BusyGasper spyware remained undetected for two years while spying Russians Kaspersky Lab의 보안 연구원들이 2년 동안이나 발각 되지 않고 숨어있었던 새로운 안드로이드 악성코드를 발견해 BusyGasper라 명명했습니다. BusyGasper 안드로이드 스파이웨어는 2016년 5월부터 활동해왔으며, 스파이웨어에 잘 사용하지 않는 기능을 구현했습니다. 연구원들은 이를 기기 센서 리스너와 같은 눈에 띄는 기능들을 탑재한 독특한 스파이웨어라 설명했습니다. BusyGasper는 모든 기기의 센서들을 스파잉하고 GPS/네트워크 추적을 활성화 할 수 있으며, 특정 문자열이 포함 된 SMS를 수신할 경우 여러 초기 명령어를 실행할 수 있습니다. 이 악..

국내외 보안동향 2018. 9. 3. 15:00

CryptoNar Ransomware Discovered and Quickly Decrypted 이번 주, 사용자들을 감염시킨 CryptoJoker 랜섬웨어의 새로운 변종인 CryptoNar가 발견 되었습니다. 좋은 소식은, 무료 해독기가 신속히 공개되어 피해자들이 무료로 파일을 되찾을 수 있게 되었다는 것입니다. 이 랜섬웨어는 연구원인 MalwareHunterTeam이 발견했으며, 언뜻 보기에는 거의 배포 되지 않은 랜섬웨어처럼 보입니다. 하지만, 이 랜섬웨어는 100명 가량의 피해자를 만들어낸 것으로 나타났습니다. 좋은 소식은 연구원인 Michael Gillespie가 피해자들이 무료로 파일을 되찾을 수 있도록 무료 해독기를 신속히 개발했다는 것입니다. CryptoNar 랜섬웨어 CryptoNar 랜..

국내외 보안동향 2018. 9. 3. 09:30

OpenSSH Versions Since 2011 Vulnerable to Oracle Attack OpenSSH가 오라클 공격에 취약해, 2011년 9월 이후 버전들에 모두 영향을 미치는 것으로 나타났습니다. 개발자들은 일주일 전 유사한 버그를 수정했었습니다. Qualys의 보안 연구원들이 OpenSSH 최신 버전에서 새로운 계정명 열거 문제를 발견했습니다. 공격자는 서버에서 다양한 계정명을 시험해 유효한 것을 찾아낼 수 있게 됩니다. 이 취약점은 CVE-2018-15919로 등록 되었습니다. 연구원들은 지난 주 발견된 취약점과 동일한 방식으로 이 문제를 발견했습니다. 이 취약점 또한 스위트의 OpenBSD 소스 코드 커밋을 분석하던 중 발견 되었습니다. 문제는 auth2-gss.c 컴포넌트에 존재하며..

국내외 보안동향 2018. 8. 31. 10:38

최근 블랙마켓에서 Huazhu 호텔 그룹에서 투숙한 투숙객들의 이름, 휴대폰번호, 신분증 번호, 비밀번호 등 민감정보가 포함된 개인정보들이 유출되었습니다. 이번에 유출된 개인정보들은 1.23억개에 달하는 것으로 확인하였습니다. 뿐만 아니라 1.3억개의 투숙 정보와 2.4억개의 룸 정보등이 포함되어 있었습니다. 게시글 작성자는 이 정보들의 유출 시점은 8월 14일로, 이 정보들의 판매가로 8비트코인 혹은 520모네로를 요구하고 있습니다. 뿐만 아니라 판매자는 완전한 판매 사후 서비스를 위해, 만약 앞으로도 사용자 권한이 유지되면 구매자에게는 무료로 추가 데이터를 제공해 주겠다고 밝혔습니다. 또한 이 게시글에는 자신이 올린 데이터가 실제 데이터라는 것을 증명하기 위해 10000건의 정보를 공개하였습니다. 정..

