New Linux botnet exploits Log4J, uses DNS tunneling for comms 최근 Linux 시스템을 노려 민감 정보를 훔치고, 루트킷을 설치하고, 리버스 셸을 생성하고, 웹 트래픽 프록시 역할을 하는 봇넷에 사용자의 시스템을 추가하려 시도하는 활발히 개발 중인 봇넷이 발견되었습니다. Qihoo 360의 360 Netlab의 연구원들이 새로이 발견한 악성코드인 B1txor20은 Linux ARM, X64 CPU 아키텍처 기기를 공격하는데 중점을 두고 있습니다. 해당 봇넷은 Log4J 취약점을 노린 익스플로잇을 통해 새로운 호스트를 감염시킵니다. 공급 업체 수십 곳이 취약한 Apache Log4j 로깅 라이브러리를 사용하는 것으로 미루어 볼 때, 이는 매우 매력적인 공격 ..

국내외 보안동향 2022. 3. 16. 14:00

Android trojan persists on the Google Play Store since January 모바일 앱 생태계를 연구하는 보안 연구원들이 최근 구글 플레이 스토어에 침입한 트로이 목마가 급증한 것을 발견했습니다. 이 앱 중 하나는 500,000회 이상 설치되었으며 아직까지 다운로드가 가능했습니다. 이러한 앱 중 대부분은 폭넓은 사기에 사용되는 트로이 목마 악성코드로, 금전 및 개인 민감 정보를 탈취할 수 있습니다. 또한 WhatsApp mod로 빌드된 새로운 안드로이드 트로이 목마가 소셜 미디어 게시물, 포럼, SEO 포이즈닝을 통해 홍보된 악성 웹사이트를 통해 유포되어 실제 공격에 사용된 것이 발견되었습니다. 플레이 스토어에 트로이 목마 다수 등록돼 Dr. Web의 분석가는 플레이 ..

국내외 보안동향 2022. 3. 16. 09:00

Linux Kernel 모듈에서 권한상승 취약점(CVE-2022-25636)이 발견되었습니다. 해당 취약점은 net/netfilter/nf_dup_netdev.c에 존재하며, 시스템에 사용자 계정이 있는 로컬 공격자가 범위를 벗어난 메모리에 접근하도록 허용하여 시스템 충돌이나 권한상승이 가능하게 됩니다. 영향받는 버전 5.4

국내외 보안동향 2022. 3. 15. 14:53

Gaming Company Ubisoft Confirms It was Hacked, Resets Staff Passwords 프랑스 비디오 게임 회사인 Ubisoft가 지난 금요일에 게임, 시스템, 서비스에 일시적 장애를 일으킨 사이버 보안 사고를 겪었다고 밝혔습니다. 프랑스 몽트레유에 본사를 둔 이 회사는 현재 사고를 조사하고 있으며, 예방 조치로 회사 전체의 패스워드를 리셋하는 작업을 시작했다고 밝혔습니다. 또한 회사 측은 성명을 통해 아래와 같이 밝혔습니다. "현재 모든 게임과 서비스가 정상적으로 작동하고 있으며, 이 사고로 인해 플레이어의 개인 정보가 접근 및 노출되었다는 증거는 찾아볼 수 없었습니다.” 이 해킹 소식은 최근 몇 주 동안 NVIDIA, 삼성, Mercado Libre, Vodafo..

국내외 보안동향 2022. 3. 15. 14:00

New CaddyWiper data wiping malware hits Ukrainian networks 오늘 일찍이 발견된 새로운 데이터 파괴 악성코드가 우크라이나 조직을 노려 해킹된 네트워크의 시스템 전체의 데이터를 삭제하는 공격을 실행한 것으로 나타났습니다. ESET Research Labs는 아래와 같이 설명했습니다. "이 새로운 악성코드는 연결된 드라이브에서 사용자 데이터 및 파티션 정보를 삭제합니다.” "ESET의 원격 측정에 따르면, 일부 조직 내 시스템 수십 대에서 발견되었습니다.” CaddyWiper는 배포된 윈도우 도메인의 데이터를 지우도록 설계되었으며 DsRoleGetPrimaryDomainInformation() 함수를 사용하여 기기가 도메인 컨트롤러인지 확인합니다. 맞을 경우 도메..

국내외 보안동향 2022. 3. 15. 09:00

LockBit ransomware group claims to have hacked Bridgestone Americas LockBit 랜섬웨어 그룹이 대규모 타이어 제조업체인 Bridgestone Americas의 네트워크를 해킹한 후 회사의 데이터를 훔쳤다고 주장했습니다. Bridgestone Americas는 미주 전역에 생산 시설 50곳 이상을 운영하고 직원 55,000명을 고용하고 있습니다. Lockbit 운영자는 회사가 랜섬머니를 지불하지 않을 경우 2022년 3월 15일 23:59에 훔친 데이터를 공개하겠다고 밝혔습니다. 지난 2월 27일, Bridgestone La Vergne 공장의 일부 회사 직원은 사이버 공격으로 인해 집으로 보내졌다고 밝혔습니다. Bridgestone은 사건에 대한 ..

국내외 보안동향 2022. 3. 14. 14:00

AMD CPU는 Intel 및 ARM의 CPU에 영향을 미치는 Spectre-BHB취약점에 영향을 받지 않는 것으로 보이지만, Intel의 IPAS STORM 보안팀은 AMD는 Spectre v2 취약점 패치가 2018년 이후 손상되었다고 밝혔습니다. Intel의 이런 공개는, AMD가 공개했던 보안취약점 패치에 여전히 문제점이 존재한다는 것을 의미합니다. AMD는 최근 "CVE-2017-5715에 대한 완화 조치 업데이트"를 공개하였으며, 이는 즉 Spectre Variant 2 보안취약점에 대한 새로운 패치방법을 공개한것을 의미합니다. CPU 제조업체는 Intel의 보안 팀인 STORM이 AMD가 이전에 발표한 완화책에서 문제를 발견한 후 패치를 제공했습니다. AMD는 이번 패치는 Spectre 취약..

국내외 보안동향 2022. 3. 14. 10:22

Android malware Escobar steals your Google Authenticator MFA codes 안드로이드 뱅킹 트로이 목마인 Aberebot이 Google 인증기의 다단계 인증 코드를 훔치는 등 새로운 기능을 탑재한 후 'Escobar'라는 이름으로 다시 활동을 재개했습니다. 최신 Aberebot 버전은 VNC를 통해 감염된 Android 장치를 제어하고, 오디오를 녹음하고, 사진을 촬용하고, 크레덴셜 탈취를 위해 타깃 앱 세트를 확장하는 등 새로운 기능을 포함하고 있습니다. 트로이 목마의 주된 목적은 공격자가 피해자의 은행 계좌를 탈취하고 사용 가능한 잔액을 인출하고 승인받지 않은 거래를 수행하는데 충분한 정보를 훔치는 것입니다. Escobar로 브랜드 변경해 BleepingC..

국내외 보안동향 2022. 3. 14. 09:00