7월18일, Oracle은 분기 패치를 공개하였는데, 이 중에는 Oracle WebLogic Server 원격코드실행 취약점(CVE-2018-2893)도 포함되어 있었습니다. WebLogis Server는 T3 프로토콜을 통하여 WebLogic Server와 클라이언트 사이에 데이터를 전송하고 통신하는데, WebLogic의 T3 프로토콜과 Web 프로토콜은 동일한 포트를 사용합니다. 기본 설정의 경우 WebLogic Server T3 프로토콜 통신과 Web이 동일한 권한을 같게 됩니다. 해당 취약점을 악용하면 공격자는 Oracle WebLogic Server를 장악하고, 원격에서 코드를 실행할 수 있습니다. 영향받는버전 WebLogic 10.3.6.0WebLogic 12.1.3.0WebLogic 12.2..

국내외 보안동향 2018. 7. 19. 16:03

Researchers show how to manipulate road navigation systems with low-cost devices 연구원들이 근처의 GPS 수신기를 속여 네비게이션 시스템을 조작하기 위해 GPS 위성으로 위장할 수 있는 툴을 개발했습니다. 이는 운전자에게 잘못 된 길을 제시하는데 악용될 수 있습니다. 연구원들은 논문을 통해 “우리는 도로 내비게이션 시스템을 은밀히 조작할 수 있는 공격에 대한 타당성을 연구 중입니다. 목표는 사용자가 모르는 사이 잘못 된 목적지로 안내할 수 있는 가짜 턴-바이-턴 네비게이션을 가능하게 하는 것입니다.” “우리의 핵심 아이디어는 가짜 네비게이션 경로가 실제 길의 모양과 일치하고 물리적으로 가능한 지침을 주기 위해 GPS 위치를 살짝 이동하는 것..

국내외 보안동향 2018. 7. 18. 16:37

최근 중국의 보안업체인 360은, APT-C-27 조직을 추적하던 중 새로운 공격 방식을 발견하였다고 밝혔습니다. 이 조직은 공격 타겟의 모바일을 감염시킨 후 모바일을 통해 사용자 PC에 RAT 공격을 진행합니다. 모바일을 통해 PC를 공격하는 첫번째 공격사례이기도 합니다. * APT-C-27(黄金鼠) APT-C-27 이란 명칭은 중국의 보안업체인 360에서 명명하였습니다. 이 공격조직은 2014년 처음 발견되었으며, 2014년 11월부터 지금까지 시리아 지역을 타겟으로 공격을 진행하는 APT 조직입니다. 공격과정 1) 모바일 악성코드는 PC의 PE형식의 RAT 공격파일인 "hmzvbs"를 포함하고 있습니다. 2) 모바일 악성코드는 실행된 후, 바로 PC를 타겟으로 하는 RAT 공격 파일인"hmzvbs"..

국내외 보안동향 2018. 7. 18. 15:59

Magniber Ransomware Expands From South Korea to Target Other Asian Countries 지난 9 개월동안 한국의 사용자만을 공격해온 Magniber 랜섬웨어가 타겟 범위를 확장시켜 중국어(마카오, 중국, 싱가포르) 및 말레이어(말레이시아, 브루나이)로 설정 된 PC 사용자들도 감염시키는 것으로 나타났습니다. 이 변화는 7월 5일 발견 되었습니다. Magniber 랜섬웨어는 한국에 거주하는 사용자들의 파일만 암호화시켜 왔습니다. 하지만 한국의 사용자들이 해외 여행을 하거나 한국 IP로 프록시를 사용하며 종종 감염 되는 경우도 있었습니다. 과거에 보안 연구원들이 적은 수의 피해자들을 목격한 후, Magniber가 다른 국가로 확대 되었다고 잘못 경고한 사례도..

국내외 보안동향 2018. 7. 17. 15:04

Hackers Used Malicious MDM Solution to Spy On 'Highly Targeted' iPhone Users 보안 연구원들이 “집중 타겟” 모바일 악성코드 캠페인을 발견했습니다. 이는 2015년 8월 이후 부터 활동했으며, 선택 된 인도의 아이폰 13대를 스파잉하고 있었습니다. 인도에 위치하는 것으로 추측 되는 이 공격자는 악성 프로그램을 원격으로 제어 및 배치하기 위해 모바일 기기 관리 프로토콜(MDM)을 악용하고 있는 것으로 드러났습니다. 이는 많은 기업들이 직원들이 사용하는 기기들에 대한 정책을 제어 및 시행하기 위해 사용하는 보안 소프트웨어의 일종입니다. iOS 기기를 MDM에 등록하기 위해서는, 기업이 Apple Developer Enterprise Program을 ..

국내외 보안동향 2018. 7. 17. 13:27

A few days after discovery of GandCrab ransomware ver 4.0, experts found 4.1 version GandCrab 랜섬웨어는 올해 초 처음으로 발견 되었으나 제작자들은 수 개월에 걸쳐 이 랜섬웨어를 급격히 진화시켰으며 개선했습니다. 3월을 기준으로, 이 랜섬웨어는 5만 대 이상의 시스템을 감염시켰으며, 개발자들은 랜섬머니로 $600,000을 벌어들였습니다. 며칠 전 GandCrab 랜섬웨어 4.0이 발견 된 후(▶.KRAB 확장자로 파일을 암호화하는 GandCrab 4.0 랜섬웨어 주의), 연구원들이 또 다시 새로운 버전인 4.1을 발견했습니다. 이는 다운로드 사이트로 보이는 해킹 된 웹사이트들을 통해 배포 되고 있습니다. 최신 버전인 4.1의 코드에..

국내외 보안동향 2018. 7. 16. 15:48

Missouri hospital forced to divert patients after ransomware attack 미주리 주의 해리슨빌(Harrisonville)의 병원이 인프라 및 전자 건강 기록(EHR) 벤더가 랜섬웨어 공격을 받은 후 일부 수술을 중단시키고 환자들을 이송한 것으로 나타났습니다. 랜섬웨어 운영자들은 일반 소비자들 보다 더욱 수익성 높은 사업 부문을 더욱 집중적으로 공격하고 있습니다. 최근 몇 달간, 공격자들은 의료 부문에 더욱 집중하고 있는 것으로 보입니다. 이번 주 초, 미주리 주 해리슨빌의 Cass Regional Medical Center 병원이 랜섬웨어 공격의 피해자가 되었음을 알리는 공지를 게시했습니다. 이 사건은 지난 12개월간 의료 업계를 타겟으로 한 기나긴 랜섬웨..

국내외 보안동향 2018. 7. 13. 16:16

Hacker Sold Stolen U.S. Military Drone Documents On Dark Web For Just $200 Recorded Future는 금일 한 해커가 지난달 미 연방 정부 기관에서 사용한 MQ-9 리퍼 무인항공기와 관련 된 기밀 문서를 다크웹에서 약 $150 ~ $200에 판매하려고 시도한 것을 발견했다고 밝혔습니다. 2001년 처음 소개 된 MQ-9 리퍼 무인항공기는 현재 미 공군, 해군, 세관 및 국경 보안청, NASA, CIA 및 다른 국가들의 군대에서 사용 중입니다. 디폴트 FTP 크리덴셜로 인해 해커가 민감 데이터 훔쳐 Insikt Group의 분석가들은 해커가 Creech 공군 기지에 있는 Netgear 라우터의 접근 권한을 얻어 중요 문서를 얻을 수 있었다고 밝..

국내외 보안동향 2018. 7. 13. 10:57