CommonRansom Ransomware Demands RDP Access to Decrypt Files 다소 특별한 요청을 하는 새로운 랜섬웨어인 CommonRansom이 발견 되었습니다. 이들은 파일을 복호화 하고자 하는 피해자에게 지불을 받은 후 해당 컴퓨터의 원격 데스크탑 서비스(RDP)를 오픈하고 어드민 크리덴셜을 보내도록 요구합니다. CommonRansom은 피해자가 랜섬노트와 암호화 된 파일을 ID Ransomware 서비스에 업로드 한 후, 보안 연구원인 Michael Gillespie가 발견했습니다. 이는 피해자의 파일을 암호화한 후 [old@nuke.africa].CommonRansom 확장자를 붙입니다. 이후 DECRYPTING.txt라는 랜섬노트를 생성합니다. 내용은 아래와 같습니..

국내외 보안동향 2018. 10. 31. 16:38

メールで届く「wizファイル」に注意 - マクロ有効化でマルウェア感染のおそれも 일본 IPA는 'wiz' 확장자를 가진 파일을 이용한 공격 방법에 대해 주의를 당부하였습니다. wiz 파일을 이용한 공격은 워드 파일과 마찬가지로 매크로를 악용하는 공격 방식으로, .wiz 파일은 일반적으로 워드와 연결되어 있기 때문에 사용자가 더블 클릭을 할 경우 office의 '제한된 보기'를 통해 열리게 됩니다. 그렇기 때문에 일반적으로는 위험하지 않지만, 만약 사용자가 파일을 실행한 후 제한된보기를 해제하게 되면 악성 매크로가 동작하면서 악성코드에 감염될 가능성이 높아지게 됩니다. 이미 IPA는 이 파일이 첨부파일을 통해 유포되고 있는 사실을 확인하였습니다. 악성 이메일에 첨부되어있는 악성코드는 다운로더로, 실행되면 추가로 ..

국내외 보안동향 2018. 10. 30. 16:09

New Privilege Escalation Flaw Affects Most Linux Distributions 인도의 한 보안 연구원이 X.Org 서버 패키지에서 OpenBSD 및 Debian, Ubuntu, CentOS, Red Hat, Fedora를 포함한 대부분의 리눅스 배포판에 영향을 미치는 치명적인 결점을 발견했습니다. Xorg X 서버는 인기있는 X11 시스템의(디스플레이 서버) 오픈소스 구현으로, 광범위한 하드웨어 및 OS 플랫폼에 그래픽 환경을 제공합니다. 이는 그래픽 디스플레이 관리를 위해 클라이언트와 사용자 어플리케이션 간의 중개자 역할을 합니다. 소프트웨어 보안 연구원인 Narendra Shinde의 블로그 포스팅에 따르면, Xorg X 서버는 적어도 두 개의 명령어 라인 파라미터의..

국내외 보안동향 2018. 10. 30. 10:01

Experts released a free Decryption Tool for GandCrab ransomware 악명높은 갠드크랩(GandCrab) 랜섬웨어의 피해자들에게 좋은 소식이 있습니다. 보안 전문가들이 랜섬머니를 지불하지 않고도 무료로 파일을 복호화 할 수 있는 툴을 제작했습니다. 보안 회사인 Bitdefender는 유로폴, FBI, 루마니아 경찰 및 기타 법 집행 기관들과 함께 무료 랜섬웨어 복호화 툴을 만들었습니다. 연구원들은 “이 툴은 갠드크랩(GandCrab) 랜섬웨어 버전 1, 4, 5로 암호화 된 파일을 복구할 수 있습니다.”라고 밝혔습니다. 피해자들은 암호화 된 파일의 끝에 붙은 확장자나 랜섬노트를 확인해 랜섬웨어의 버전을 구별하면 됩니다. 아래 표에서 갠드크랩(GandCrab) ..

