Malware attack on Applus blocked vehicle inspections in some US states 차량 검사 서비스 제공 업체인 Applus Technologies가 악성코드 공격을 받아 미 8개 주에서 차량 검사가 중단되었습니다. Applus Technologies는 테스팅, 검사, 인증 분야의 세계적인 리더로 최근 코네티컷, 조지아, 아이다 호, 일리노이, 매사추세츠, 유타 및 위스콘신을 포함한 8개의 주에서 차량 검사에 영향을 미치는 사이버 공격을 받았습니다. 이 공격은 3월 30일 발생했으며, 회사는 악성코드의 확산을 막아 감염에 대응하기 위해 인터넷에서 IT 시스템을 분리했습니다. 회사는 시스템을 감염시킨 악성코드의 유형을 밝히지 않았지만, 전문가들은 랜섬웨어일 것으..

국내외 보안동향 2021. 4. 5. 14:00

Attackers are abusing GitHub infrastructure to mine cryptocurrency GitHub이 가상 화폐를 불법으로 채굴하려 하는 일련의 공격에 대한 조사를 시작했습니다. 이러한 공격은 적어도 2020년 말 한 소프트웨어 개발자가 저장소에서 악성 활동을 발견해 제보하여 알려졌습니다. “저는 악성 GitHub 액션을 제작해 액션이 실행될 때 가상화폐 프로그램을 시작하는 GitHub 사용자의 공격을 받았습니다. 공격자의 Pull request로 인해 악성 GitHub 액션이 내 GitHub 액션 내에서 트리거됐습니다."라고 유사한 공격을 받은 피해자가 밝혔다. The Record는 소프트웨어 워크플로우의 자동 실행을 허용하도록 구현된 GitHub 액션을 악용하고 있다고..

국내외 보안동향 2021. 4. 5. 09:00

Ubiquiti confirms extortion attempt following security breach 네트워킹 기기 제조 업체인 Ubiquiti가 지난 1월 발생한 보안 침해 사고 이후 공격자의 협박을 받고 있는 것으로 나타났습니다. 한 내부 고발자는 해당 사고가 발생하던 도중 공격자가 사용자 데이터에 접근했으며, Ubiquiti의 소스코드를 훔쳐갔다고 주장했으나 회사는 이를 인정하지 않은 상태입니다. Ubiquiti는 보안 침해 사고를 조사하기 위해 사고 대응 전문가를 고용했지만, 공격자가 고객의 정보를 노렸다는 증거는 찾을 수 없었다고 밝혔습니다. “전문가들은 공격자가 고객 정보에 접근했거나 애초에 고객 정보를 노리고 있었다는 증거를 찾지 못했습니다.” “공격자는 회사에 훔친 소스코드 및 특..

국내외 보안동향 2021. 4. 2. 14:00

VMware fixed flaws in vROps that can be chained to compromise organizations VMware가 조직을 공격 위험에 노출시키는 vRealize Operations(vROps) 제품의 취약점 2개를 수정했습니다. vROps는 통합 AI 기반 플랫폼에서 프라이빗, 하이브리드, 멀티 클라우드 환경을 위한 자율 IT 운영 관리를 제공합니다. Positive Technologies의 보안 연구원인 Egor Dimitrenko는 CVE-2021-21975로 등록된 SSRF 취약점, CVE-2021-21983로 등록된 임의 파일 쓰기 취약점을 발견했습니다. CVE-2021-21975 취약점은 vRealize Operations Manager API의 서버 측 요청..

국내외 보안동향 2021. 4. 2. 09:00

仅仅一周，那个打鸡血的Sysrv-hello僵尸网络又多了14种漏洞武器 Tencent Security Threat Intelligence Center는 작년 12월에 발견된 Sysrv-hello 봇넷이 최근 매우 활발하게 활동하고 있음을 감지했습니다. 트로이목마, 백도어, 웜과 같은 다양한 악성 소프트웨어에 대한 포괄적인 공격 기능을 갖추고 있는 Sysrv-hello 봇넷의 공격 대상은 Linux와 Windows 운영 체제를 모두 포함합니다. Tencent Security는 올해 1월, Sysrv-hello 봇넷이 Weblogic 원격 코드 실행 취약점(CVE-2020-14882)을 사용하여 확산된다는 사실을 발견했습니다. 2021년 3월에 Sysrv-hello 봇넷은 5가지 새로운 공격 방법을 추가했으며 1..

국내외 보안동향 2021. 4. 1. 15:19

Hackers are implanting multiple backdoors at industrial targets in Japan 지난 화요일, 사이버 보안 연구원들은 일본에 위치한 여러 산업 분야에서 정보를 탈취할 목적으로 악성 백도어를 배포하는 캠페인에 대한 자세한 내용을 공개했습니다. Kaspersky의 연구원들이 “A41APT”라 명명했으며 APT10 (Stone Panda 또는 Cicada로도 알려짐)이 수행한 새로운 공격은 SodaMaster, P8RAT, FYAnti와 같은 페이로드 3개를 전달하기 위해 이전까지 문서화되지 않은 악성코드를 사용합니다. 이 정보 수집 캠페인은 지난 2019년 3월 처음 등장했으며, 2020년 11월 전 세계 17개 이상의 지역의 공격자가 일본과 관련된 회사를 ..

국내외 보안동향 2021. 4. 1. 14:00

Malware hidden in game cheats and mods used to target gamers 공격자들이 감염된 시스템의 정보를 훔치는 악성코드를 숨긴 게임 핵 프로그램을 통해 게이머들을 노리고 있는 것으로 나타났습니다. 공격자들은 주로 악성코드가 숨겨진 게임 해킹 툴을 광고하기 위해 소셜 미디어 채널 및 유튜브 영상을 활용했습니다. 이 캠페인을 발견한 Cisco Talos의 연구원들은 암호화된 악성코드 백도어가 포함된 “게임 패치, 해킹, 수정 툴로 보이는 작은 툴 몇 가지”를 발견했다고 밝혔습니다. 발견된 악성코드 변종 중 하나는 XtremeRAT(ExtRat)으로, 최소 2010년부터 타깃 공격 및 기존 사이버 범죄에 악용되어온 상용 원격 액세스 트로이목마(RAT)입니다. Xtreme..

국내외 보안동향 2021. 4. 1. 09:01

Microsoft Exchange attacks increase while WannaCry gets a restart 최근 패치된 마이크로소프트 익스체인지의 취약점이 사이버 범죄자들 사이에서 새로운 관심을 불러 일으키고 있는 것으로 나타났습니다. 최근 이 특정 벡터에 집중하는 공격의 횟수가 증가했습니다. 지난 6개월 동안 랜섬웨어 공격의 빈도가 증가했지만, 사이버 보안 회사인 Check Point는 지난 주 ProxyLogon에 취약한 마이크로소프트 익스체인지 서버를 노린 공격이 급증했다고 밝혔습니다. 패치 작업이 빠른 속도로 이루어지고 있음에도 불구하고, 회사는 전 세계에서 세 배 이상의 공격 시도를 목격했으며 이는 수만 건에 달하는 것으로 나타났습니다. 여전히 공격자에게 매력적인 타깃인 마이크로소프트..

국내외 보안동향 2021. 3. 31. 14:00