국내외 보안동향 2018. 8. 30. 15:43

Fortnite Android App Vulnerable to Man-in-the-Disk Attacks 구글의 보안 연구원들이 엄청나게 인기있는 포트나이트 안드로이드 앱이 맨 인 더 디스크(Man-in-the-disk, MitD)공격에 취약하다는 사실을 공개했습니다. 이 취약점은 이미 사용자의 전화에 설치 된 권한이 낮은 악성 앱들이 포트나이트 앱 설치 과정에 하이잭해 더욱 높은 권한 레벨을 가진 다른 악성 앱을 설치할 수 있도록 허용합니다. 포트나이트의 개발사인 에픽 게임즈는 이 취약점을 수정하는 버전인 2.1.0을 공개했습니다. MitD 공격에 취약한 포트나이트 앱 MitD 공격은 안드로이드 앱이 철저히 보호 된 내부 저장 공간 이외에 외부 저장 매체에 데이터를 저장할 때 가능합니다. 외부 저장 공..

국내외 보안동향 2018. 8. 30. 09:00

Active Attacks Detected Using Apache Struts Vulnerability CVE-2018-11776 지난 주, 한 보안 연구원들이 Apache Struts에 존재하는 취약점을 공개한 후 공격자들이 이 취약점을 적극적으로 악용하기 시작한 것으로 나타났습니다. 문제의 취약점은 CVE-2018-11776으로, 공격자가 Struts 기반 웹 프로그램의 제어권을 얻을 수 있도록 하는 원격 코드 실행 결점입니다. Palo Alto Networks 측의 분석에 따르면 이 취약점은 디폴트 Struts 구성에서는 악용될 수 없지만, Struts는 Equifax를 포함한 세계 최대 규모의 기업들 중 일부가 사용하고 있기 때문에 이 취약점에 대한 관심이 뜨겁습니다. 지난 주, PoC 다수 공개..

국내외 보안동향 2018. 8. 29. 16:56

Hacker Discloses Unpatched Windows Zero-Day Vulnerability (With PoC) 한 보안 연구원이 마이크로소프트의 윈도우 OS의 알려지지않은 제로데이 취약점에 대한 세부 내용을 공개했습니다. 이 취약점은 로컬 사용자나 악성 프로그램이 타겟 기기에서 시스템 권한을 얻도록 허용할 수 있습니다. 또한 이 제로데이 결점은 “최신 버전 64비트 윈도우 10 시스템”에서도 동작한다는 사실이 확인 되었습니다. 이는 권한 상승 취약점으로, 윈도우의 작업 관리자 프로그램에 존재하며 고급 로컬 프로시져 호출(ALPC) 시스템 처리 시 에러로 인해 발생합니다. 고급 로컬 프로시저 호출(ALPC)은 내부 매커니즘으로, 윈도우 OS 컴포넌트에만 허용되며 사용자 모드에서 하나 또는 다수..

국내외 보안동향 2018. 8. 29. 10:22

Windows 10 KB4100347 Intel CPU Update Causing Boot Issues & Pushed to AMD Users 8월 21일, 마이크로소프트는 Spectre 취약점을 완화하기 위한 인텔 CPU 마이크로코드 업데이트가 포함 된 5월 KB4100347 보안 업데이트를 위한 또 다른 윈도우 10, 윈도우 서버 2016용 업데이트를 공개했습니다. 하지만 이 최신 버전을 설치한 윈도우 사용자들은 윈도우 10을 정상적으로 부팅할 수 없거나 성능 문제가 있다고 제보하고 있습니다. 또한 이 인텔 CPU 업데이트는 AMD 프로세서 사용자들에게도 배포 돼 더욱 문제가 복잡해졌습니다. 마이크로소프트는 지원 공지를 7월 24일을 마지막으로 업데이트 하지 않았기 때문에, 8월 21일 공개된 KB4..

국내외 보안동향 2018. 8. 28. 16:21