VMware Issues Patches for Critical Flaws Affecting Carbon Black App Control VMware가 금주에 공격자가 악용할 수 있는 Carbon Black App Control 플랫폼 내 치명적인 취약점인 CVE-2022-22951, CVE-2022-22952를 해결하는 소프트웨어 업데이트를 발표했습니다. 이 둘 모두 CVSS 점수 10점을 받았으며, 윈도우 시스템의 영향을 받는 버전에서 임의 코드를 실행하는데 악용이 가능합니다. Carbon Black App Control은 기업의 보안 운영 팀이 신규 및 레거시 시스템이 무단으로 변경되지 않도록 잠그고, 규정 준수 프로세스를 간소화하며 기업 시스템을 보호할 수 있도록 설계된 애플리케이션입니다. 이 취약..

국내외 보안동향 2022. 3. 25. 14:00

Western Digital My Cloud OS update fixes critical vulnerability Western Digital이 Pwn2Own 2021 해킹 대회에서 버그 사냥꾼이 원격 코드 실행을 달성하기 위해 악용한 취약점을 수정하기 위해 새로운 My Cloud OS 펌웨어를 공개했습니다. CVE-2022-23121로 등록된 이 취약점은 NCC Group의 EDG 팀이 악용했으며, 이는 My Cloud OS에 포함된 "Netatalk Service"라는 오픈소스 서비스 때문에 발생했습니다. 이 취약점은 CVSS v3 심각도 점수 9.8을 받았으며, 원격 공격자가 악용할 경우 인증 없이 타깃 기기(이 경우에는 WD PR4100 NAS)에서 임의 코드를 실행할 수 있게 됩니다. Zero ..

국내외 보안동향 2022. 3. 25. 09:00

Ukrainian enterprises hit with the DoubleZero wiper 우크라이나의 CERT-UA가 우크라이나 조직을 노린 악성코드 공격을 계속해서 관찰하고 있다고 밝혔습니다. 최근에는 DoubleZero라는 와이퍼를 사용하는 공격에 대해 경고했습니다. 해당 정부의 CERT는 2022년 3월 17일부터 이 캠페인을 발견했으며, 공격자는 악성코드를 사용하여 스피어 피싱 공격을 실행했습니다. 압축파일에는 난독화된 .NET 프로그램이 포함되어 있으며, 분석 결과 해당 프로그램은 감염된 시스템을 파괴하기 위해 개발된 것으로 나타났습니다. 전문가들은 이를 ‘DoubleZero’라 명명했습니다. CERT-UA는 권고를 발행해 아래와 같이 밝혔습니다. “2022년 3월 17일 우크라이나 CERT..

국내외 보안동향 2022. 3. 24. 14:00

Chinese 'Mustang Panda' Hackers Spotted Deploying New 'Hodur' Malware 현재 진행 중인 사이버 스파이 활동이 감염된 시스템에서 이전에 문서화되지 않은 새로운 PlugX 원격 액세스 트로이 목마 변종을 사용했습니다. 범인은 Mustang Panda로 알려진 중국의 APT(Advanced Persistent Threat)로 지목되었습니다. 슬로바키아의 사이버 보안 회사인 ESET은 이 새 버전을 Hodur로 명명했습니다. 2021년 7월에 밝혀진 THOR라는 다른 PlugX(Korplug) 변종과 유사하기 때문입니다. ESET의 악성코드 연구원인 Alexandre Côté Cyr는 보고서를 통해 아래와 같이 밝혔습니다. "대부분의 피해자는 동아시아와 동남..

국내외 보안동향 2022. 3. 24. 09:00

New Dell BIOS Bugs Affect Millions of Inspiron, Vostro, XPS, Alienware Systems Dell BIOS에서 5가지 새로운 보안 취약점이 발견되었습니다. 해당 취약점 악용에 성공할 경우 취약한 시스템에서 코드가 실행될 수 있으며, 최근 Insyde Software의 InsydeH2O 및 HP UEFI(Unified Extensible Firmware Interface)에서 발견된 펌웨어 취약점과 유사합니다. CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420, CVE-2022-24421로 등록된 심각도 높은 이 취약점은 CVSS 점수 시스템에서 10점 만점에 8.2점입니다. 이 중 3가지 취..

국내외 보안동향 2022. 3. 23. 14:00

LAPSUS$ Hackers Claim to Have Breached Microsoft and Authentication Firm Okta LAPSUS$가 마이크로소프트 및 인증 서비스 제공업체인 Okta를 해킹했다고 밝혀 회사에서 조사를 진행하고 있다고 밝혔습니다. 이 사고는 Vice 및 Reuters가 처음으로 보도했으며, 해당 사이버 범죄 그룹이 회사의 내부 프로젝트와 시스템의 스크린샷과 소스코드를 공개한 후 이루어졌습니다. 유출된 압축 파일 37GB를 확인한 결과 해당 그룹이 Okta의 Atlassian 제품군, 사내 Slack 채널을 강조하는 이미지와 함께 마이크로소프트의 Bing, Bing Maps, Cortana와 관련된 저장소에 접근했을 수 있었던 것을 볼 수 있었습니다. 해당 해킹 그룹은..

국내외 보안동향 2022. 3. 23. 09:00

'CryptoRom' Crypto Scam Abusing iPhone Features to Target Mobile Users 로맨틱한 미끼와 가상화폐 사기가 결합된 사회 공학 공격이 발견되었습니다. 이는 TestFlight, Web Clips와 같은 합법적인 iOS 기능을 통해 피해자가 가짜 앱을 설치하도록 유도했습니다. 사이버 보안 회사인 Sophos는 이 조직범죄 캠페인을 "CryptoRom"이라 명명하고 광범위한 글로벌 사기로 분류했습니다. "이러한 유형의 사이버 사기는 ‘사주판(杀猪盘)’이라 알려졌습니다. 주로 로맨스를 주제로 한 소셜 엔지니어링 수법을 통해 피해자가 자신감을 얻도록 한 후 사기성 금융 애플리케이션 및 웹사이트를 통해 그들의 계좌를 털어가는 방식입니다.” 이 캠페인은 Bumble..

국내외 보안동향 2022. 3. 22. 14:00

New Backdoor Targets French Entities via Open-Source Package Installer 연구원들이 Chocolatey Windows 패키지 관리자를 통해 해킹된 시스템에 Serpent라는 백도어를 확산시키는 새로운 타깃형 이메일 공격 캠페인에 대해 공개했습니다. 이들은 건설, 부동산, 정부 부문의 프랑스 기업을 주로 노렸습니다. 보안 회사인 Proofpoint는 발견된 전략과 피해 패턴을 기반으로 이 공격을 지능형 공격자의 작업으로 추측했습니다. 현재로써는 캠페인의 최종 목표는 알 수 없습니다. Proofpoint 연구원들은 The Hacker News에 공유한 보고서에서 아래와 같이 밝혔습니다. "공격자는 잠재적 피해자의 기기에 백도어를 설치하려 시도했으며 이는 ..

국내외 보안동향 2022. 3. 22. 09:00