약점 2개를 실제 공격에 활발히 악용하고 있는 것으로 나타났습니다. 이는 지난 주말 한 보안 연구원이 PoC 코드를 인터넷에 공개한 후부터 발생했습니다. 문제의 취약점들은 명령어 인젝션 결점 (CVE-2019-1652) 및 정보 노출 결점 (CVE-2019-1653)이며, 이를 조합하면 원격 공격자가 영향을 받는 Cisco ..

국내외 보안동향 2019. 1. 29. 15:02

Using steganography to obfuscate PDF exploits EdgeSpot의 연구원들이 최근 악성 JavaScript 코드를 PDF 내 이미지에 숨기는 스테가노그라피 기술을 사용하는 PDF 익스플로잇을 발견했다고 밝혔습니다. 연구원들은 이 기술이 매우 강력해 거의 모든 안티바이러스 엔진을 우회할 수 있었다고 밝혔습니다. 공격자들이 안티 바이러스 소프트웨어의 탐지를 우회하는데 특수하게 제작한 PDF 문서를 사용하는 것으로 나타났습니다. 전문가들은 분석한 샘플이 바이러스 토털에서 2017년 10월 처음으로 발견 되었으나, 지난 주 확인 결과 탐지 율은 매우 낮아 단 하나의 안티바이러스 엔진만이 이를 탐지하고 있었다고 밝혔습니다. 이 샘플은 난독화 레이어 2개를 사용하고 있었습니다. 첫..

국내외 보안동향 2019. 1. 29. 08:43

GandCrab ransomware and Ursnif virus spreading via MS Word macros 보안 연구원들이 악성코드 캠페인 두 개를 발견했습니다. 이들 중 하나는 Ursnif 데이터 스틸링 트로이목마와 GandCrab 랜섬웨어를 유포하고, 두 번째는 Ursnif 악성코드만을 배포하는 것으로 나타났습니다. 이 두 악성코드 캠페인들은 서로 다른 사이버 범죄자들의 작업으로 보이지만, 둘 사이에는 많은 유사점이 발견 되었습니다. 이 두 공격들 모두 악성 매크로가 포함 된 마이크로소프트 워드 문서가 첨부 된 피싱 이메일로 시작 되며, 파일이 없는 악성코드를 전달하기 위해 Powershell을 사용합니다. Ursnif는 해킹 된 컴퓨터로부터 민감 정보를 훔치는 데이터 탈취 악성코드입니다...

국내외 보안동향 2019. 1. 28. 09:09

Exchange 서버에 존재하는 취약점이 공개되었으며, CVE-2018-8581로 명명되었습니다. 이 취약점은 작년 12월중 ZERO DAY INITIATIVE 조직의 기술 블로그에서 가장 처음 공개되었으며, 해당 취약점을 악용아면 Exchange 서버의 SSRF 및 높은 권한의 request를 이용하여 일반적인 권한을 가진 사용자를 루트 권한으로 상승 시킬 수 있습니다. 현재까지 아직 해당 취약점에 대한 패치가 공개되지 않은 상황입니다. 영향받는 버전 Exchange 2010 ~ Exchange 2016 취약점 발생 조건 Exchange가 기본적으로 설정되어 있는 환경 하에, 공격자가 사용자의 자격증명 권한을 갖고 있어야 하며, 동시에 NTLM replay 방식으로 권한 상승을 시도합니다. 그렇기 때문..

국내외 보안동향 2019. 1. 25. 08:09

GandCrab returns with trojans and redundency GandCrab 랜섬웨어가 새로운 트로이목마들과 함께 돌아왔습니다. 이 새로운 툴들은, 공격을 통해 가치 있는 정보를 얻을 확률을 높이기 위해 인포 스틸러인 Vidar와 GandCrab 랜섬웨어의 조합을 사용한지 일주일 후 추가 되었습니다. 가장 최근 공격은 PowerShell을 암호화가 아닌 공격의 첫 단계를 전달하기 위한 입구로 사용했습니다. 이 페이로드는 이동식 실행 파일(PE) Base64 인코딩 바이트 코드이며, 마이크로소프트 윈도우용 무료 자동화 언어인 AutoIt을 통해 만들어졌습니다. “AutoIt으로 만든 PE는 언패커(unpacker) 역할을 하며, 다른 서버로부터 다른 바이너리를 다운로드하고 다양한 보호 ..

국내외 보안동향 2019. 1. 23. 15:55

Critical RCE Flaw in Linux APT Allows Remote Attackers to Hack Systems 보안 연구원들이 Linux APT의 치명적인 원격 코드 실행 취약점에 대한 세부사항을 발표했습니다. 이는 소프트웨어 다운로드 매니저가 통신 시 엄격하게 HTTPS를 사용했을 경우 완화될 수 있었습니다. Max Justicz가 발견한 이 취약점 (CVE-2019-3462)은 데비안, 우분투 및 기타 리눅스 배포판에서 소프트웨어 설치, 업데이트, 제거를 처리하는 널리 사용되는 유틸리티인 APT 패키지 매니저에 존재합니다. Justicz에 따르면, 취약한 APT 버전들은 HTTP 리디렉트 시 특정 파라미터를 적절히 검사하지 않아 원격 MitM 공격자가 악성 컨텐츠를 인젝션하고 시스템이..

국내외 보안동향 2019. 1. 23. 13:32

ES File Explorer vulnerabilities potentially impact 100 Million Users 보안 연구원인 Robert Baptiste(Elliot Alderson)이 ES 파일탐색기에서 수억 명 이상의 사용자에 영향을 미칠 수 있는 취약점 (CVE-2019-6447)을 발견했습니다. ES 파일탐색기는 1억 회 이상 다운로드 되었으며, 사용자가 5억명 이상인 안드로이드 파일 관리 프로그램입니다. Baptiste는 이 프로그램이 open Port 59777에서 수신 대기하는 로컬 HTTP 서버를 사용하는 것을 발견했습니다.또한 그는 앱이 종료된 상태일 때도, 사용자가 ES 파일탐색기의 백그라운드 서비스를 종료시킬 때까지 서버는 계속 실행되고 있다는 것을 발견했습니다. 공격자..

국내외 보안동향 2019. 1. 21. 14:25

보안연구원들은 Secure Copy Protocol（SCP）에 36년동안 존재해왔던 보안 취약점을 발견했습니다. 해당 취약점을 악용하면 공격자는 SCP 클라이언트 디렉토리의 파일을 덮어쓸 수 있습니다. Secure Copy Protocol（SCP）프로토콜이란? SCP는 Secure Copy Protocao의 약자로, 로컬 호스트와 원격 호스트간 혹은 두 개의 호스트 간에 컴퓨터 파일을 안전하게 전송하는 프로토콜입니다. 취약점 원인 SCP 클라이언트의 부적절한 디렉토리 이름 유효성 검사(CVE-2018-20685)취약한 scp 클라이언트는 SCP 서버가 'D0777 0 \n' 또는 'D0777 0 .\n 디렉토리 이름을 사용하여 원격에서 공격대상 디렉토리 권한을 수정할 수 있도록 허용합니다. SCP 클라이..

국내외 보안동향 2019. 1. 17. 11:30