New Spring Java framework zero-day allows remote code execution Spring Core Java 프레임워크의 새로운 제로데이 취약점인 'Spring4Shell'이 공개되었습니다. 해당 취약점은 애플리케이션에서 인증되지 않은 원격 코드 실행을 허용하는 것으로 나타났습니다. Spring은 소프트웨어 개발자가 엔터프라이즈 수준의 기능으로 Java 애플리케이션을 빠르고 쉽게 개발할 수 있도록 하는 인기 높은 애플리케이션 프레임워크입니다. 이후 이러한 애플리케이션을 Apache Tomcat과 같은 서버에 필요한 모든 종속성이 있는 독립 실행형 패키지로써 배포할 수 있습니다. 3월 29일, CVE-2022-22963으로 등록된 새로운 Spring Cloud Funct..

국내외 보안동향 2022. 3. 31. 08:19

Spring Core Java 프레임워크에서 원격코드실행이 가능한 제로데이 취약점(CVE-2022-22965)이 발견되었습니다. 해당 취약점은 Spring4Shell 취약점이라고도 불립니다. Spring 프레임워크의 JDK9버전(및 그 상위버전)중, 특정 조건을 만족하는 상황에서 원격공격자가 프레임워크의 매개변수 바인딩 기능을 통하여 AccessLogValve객체 및 악성필드값들을 획득할 수 있으며, 이를 통하여 pipeline매커니즘을 트리거하여 임의경로하위에 파일쓰기가 가능하게 됩니다. 현재까지 확인된 해당 취약점을 유발하기 위한 조건은 다음과 같습니다. - JDK 버전 9 이상 - 애플리케이션 제공을 위한 Apache Tomcat - Spring Framework 5.3.0 ~ 5.3.17 및 5...

국내외 보안동향 2022. 3. 31. 08:11

Ukrtelecom, a major mobile service and internet provider in Ukraine, foiled a “massive” cyberattack that hit its infrastructure 2022년 3월 29일, 우크라이나의 국영 업체인 Ukrtelecom이 대규모 사이버 공격을 받아 우크라이나 전역의 인터넷이 중단되는 사고가 발생했습니다. 글로벌 인터넷 모니터 서비스인 넷블록(NetBlock)은 실시간 네트워크 데이터를 기반으로 연결성이 전쟁 전 수준의 13%로 떨어졌다고 밝혔습니다. 우크라이나의 특수통신정보보호국(SSSCIP)은 금일 성명을 발표해 아래와 같이 밝혔습니다. “오늘, 적이 Ukrtelecom의 IT 인프라에 대한 강력한 사이버 공격을 실행했습니다..

국내외 보안동향 2022. 3. 30. 14:00

Mars Stealer malware pushed via OpenOffice ads on Google 새로이 출시된 인포 스틸러인 Mars Stealer의 인기가 증가하고 있는 것으로 나타났습니다. 전문가들은 해당 악성코드를 사용한 대규모 캠페인을 처음으로 발견했다고 밝혔습니다. Mars Stealer는 2020년 개발을 중단한 Oski 악성코드를 재설계한 것이며, 다양한 앱을 노리는 광범위한 정보 탈취 기능을 탑재했습니다. Mars Stealer는 해킹 포럼에서 다소 저렴한 가격인 $140 ~ $160에 판매한다고 홍보되었으며, Raccoon Stealer가 갑작스럽게 중단되어 사이버 범죄자들이 대안을 찾아야 할 때까지 천천히 성장해왔습니다. Mars Stealer의 서비스는 Raccoon과 유사하게 ..

국내외 보안동향 2022. 3. 30. 09:00

Hacked WordPress sites force visitors to DDoS Ukrainian targets 해커들이 WordPress 웹사이트를 해킹해 방문자의 브라우저를 통해 우크라이나 웹사이트에 DDoS 공격을 수행하는 악성 스크립트를 삽입하고 있는 것으로 나타났습니다. MalwareHunterTeam은 해당 스크립트를 사용하도록 해킹된 WordPress 사이트를 발견했다고 밝혔습니다. 이 스크립트는 웹사이트 10곳에 DDoS 공격을 수행하도록 설정되어 있었습니다. 우크라이나 정부 기관, 싱크 탱크, 우크라이나의 국제 군단 모집 사이트, 금융 사이트, 기타 친 우크라이나 사이트가 여기에 포함됩니다. 타깃 웹사이트 전체 목록은 아래와 같습니다. https://stop-russian-desinfo..

국내외 보안동향 2022. 3. 29. 14:00

'Purple Fox' Hackers Spotted Using New Variant of FatalRAT in Recent Malware Attacks Purple Fox 악성코드의 운영자들이 원격 액세스 트로이 목마인 FatalRAT의 새로운 변종을 공격에 사용하기 시작했으며, 보안 소프트웨어를 우회하기 위해 회피 메커니즘을 업그레이드한 것으로 나타났습니다. TrendMicro의 연구원들은 2022년 3월 25일 보고서를 통해 아래와 같이 밝혔습니다. "공격자는 합법적인 애플리케이션 설치 프로그램으로 가장한 트로이 목마 소프트웨어 패키지를 통해 사용자의 컴퓨터를 노립니다.” “이 설치 프로그램은 사용자를 속이고 전체 봇넷 인프라를 늘리기 위해 온라인에 활발히 배포됩니다." 이 패키지는 1단계 로더 역할..

국내외 보안동향 2022. 3. 29. 09:00

Anonymous leaked 28GB of data stolen from the Central Bank of Russia 이번 주, Anonymous 해커 그룹이 러시아 중앙 은행을 해킹하고 해당 은행의 문서 35,000건에 접근할 수 있었다고 주장했습니다. 그리고 이 그룹은 48시간 안에 훔친 문서를 공개할 것이라 발표했습니다. 그리고 현재, Anonymous TV의 트위터 계정은 Anonymous 해커인 The Black Rabbit World(@Thblckrbbtworld)가 데이터 28GB를 유출했다고 발표했습니다. 이 그룹은 클라우드 스토리지 및 파일 호스팅 서비스인 Mega NZ의 링크 2개를 공유했습니다. https://mega[.]nz/folder/NJoBUYSZ#uOAMx6s9m5PGN..

국내외 보안동향 2022. 3. 28. 14:00

Google Issues Urgent Chrome Update to Patch Actively Exploited Zero-Day Vulnerability 구글이 지난 금요일 실제 공격에서 활발히 악용되고 있는 크롬 브라우저의 심각도 높은 취약점을 패치하는 긴급 보안 업데이트를 공개했습니다. CVE-2022-1096으로 등록된 이 제로데이 취약점은 V8 JavaScript 엔진에 존재하는 유형 혼동 취약점입니다. 이는 2022년 3월 23일에 익명의 연구원이 제보했습니다. 처음에 초기화된 것과 호환되지 않는 유형을 사용해 리소스(예: 변수, 개체 등)에 접근할 때 발생하는 유형 혼동 오류는 C 및 C++와 같이 메모리에 안전하지 않은 언어에서 심각한 결과를 초래할 수 있어 공격자가 out-of-bound ..

국내외 보안동향 2022. 3. 28. 09:00