Researchers Warn of a New Golang-based Botnet Under Continuous Development 사이버 보안 연구원들이 현재 개발 중인 새로운 Golang 기반 봇넷인 Kraken을 발견해 공개했습니다. 이 봇넷은 해킹된 윈도우 호스트에서 민감 정보를 탈취하는 것이 가능한 다양한 백도어 기능을 갖추고 있습니다. 위협 정보 회사인 ZeroFox는 지난 수요일 보고서를 발표해 "Kraken은 2차 페이로드를 다운로드 및 실행하고, 셸 명령을 실행하고, 피해자 시스템의 스크린샷을 찍는 기능을 이미 갖추고 있다"고 밝혔습니다. 2021년 10월 처음 발견된 Kraken의 초기 변종은 GitHub에 업로드된 소스코드를 기반으로 하는 것으로 나타났습니다. 하지만 해당 저장소가 ..

국내외 보안동향 2022. 2. 18. 09:00

VMware Issues Security Patches for High-Severity Flaws Affecting Multiple Products VMware가 지난 화요일에 ESXi, Workstation, Fusion, Cloud Foundation, NSX Data Center for vSphere에 영향을 미치는 임의 코드 실행 및 서비스 거부(DoS)를 유발할 수 있는 심각도 높은 취약점 다수를 패치했습니다. 아직까지 이 취약점이 실제 공격에서 악용되었다는 증거는 찾아볼 수 없었습니다. 6가지 취약점 목록은 아래와 같습니다. CVE-2021-22040(CVSS 점수: 8.4) - XHCI USB 컨트롤러의 use-after-free 취약점 CVE-2021-22041(CVSS 점수: 8.4) -..

국내외 보안동향 2022. 2. 17. 14:00

Trickbot Malware Targeted Customers of 60 High-Profile Companies Since 2020 악명 높은 TrickBot 악성코드가 주로 미국에 위치한 가상화폐 회사를 포함 금융 및 기술 기업 60곳의 고객을 노려온 것으로 나타났습니다. CheckPoint의 연구원인 Aliaksandr Trafimchuk과 Raman Ladutska는 금일 보고서를 발표해 "TrickBot은 원하는 대로 다운로드 및 실행이 가능한 20개 이상의 모듈을 가진 정교하고 다재다능한 악성코드”라 밝혔습니다. TrickBot은 광범위하게 확산되어 있고, 지속성을 가질 뿐 만 아니라 보안 및 탐지 레이어를 뚫기 위해 지속적으로 전략을 발전시켜 왔습니다. 이를 위해, 악성코드에서 뱅킹 및 크..

국내외 보안동향 2022. 2. 17. 09:00

Ukrainian military agencies, banks hit by DDoS attacks, defacements 우크라이나의 국방부와 Privatbank(우크라이나 최대 은행)와 Oschadbank(국립 저축 은행)가 DDoS 공격을 받고 있는 것으로 나타났습니다. 금일 우크라이나의 사이버 경찰은 해당 은행의 고객들이 ATM이 다운되었다는 문자 메시지를 받았다고 밝히며 "이는 정보 공격의 일부”라 밝혔습니다. 해당 공격을 받은 이후 사이트를 닫은 우크라이나 국방부는 "웹사이트가 DDoS 공격을 받았을 가능성이 있습니다. 초당 너무 많은 요청을 받은 기록이 발견되었습니다.”라 밝혔습니다. 우크라이나의 특별통신정보보호국은 "2022년 2월 15일 오후부터 우크라이나의 여러 정보 관련 기관을 노린 강..

국내외 보안동향 2022. 2. 16. 14:00

MS는 블로그를 통하여 구버전의 Visual Studio에 대한 지원을 종료하겠다고 밝혔습니다. 이에 사용자들은 Visual Studio 2022 버전으로 업데이트 해야 합니다. Visual Studio 2012 : IDE 및 관련 제품, 런타임 및 구성 요소들에 대한 지원은 2023년 1월 9일 종료됩니다. Visual Studio 2017 : 일반적인 지원은 2022년 4월 12일에 종료됩니다. 제품은 2027년 4월 까지 연장지원으로 전환되며, 연장 지원 기간동안에는 보안과 관련된 수정사항만 제공됩니다. 지속적인 지원을 받으려면 사용자는 15.9 버전으로 업데이트 하셔야 합니다. Visual Studio 2019 ver16.7 : 2022년 4월 12일에 지원종료되며, 사용자는 16.11 버전으로 ..

국내외 보안동향 2022. 2. 16. 11:40

BlackCat (ALPHV) claims Swissport ransomware attack, leaks data BlackCat 랜섬웨어 그룹(ALPHV)이 최근 발생한 Swissport 공격이 자신들의 작업이었다고 주장했습니다. 해당 사이버 공격으로 인해 항공편이 지연되고 서비스가 일시적으로 중단되었습니다. 30억 유로의 수익을 내는 회사인 Swissport는 50개국의 공항 310곳에 지사를 두고 있으며 화물 처리, 유지 관리, 청소, 라운지 환대 서비스를 제공합니다. BleepingComputer는 BlackCat이 최근 랜섬웨어 공격에서 얻은 것으로 추정되는 데이터를 유출하는 것을 관찰했습니다. BlackCat, 데이터 유출하기 시작해 Swissport는 이전에 자사 시스템이 랜섬웨어 공격을 받..

국내외 보안동향 2022. 2. 16. 09:00

금일 구글은 CVE-2022-0609 취약점과 관련된 패치를 공개하였습니다. CVE-2022-0609 취약점은 구글 크롬 애니메이션(Animation)에 존재하는 UAF(Use After Free) 취약점으로, 공격자는 해당 취약점을 이용하여 취약한 버전의 Chrome을 사용하는 컴퓨터에서 임의 코드 실행 및 보안 샌드박스 탈출이 가능합니다. 해당 취약점은 구글에서 패치가 진행되기 전 까지 제로데이 상태로, 이미 공격자들로 하여금 악용된 정황이 포착되었으며, 심각도가 높은 취약점으로 취약점과 관련된 상세 내용은 아직 공개되지 않았습니다. 패치방법 Chrome 98.0.4758.102 버전으로 업데이트 ※ 업데이트 방법 크롬 메뉴 > 도움말 > 구글 크롬 정보 업데이트 완료 후 참고 : https://ww..

국내외 보안동향 2022. 2. 15. 14:22

Critical Security Flaws Reported in Moxa MXview Network Management Software Moxa의 MXview 웹 기반 네트워크 관리 시스템에 영향을 미치는 보안 취약점 다수에 대한 기술적 세부 사항이 공개되었습니다. 이 중 일부는 인증되지 않은 공격자가 연결하여 악용할 경우 패치되지 않은 서버에서 원격 코드 실행이 가능합니다. Claroty의 보안 연구원인 Noam Moshe는 이번 주 발표된 보고서에서 이 5가지 보안 취약점을 악용할 경우 "인증되지 않은 원격 공격자가 사용 가능한 가장 높은 권한인 NT AUTHORITY\SYSTEM으로 호스팅 시스템에서 코드를 실행하는 것이 가능하다”고 밝혔습니다. Moxa MXview는 산업용 네트워크에서 네트워킹 ..

국내외 보안동향 2022. 2. 15. 14:00