Nearly 400 Drupal sites infected with malware that secretly mines cryptocurrency Bad Packets Report의 보안연구원 Troy Mursch는 구버전의 Drupal을 사용하는 홈페이지들이 해커들의 공격을 받은것을 발견하였습니다. 이번 공격은 약 400여개의 홈페이지를 감염시켰으며, 주로 미국 정부기관및 교육기관을 타겟으로 하였으며, 많은 과학기술관련 홈페이지도 해당 악성코드에 감염되었습니다. Mursch가 수집한 감염 홈페이지 목록 중에는 미국국가노동관계위원회(NLRB), 중국 리노보, 대만의 하드웨어 제조업체인 D-Link 및 UCLA도 포함되어 있었습니다. 미국, 모스크바, 터키, 페루, 남아프리카 및 이탈리아 홈페이지들도 공격을..

국내외 보안동향 2018. 5. 14. 16:49

GANDCRAB RANSOMWARE FOUND HIDING ON LEGITIMATE WEBSITES GandCrab 랜섬웨어가 지속적으로 확산 되고 있으며, 변화하는 사이버 환경에 적응하고 있습니다. 최근에는 대규모의 스팸 캠페인으로 돌아왔습니다. GandCrab의 페이로드가 해킹 된 합법적인 사이트에 숨어있는 것이 발견 되었습니다. 분석 결과, 해당 웹사이트는 업데이트 되지 않은 소프트웨어로 인한 취약점으로 가득했습니다. 이 캠페인을 분석하고 보고서를 발행한 연구원들은 아래와 같이 밝혔습니다. “많은 중소기업들이 웹 프레임워크의 새로운 취약점에 대해 알지 못하며, 알고 있더라도 소프트웨어를 제때 업데이트 할 수 있는 전문 기술과 시간이 부족합니다.” “하지만 공격자들은 이러한 취약점을 빠르게 악용하고 ..

국내외 보안동향 2018. 5. 14. 15:15

5 Powerful Botnets Found Exploiting Unpatched GPON Router Flaws GPON 라우터의 치명적인 취약점 2개가 공개 된지 단 10일 만에, 최소 5개의 봇 패밀리들이 이 결점을 악용해 수 백만 기기로 이루어진 군대를 만든 것으로 나타났습니다. (▶ 다산의 GPON 라우터를 원격 해킹으로부터 보호하기 위한 간단한 툴 공개 돼) 보안 연구원들은 봇넷 패밀리 5개(Mettle, Muhstik, Mirai, Hajime, Satori)가 GPON 익스플로잇을 실제 공격에 사용한다는 사실을 발견했습니다. 이전에 보도했듯이, 한국의 업체인 다산 존 솔루션에서 제조한 GPON(Gigabit-capable Passive Optical Network) 라우터들이 인증 우회 (..

국내외 보안동향 2018. 5. 11. 16:35

A Simple Tool Released to Protect Dasan GPON Routers from Remote Hacking 해커들이 다산의 GPON 홈 라우터에서 최근 발견 된 패치 되지 않은 치명적인 취약점 2개를 악용하고 있는 것으로 확인되었습니다. 이에 보안 전문가들이 취약한 라우터를 사용하는 수 백만 사용자를 돕기 위해 비공식 패치를 공개했습니다. 지난 주, vpnMentor의 연구원들은 한국의 다산 존 솔루션즈에서 제조한 GPON (Gigabit-capable Passive Optical Network)에서 인증 우회 취약점 (CVE-2018- 10561)과 루트-원격 코드 실행 취약점 (CVE-2018- 10562)을 발견했습니다. 첫 번째 취약점(CVE-2018- 10561)을 악용할..

국내외 보안동향 2018. 5. 10. 10:48

최근 공격자들이 인터넷으로 접근이 가능한 HPE iLO4 원격 관리 인터페이스를 노리고 있습니다. 공격자들은 하드 드라이브를 암호화 시킨 후, 데이터 복구에 비트코인을 요구합니다. 하드웨어가 실제로 암호화 되는지 100% 확신할 수는 없지만, 4월 24일부터 이미 다수의 피해자들이 이 공격에 영향을 받은 것으로 확인 되었습니다. HPE iLO란? HPE iLO 4 (HPE intergrated Lights-Out)은 관리자들이 원격으로 기기를 관리할 수 있도록 특정 HP 서버들에 내장 된 관리 프로세서입니다. iLO는 시스템 관리자가 서버에 연결할 필요 없이 원격으로 서버를 관리하는 데 필요한 전원 관리, 원격 시스템 콘솔, 원격 CD/DVD 이미지 마운팅, 기타 다수 등의 기능을 제공하기 때문에 관리자..

국내외 보안동향 2018. 5. 9. 16:35

8 New Spectre-Class Vulnerabilities (Spectre-NG) Found in Intel CPUs 한 연구원 팀이 Intel CPI에서 새로운 “Spectre-class” 취약점 8개를 발견했다고 밝혔습니다. 이들은 소수의 ARM 프로세서와 AMD 프로세서의 아키텍처에도 영향을 미칠 수 있는 것으로 나타났습니다. Spectre-Next Generation 또는 Spectre-NG라 명명 된 이 취약점의 세부내용 중 일부분이 독일의 컴퓨터 잡지인 Heise의 저널리스트에게 유출 되어, 인텔이 새로운 취약점들 중 4개를 “매우 위험함”으로, 나머지 4개는 “보통”으로 분류했다고 밝혔습니다. 새로이 발견 된 이 CPU 취약점들은 오리지널 Spectre 결점을 발생 시킨 것과 동일한 설..

국내외 보안동향 2018. 5. 8. 09:37

Microsoft Issues Emergency Patch For Critical Flaw In Windows Containers 마이크로소프트는 매월 발행하는 정기 패치를 공개하기에 앞서, Windows Host Compute Service Shim (hcsshim)라이브러리에 존재하는 치명적인 취약점에 대한 긴급 패치를 공개하였습니다. 해당 취약점은 원격의 공격자가 윈도우 컴퓨터에서 악성 코드를 실행하도록 허용합니다. Windows Host Compute Service Shim (hcsshim)은 Hyper-V의 로우레벨 컨테이너 관리 API를 사용해 “Docker for Windows”가 윈도우 서버 컨테이너를 실행할 수 있도록 해주는 오픈소스라이브러리입니다. 스위스의 개발자이자 보안 연구원인 Mi..

국내외 보안동향 2018. 5. 4. 17:10

Twitter urges its 330 million users to change passwords after bug exposed them in plain text 트위터가 내부 시스템에서 비밀번호가 순수 텍스트 형태로 노출되어 3.3억명 이상의 사용자들에게 비밀번호를 변경할 것을 촉구하고 있습니다. 트위터는 영향을 받은 계정의 정확한 수는 공개하지 않았지만, 그 양이 ‘상당하다’고만 답했습니다. 나쁜 소식은, 이 비밀번호가 “수 개월 동안”이나 노출 되었을 수 있다는 것입니다. 트위터는 “우리는 최근 내부 로그에 비밀번호를 암호화 하지 않은 채 저장하는 버그를 발견했습니다. 우리는 버그를 수정했으며, 조사 결과 이를 악용한 증거는 찾을 수 없었습니다.” “또한 이 비밀번호를 사용했던 다른 사이트의 모..

국내외 보안동향 2018. 5. 4. 13:42