국내외 보안동향 2018. 10. 26. 14:13

日本など14カ国の大学を狙う大規模攻撃 - 論文DB装うフィッシングで知的財産を標的に 이란이 관련된 것으로 보이는 공격그룹 ‘COBALT DICKENS’이 일본을 비롯하여 여러 국가의 교육기관에 대해서 피싱공격을 전개하고 있다는 사실이 밝혀졌습니다. 최근 보안기업인 Secureworks가 대학의 로그인 페이지를 위장하고 있는 피싱사이트를 확인했으며, 공격에 사용된 IP주소에 대해 조사한 결과 인증정보 탈취를 목적으로 하는 대규모 공격 캠페인이었다고 밝혔습니다. 해당 악성 IP 주소에서 총 16건의 도메인을 악용하며, 이 도메인들은 일본을 비롯한 미국, 캐나다, 영국, 스위스, 터키, 이스라엘, 오스트레일리아, 중국 등 적어도 14개국의 76개 대학, 300개 이상의 사이트를 위장하고 있습니다. 이 피싱 사이트들..

국내외 보안동향 2018. 10. 24. 17:15

10월 중순, D-Link 라우터에서 임의파일 다운로드가 가능한 취약점이 발견되었습니다. 해당 취약점은 공격자가 권한이 없는 상황에서 /uir 페이지에서 원격으로 임의의 파일을 내려받을 수 있도록 허용합니다. 이렇게 다운로드가 가능한 파일들 중에는 민감한 파일（/etc/passwd등）및 비밀번호를 평문으로 저장한 파일(/tmp/XXX/0）등이 포함되어 있습니다. 공격자들은 이렇게 획득한 파일들을 이용하여 IoT 기기들을 채굴에 악용하거나 봇넷으로 만들 수 있습니다. 이번 취약점은 CVE-2017-6190 취약점 패치 과정에서 발생한 취약점으로 인해 발생합니다. 당시 취약점이 공개된 제품에 대해서만 패치를 진행하였고 공개되지 않은 제품에 대해서는 어떠한 조사도 이루어 지지 않았으며, 이로 인하여 해당 취약..

국내외 보안동향 2018. 10. 24. 14:26

Libssh CVE-2018-10933 Scanners & Exploits Released - Apply Updates Now 지난 주, Libssh에 존재하는 너무나도 쉽게 악용이 가능한 인증 우회 취약점이 공개 되었습니다. 이후, 공격자들이 원격으로 이 취약점을 악용해 취약한 기기에서 명령어를 실행할 수 있도록 하는 툴 및 스크립트 다수가 공개 되고 있습니다. 이 취약점은 CVE-2018-1093로 등록 되었으며, libssh가 SSH2_MSG_USERAUTH_REQUEST를 기다릴 때 SSH2_MSG_USERAUTH_SUCCESS를 보내기만 하면 악용이 가능해 매우 쉽습니다. 이로써 라이브러리는 해커가 정상적으로 인증 되었다고 판단하고 입장을 허용합니다. 이 취약점은 libssh 버전 0.7.6와 ..

국내외 보안동향 2018. 10. 23. 13:27

Critical Flaws Found in Amazon FreeRTOS IoT Operating System 한 보안 연구원이 인기있는 임베디드 실시간 OS인 FreeRTOS 치명적인 보안 취약점 다수를 발견했습니다. 이 취약점은 광범위한 광범위한 IoT 기기들, 주요 시설의 시스템들을 해커에 노출시킬 수 있습니다 . FreeRTOS (Amazon, WHIS OpenRTOS, SafeRTOS)란? FreeRTOS는 인기 있는 임베디드 시스템용 오픈소스 실시간 OS이며 IoT, 항공 우주, 의료, 자동차 산업 등 40개 이상의 마이크로 컨트롤러에 사용 되었습니다. RTOS는 매번 마다 아주 정확한 타이밍, 높은 수준의 신뢰도로 신중하게 어플리케이션을 실행 하도록 설계 되었습니다. 심장 박동기는 적절한 시간..

국내외 보안동향 2018. 10. 22. 16:29