Windows Remote Assistance Tool Can Be Used for Targeted Attacks 모든 윈도우 배포판에 포함 된 윈도우 원격 지원 툴이 타겟 공격에 악용될 수 있는 것으로 나타났습니다. 한 보안연구원이 2월 이 툴에서 취약점(CVE-2018-0878)을 발견해 마이크로소프트에 지난 10월 제보했습니다. 이 문제를 수정한 패치는 지난 주 공개 된 2018년 3월 ‘패치 화요일’에 포함 되었습니다. 데이터 추출에 이상적인 취약점 이 취약점은 공격자가 어떠한 파일이라도 피해자가 알지 못하는 상태에서 그의 컴퓨터에서 추출해낼 수 있도록 허용합니다. 때문에 이 취약점은 데이터를 추출하기에 완벽하며, 피해자의 컴퓨터에서 몰래 파일을 훔치는데 사용될 수 있습니다. 다행인 것은, 이 취..

국내외 보안동향 2018. 3. 21. 13:44

Facebook caught up in political data scandal; denies data breach 2016년 대통령 선거가 한창 진행 될 때 페이스북이 미국의 대통령인 도널드 트럼프와 관련 된 정치적 분석 기관인 Cambridge Analytica에 사용자 데이터를 공유했다는 진술에 따라, 미국과 유럽의 의원들이 페이스북에 설명을 요구했습니다. 이 데이터를 이용해 사용자들을 프로파일링해 트럼프가 대통령 선거에서 이길 수 있도록 도왔다는 것입니다. 사용자 데이터는 University of Cambridge 심리학 강사인 Dr.Aleksandr Kogan이 제작한 “thisisyourdailylife”라는 어플리케이션을 통해 수집 되었습니다. Kogan은 Global Science Rese..

국내외 보안동향 2018. 3. 20. 11:17

Warning – 3 Popular VPN Services Are Leaking Your IP Address 연구원들이 인기있는 VPN 서비스 3곳에서 사용자의 실제 IP 주소 및 중요 데이터를 유출할 수 있는 치명적인 취약점을 발견했습니다. VPN은 사용자의 데이터를 암호화 하고 보안을 강화시켜 사용자의 온라인 활동을 보호합니다. 또한 사용자의 실제 IP 주소를 숨기는데도 유용합니다. 일부는 온라인 익명과 데이터 보안을 위해 VPN을 사용하지만, 많은 사람들이 그들의 실제 IP 주소를 숨겨 온라인 검열을 우회하고 ISP에서 차단한 웹사이트에 접속하기 위해서 주로 사용합니다. 하지만 사용자의 프라이버시를 보호하고 있다고 생각하고 있던 VPN이 실제로는 사용자의 중요 데이터와 실제 위치를 유출하고 있다면 ..

국내외 보안동향 2018. 3. 19. 15:53

Zenis Ransomware Encrypts Your Data & Deletes Your Backups 연구원들이 새로운 랜섬웨어인 Zenis를 발견했습니다. 아직까지 Zenis가 어떻게 배포 되고 있는지는 알려지지 않았지만, 이미 많은 피해자들이 이 랜섬웨어에 감염 되었습니다. Zenis의 특징은, 피해자의 파일을 암호화할 뿐만 아니라 백업을 삭제한다는 것입니다. 연구원들이 이 랜섬웨어의 첫 번째 샘플을 발견했을 때는, 파일을 암호화 시 커스텀 된 암호화법을 사용했습니다. 하지만 최신 버전은 AES 암호화를 사용했습니다. 현재로써는 Zenis로 암호화 된 파일을 복호화 할 수 있는 방법은 없지만, 연구원들이 이 랜섬웨어의 취약점을 찾아내기 위해 분석 중입니다. 따라서 Zenis에 감염 되었더라도 랜섬..

국내외 보안동향 2018. 3. 19. 13:48

Pre-Installed Malware Found On 5 Million Popular Android Phones 보안 연구원들이 이미 전 세계 5백만대에 가까운 모바일 기기들을 감염 시킨 대규모 악성코드 캠페인을 발견했습니다. RottenSys라 명명 된 이 악성앱는 ‘System Wi-Fi Service’앱으로 위장하고 있으며 Honor, Huawei, Xiaomi, OPPO, Vivo, Samsung, GIONE에서 생산 된 새 스마트폰 수 백만 대에 공급 망 어딘가에서 선 탑재 되어 출고되고 있었습니다. 이에 영향을 받은 모든 기기들이 중국 항저우의 모바일 기기 배포업체인 Tian Pai를 통해 배송 되었지만, 연구원들은 이 회사가 직접적으로 이 캠페인에 참여했는지 여부는 정확히 알 수 없었다고 ..

국내외 보안동향 2018. 3. 16. 16:37

Trojanized BitTorrent Software Update Hijacked 400,000 PCs Last Week 지난 주 대규모 악성코드 배포 사건으로 인해 약 50만대의 컴퓨터들이 단 몇 시간 안에 가상화폐 마이닝 악성코드에 감염 되었습니다. 이는 인기있는 BitTorrent 클라이언트인 MediaGet의 백도어가 포함 된 버전 때문이었던 것으로 밝혀졌습니다. Dofoil(Smoke Loader라고도 알려짐)이라 명명 된 이 악성코드는 감염 된 윈도우 컴퓨터에 피해자의 CPU 사이클을 이용해 공격자의 일렉트로니움 디지털 코인을 채굴하는 가상화폐 마이닝 프로그램을 페이로드로써 드롭하는 것으로 나타났습니다. (Dofoil에 대한 자세한 내용은 3월 7일 MS 보고서에 포함 되어 있습니다.) 지난..

국내외 보안동향 2018. 3. 15. 15:01

Sophisticated Cyberspies Target Middle East, Africa via Routers 연구원들에 따르면, 해당 APT 조직은 2012년 부터 활동했으며, 가장 최근에는 올해 2월 공격을 진행하였습니다. 연구원들은, 해당 조직은 Slingshot 악성코드를 통해 사용자들을 감염시켰으며, 약 100명이 넘는 피해자들이 발생하였습니다. 대부분의 피해자들은 케냐, 예멘 이였으니, 아프간, 리비아, 콩고,요르단, 터키, 이라크, 술탄, 소말리아 및 탄자니아 등도 피해를 입었습니다. 이 공격은 주로 개인을 타겟으로 진행되었지만, 일부 공격은 정부기관 및 체인 커피숍을 타겟으로 하고있었습니다. Slingshot은 내부의 문자열에서 명명되었으며, 라우터 특히 Mirkrotik에서 제조한 라..

국내외 보안동향 2018. 3. 15. 11:08

Update Samba Servers Immediately to Patch Password Reset and DoS Vulnerabilities Samba 관리자들이 치명적인 취약점 2개를 패치하기 위해 새로운 버전을 공개했습니다. 두 개의 취약점을 악용하면 권한이 없는 원격 공격자들이 서버에 DoS 공격을 실행하고, 관리자를 포함한 다른 사용자들의 패스워드를 변경할 수 있게 됩니다. Samba는 윈도우, 리눅스, 유닉스, IBM System 390, OpenVMS 등 대부분의 OS에서 실행 되는 오픈소스 소프트웨어입니다. Samba는 GNU/Linux, Mac OS X 등 비 윈도우 운영체제들이 윈도우 OS와 네트워크 공유 폴더, 파일, 프린터 등을 함께 사용할 수 있도록 합니다. CVE-2018-10..

국내외 보안동향 2018. 3. 14. 15:34