JungleSec Ransomware Infects Victims Through IPMI Remote Consoles JungleSec이라는 랜섬웨어가 11월 초부터 안전하지 않은 IPMI (Intelligent Platform Management Interface)카드를 통해 피해자들을 감염시키고 있는 것으로 나타났습니다. 11월 초에 발생한 피해자들은 윈도우, 리눅스, 맥을 사용하고 있었지만 이들이 어떻게 감염 되었는지는 알 수 없었습니다. 이후 랜섬웨어 피해자들을 조사해본 결과, 한가지 동일한 점이 발견 되었습니다. 이들은 안전하지 않은 IPMI기기를 통해 감염 된 것입니다. IPMI는 서버 마더보드에 내장 되거나 애드온 카드로써 설치 되는 관리 인터페이스로 관리자들이 원격으로 컴퓨터를 제어하고, ..

국내외 보안동향 2019. 1. 2. 08:31

Hackers target financial firms hosting malicious payloads on Google Cloud Storage Menlo Labs의 연구원들이 구글 클라우드 스토리지를 악용해 은행 및 금융 서비스 회사의 직원들을 노리는 악성 이메일 캠페인을 발견했습니다. 이 캠페인은 미국과 영국의 조직들을 노리며, 공격자들은 페이로드를 전달하기 위해 구글 클라우드 스토리지를 악용해오고 있었습니다. 이 스팸 캠페인에 사용 된 메시지에는 .zip 또는 .gz 파일과 같은 압축 파일로 연결 되는 링크가 포함되어 있었습니다. 공격자들은 타겟이 이 악성 링크를 클릭하도록 속이려 시도했습니다. 또한 이들은 악성 페이로드를 구글 클라우드 스토리지 서비스와 관련 된 storage.googleapis..

국내외 보안동향 2018. 12. 27. 16:18

针对韩国长达5年的跨境网络电信诈骗 최근 중국의 보안업체 360이 한국을 타겟으로 5년동안 진행된 사이버 공격에 대한 분석보고서를 공개하였습니다. 이번에 공개된 악성코드 패밀리들은 2013년부터 지금까지 활발히 활동하고 있으며, 최초에는 한국의 응용프로그램 어플들을 위장하고 있었지만 최근에는 금융 어플리케이션들을 위장하고 있다고 밝혔습니다. 이 악성코드 패밀리들을 SmartSpy와 HelloSpy로 명명하였습니다. 이 악성코드는 사용자 모바일을 감염시킨 후 SMS, 통신기록, 연락처 등의 정보를 탈취합니다. 악성코드 제작자는 한국어를 모국어로 하고있지 않으며, 주로 피싱페이지를 통하여 공격을 진행하며, 피싱페이지 서버는 한국에 위치하고 있는 것으로 확인되었습니다. 그리고 특히 한국의 공휴일 전 후로 대량으로..

국내외 보안동향 2018. 12. 27. 11:17

Information Disclosure flaw allows attackers to find Huawei routers with default credentials 화웨이 라우터 일부 모델들에서 공격자가 악용할 경우 기기에 연결하지 않고도 디폴트 크리덴셜을 사용하는지 여부를 알아낼 수 있는 결점이 발견 되었습니다. CVE-2018-7900로 등록 된 이 취약점은 라우터의 관리 패널에 존재하며 크리덴셜 정보를 유출합니다. 공격자는 ZoomEye나 Shodan과 같은 IoT 검색 엔진을 사용해 디폴트 패스워드를 사용하는 기기를 인터넷에서 찾을 수 있게 됩니다. “CVE-2018-7900은 라우터를 공격하는 과정을 단순화합니다. 기기가 디폴트 크리덴셜을 사용하는지 여부에 관계 없이 모든 기기를 공격 시도하는..

국내외 보안동향 2018. 12. 26. 13:57

Hacker Discloses New Unpatched Windows Zero-Day Exploit On Twitter 트위터 이름 SandboxEscaper를 사용하는 한 보안 연구원이 마이크로소프트의 윈도우 OS에 영향을 미치는 새로운 제로데이 취약점용 PoC 익스플로잇을 공개했습니다. SandboxEscaper는 이전에도 윈도우 제로데이 취약점 2개를 공개해, 마이크로소프트가 취약점을 패치할 때까지 윈도우 사용자들을 위험에 노출 시켰습니다. 새로이 공개 된 패치 되지 않은 윈도우 제로데이 취약점은 임의 파일 읽기 이슈입니다. 이는 권한이 낮은 사용자나 악성 프로그램이 타겟 윈도우 컴퓨터의 모든 파일의 내용을 읽도록 허용할 수 있습니다. 원래는 관리자 수준의 권한을 가져야만 가능한 작업입니다. 이 제..

국내외 보안동향 2018. 12. 21. 15:22

Mayday! NASA Warns Employees of Personal Information Breach 또 다시 데이터 유출 사건이 발생했습니다. 이번에는 미국의 NASA입니다. 금일 NASA는 에이전시의 서버들 중 최소 하나가 해킹 되어 현직원/전직원 일부의 개인 정보가 유출 되었을 가능성이 있다고 공지했습니다. NASA가 지난 화요일 모든 직원에게 전달 한 내부 공지에는, 알려지지 않은 해커들이 전/현직원의 SSN을 포함하고 있는 개인 식별 정보를 저장하고 있는 서버들 중 하나에 접근하는데 성공했다고 밝혔습니다. NASA는 지난 10월 23일 사이버 보안 요원이 직원 정보를 담고 있는 서버들 2대가 해킹 당했을 가능성을 조사하던 중 이 문제를 발견했다고 밝혔습니다. 침해 사실을 발견 후, NASA..

국내외 보안동향 2018. 12. 20. 15:13

ASUS, GIGABYTE Drivers Contain Code Execution Vulnerabilities - PoCs Galore ASUS 및 GIGABYTE의 드라이버 4개에서 공격자가 악용할 경우 시스템에서 권한을 상승시켜 임의 코드를 실행할 수 있도록 허용하는 취약점 다수가 발견 되었습니다. 5개 소프트웨어 제품에 영향을 미치는 취약점 총 7개가 발견 되었으며, 연구원들은 각각을 위한 익스플로잇 코드를 작성했습니다. 이 취약점들 중 다수가 아직까지 패치 되지 않았습니다. ASUS의 Aura Sync 소프트웨어 (v1.07.22 및 이전 버전)는 취약한 드라이버들 중 2개를 설치했으며, 포함 된 취약점들은 로컬 코드 실행에 악용될 수 있습니다. GIGABYTE의 드라이버들은 동일 브랜드 및 자회..

국내외 보안동향 2018. 12. 20. 09:40

A second sample of the Shamoon V3 wiper analyzed by the experts 데이터 파괴형 악성코드인 Shamoon의 두 번째 샘플이 지난 12월 13일 네덜란드에서 바이러스 토털에 업로드 되었습니다. 지난 주, Chronicle의 보안 전문가들은 악명 높은 Shamoon 악성코드의 새로운 변종의 발견을 발표했습니다. 이 샘플은 이탈리아에서 바이러스 토털에 업로드 되었습니다. 이탈리아의 석유 서비스 회사인 사이펨(Saipem)이 사이버 공격을 받고있었던 시점이었습니다. 사이펨의 서버 300대 이상이 Shamoon에 감염 되었습니다. 그리고 보안 연구원들은 이 공격이 처음 생각했던 것 보다 더욱 규모가 큰 것으로 추측할 수 있는 새로운 Shamoon 변종의 샘플을 발견..

국내외 보안동향 2018. 12. 19. 15:24