'Purple Fox' Hackers Spotted Using New Variant of FatalRAT in Recent Malware Attacks Purple Fox 악성코드의 운영자들이 원격 액세스 트로이 목마인 FatalRAT의 새로운 변종을 공격에 사용하기 시작했으며, 보안 소프트웨어를 우회하기 위해 회피 메커니즘을 업그레이드한 것으로 나타났습니다. TrendMicro의 연구원들은 2022년 3월 25일 보고서를 통해 아래와 같이 밝혔습니다. "공격자는 합법적인 애플리케이션 설치 프로그램으로 가장한 트로이 목마 소프트웨어 패키지를 통해 사용자의 컴퓨터를 노립니다.” “이 설치 프로그램은 사용자를 속이고 전체 봇넷 인프라를 늘리기 위해 온라인에 활발히 배포됩니다." 이 패키지는 1단계 로더 역할..

국내외 보안동향 2022. 3. 29. 09:00

Anonymous leaked 28GB of data stolen from the Central Bank of Russia 이번 주, Anonymous 해커 그룹이 러시아 중앙 은행을 해킹하고 해당 은행의 문서 35,000건에 접근할 수 있었다고 주장했습니다. 그리고 이 그룹은 48시간 안에 훔친 문서를 공개할 것이라 발표했습니다. 그리고 현재, Anonymous TV의 트위터 계정은 Anonymous 해커인 The Black Rabbit World(@Thblckrbbtworld)가 데이터 28GB를 유출했다고 발표했습니다. 이 그룹은 클라우드 스토리지 및 파일 호스팅 서비스인 Mega NZ의 링크 2개를 공유했습니다. https://mega[.]nz/folder/NJoBUYSZ#uOAMx6s9m5PGN..

국내외 보안동향 2022. 3. 28. 14:00

Google Issues Urgent Chrome Update to Patch Actively Exploited Zero-Day Vulnerability 구글이 지난 금요일 실제 공격에서 활발히 악용되고 있는 크롬 브라우저의 심각도 높은 취약점을 패치하는 긴급 보안 업데이트를 공개했습니다. CVE-2022-1096으로 등록된 이 제로데이 취약점은 V8 JavaScript 엔진에 존재하는 유형 혼동 취약점입니다. 이는 2022년 3월 23일에 익명의 연구원이 제보했습니다. 처음에 초기화된 것과 호환되지 않는 유형을 사용해 리소스(예: 변수, 개체 등)에 접근할 때 발생하는 유형 혼동 오류는 C 및 C++와 같이 메모리에 안전하지 않은 언어에서 심각한 결과를 초래할 수 있어 공격자가 out-of-bound ..

국내외 보안동향 2022. 3. 28. 09:00

VMware Issues Patches for Critical Flaws Affecting Carbon Black App Control VMware가 금주에 공격자가 악용할 수 있는 Carbon Black App Control 플랫폼 내 치명적인 취약점인 CVE-2022-22951, CVE-2022-22952를 해결하는 소프트웨어 업데이트를 발표했습니다. 이 둘 모두 CVSS 점수 10점을 받았으며, 윈도우 시스템의 영향을 받는 버전에서 임의 코드를 실행하는데 악용이 가능합니다. Carbon Black App Control은 기업의 보안 운영 팀이 신규 및 레거시 시스템이 무단으로 변경되지 않도록 잠그고, 규정 준수 프로세스를 간소화하며 기업 시스템을 보호할 수 있도록 설계된 애플리케이션입니다. 이 취약..

국내외 보안동향 2022. 3. 25. 14:00

Western Digital My Cloud OS update fixes critical vulnerability Western Digital이 Pwn2Own 2021 해킹 대회에서 버그 사냥꾼이 원격 코드 실행을 달성하기 위해 악용한 취약점을 수정하기 위해 새로운 My Cloud OS 펌웨어를 공개했습니다. CVE-2022-23121로 등록된 이 취약점은 NCC Group의 EDG 팀이 악용했으며, 이는 My Cloud OS에 포함된 "Netatalk Service"라는 오픈소스 서비스 때문에 발생했습니다. 이 취약점은 CVSS v3 심각도 점수 9.8을 받았으며, 원격 공격자가 악용할 경우 인증 없이 타깃 기기(이 경우에는 WD PR4100 NAS)에서 임의 코드를 실행할 수 있게 됩니다. Zero ..

국내외 보안동향 2022. 3. 25. 09:00

Ukrainian enterprises hit with the DoubleZero wiper 우크라이나의 CERT-UA가 우크라이나 조직을 노린 악성코드 공격을 계속해서 관찰하고 있다고 밝혔습니다. 최근에는 DoubleZero라는 와이퍼를 사용하는 공격에 대해 경고했습니다. 해당 정부의 CERT는 2022년 3월 17일부터 이 캠페인을 발견했으며, 공격자는 악성코드를 사용하여 스피어 피싱 공격을 실행했습니다. 압축파일에는 난독화된 .NET 프로그램이 포함되어 있으며, 분석 결과 해당 프로그램은 감염된 시스템을 파괴하기 위해 개발된 것으로 나타났습니다. 전문가들은 이를 ‘DoubleZero’라 명명했습니다. CERT-UA는 권고를 발행해 아래와 같이 밝혔습니다. “2022년 3월 17일 우크라이나 CERT..

국내외 보안동향 2022. 3. 24. 14:00

Chinese 'Mustang Panda' Hackers Spotted Deploying New 'Hodur' Malware 현재 진행 중인 사이버 스파이 활동이 감염된 시스템에서 이전에 문서화되지 않은 새로운 PlugX 원격 액세스 트로이 목마 변종을 사용했습니다. 범인은 Mustang Panda로 알려진 중국의 APT(Advanced Persistent Threat)로 지목되었습니다. 슬로바키아의 사이버 보안 회사인 ESET은 이 새 버전을 Hodur로 명명했습니다. 2021년 7월에 밝혀진 THOR라는 다른 PlugX(Korplug) 변종과 유사하기 때문입니다. ESET의 악성코드 연구원인 Alexandre Côté Cyr는 보고서를 통해 아래와 같이 밝혔습니다. "대부분의 피해자는 동아시아와 동남..

국내외 보안동향 2022. 3. 24. 09:00

New Dell BIOS Bugs Affect Millions of Inspiron, Vostro, XPS, Alienware Systems Dell BIOS에서 5가지 새로운 보안 취약점이 발견되었습니다. 해당 취약점 악용에 성공할 경우 취약한 시스템에서 코드가 실행될 수 있으며, 최근 Insyde Software의 InsydeH2O 및 HP UEFI(Unified Extensible Firmware Interface)에서 발견된 펌웨어 취약점과 유사합니다. CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420, CVE-2022-24421로 등록된 심각도 높은 이 취약점은 CVSS 점수 시스템에서 10점 만점에 8.2점입니다. 이 중 3가지 취..

국내외 보안동향 2022. 3. 23. 14:00