AWS fixes security flaws that exposed AWS customer data 아마존 웹 서비스(AWS)가 공격자가 다른 AWS 고객 계정 내 데이터에 접근 및 변경할 수 있는 AWS Glue 취약점을 수정했습니다. AWS Glue는 앱 개발, 머신 러닝, 분석을 위한 데이터를 검색, 준비, 결합하는 것을 돕는 ‘서버리스 클라우드 데이터 통합 ​​서비스’입니다. 이 취약점은 악용이 가능한 AWS Glue 기능과 내부 API가 공격자가 권한을 상승하여 해당 지역 내 모든 서비스 리소스에 액세스할 수 있도록 허용하도록 잘못 구성되었기 때문에 발생합니다. Orca Security의 클라우드 보안 연구원인 Yanir Tsarimi는 아래와 같이 설명했습니다. "조사를 진행하던 중, 우리는 ..

국내외 보안동향 2022. 1. 14. 09:00

Night Sky ransomware operators exploit Log4Shell to target hack VMware Horizon servers Night Sky 랜섬웨어가 Log4j 라이브러리의 Log4Shell 취약점(CVE-2021-44228)을 악용하여 VMware Horizon 시스템에 접근하기 시작한 것으로 나타났습니다. 이 랜섬웨어 그룹은 2021년 12월 27일 활동을 시작했으며, 이미 방글라데시와 일본 내 두 조직의 기업 네트워크를 해킹했습니다. 또한 이들은 Tor 네트워크에 랜섬머니를 지불하지 않는 피해자로부터 훔친 파일을 게시할 유출 사이트를 개설했습니다. 이 랜섬웨어는 MalwareHunterteam의 연구원이 처음으로 발견했습니다. 이는 파일을 암호화한 후 암호화된 파일..

국내외 보안동향 2022. 1. 13. 14:00

Hackers Use Cloud Services to Distribute Nanocore, Netwire, and AsyncRAT Malware 공격자가 악성 캠페인에 아마존 및 마이크로소프트의 공개 클라우드 서비스를 악용해 Nanocore, Netwire, AsyncRAT와 같은 원격 액세스 트로이 목마(RAT)를 배포해 해킹된 시스템에서 민감 정보를 훔치고 있는 것으로 나타났습니다. Cisco Talos의 연구원들은 보고서에서 2021년 10월에 시작된 이 스피어 피싱 공격이 주로 미국, 캐나다, 이탈리아, 싱가포르에 위치한 기업을 타깃으로 삼았다고 밝혔습니다. 침입 시 기존 인프라를 사용하는 것은 보안 솔루션의 탐지를 피하기 위한 은폐 메커니즘이 될 수 있으며, 자체적으로 서버를 호스팅할 필요가 없..

국내외 보안동향 2022. 1. 13. 09:00

New KCodes NetUSB Bug Affect Millions of Routers from Different Vendors 사이버 보안 연구원들이 Netgear, TP-Link, Tenda, EDiMAX, D-Link, Western Digital 등 여러 업체의 최종 사용자용 라우터 기기 수백만 대에 사용되는 KCodes NetUSB 컴포넌트의 심각도 높은 취약점을 발견했습니다. KCodes NetUSB는 로컬 네트워크 내 기기가 IP를 통해 USB 기반 서비스를 제공할 수 있도록 하는 리눅스 커널 모듈입니다. 해당 드라이버를 사용하여 리눅스 기반 임베디드 시스템(예: 라우터)에 연결된 프린터, 외장 하드 드라이브, 플래시 드라이브를 네트워크를 통해 사용할 수 있습니다. SentinelOne이 공..

국내외 보안동향 2022. 1. 12. 14:00

New SysJocker backdoor targets Windows, macOS, and Linux 윈도우, 리눅스, 맥OS 모두에서 탐지를 회피할 수 있는 기능을 갖춘 새로운 다중 플랫폼 백도어 악성코드인 'SysJocker’가 발견되었습니다. 이는 Intezer의 연구원들이 2021년 12월 리눅스 기반 웹 서버에 대한 공격을 조사하던 중 처음으로 발견되었습니다. 해당 악성코드 샘플이 VirusTotal에 처음으로 업로드 된 시기는 2021년 상반기이며, 이는 C2 도메인 등록 시간과도 일치합니다. 보안 분석가들은 SysJoker에 대한 자세한 기술 보고서를 공개했습니다. 탐지를 피하는 조커 이 악성코드는 C++로 작성되었으며, 각 변종은 타깃 운영 체제에 맞게 조정되었지만 온라인 악성코드 검사 사..

국내외 보안동향 2022. 1. 12. 09:00

Linux version of AvosLocker ransomware targets VMware ESXi servers AvosLocker 랜섬웨어가 VMware ESXi 가상 머신을 노린 최근 악성코드 변종에 리눅스용 시스템 암호화 지원을 추가했습니다. BleepingComputer는 100만 달러의 랜섬머니를 요구를 받은 피해자가 적어도 한 명 발생한 사실을 인지하고 있다고 밝혔습니다. 몇 달 전, AvosLocker는 최신 랜섬웨어 변종인 Windows Avos2 및 AvosLinux를 광고하면서 파트너들에 구소련 및 CIS를 공격하지 말라고 경고했습니다. "새로운 변종(avos2 / avoslinux)은 경쟁업체에 비해 높은 성능과 많은 양의 암호화를 제공하는 두 가지 장점을 모두 갖추고 있습니다..

국내외 보안동향 2022. 1. 11. 14:00

Researchers Find Bugs in Over A Dozen Widely Used URL Parser Libraries 16개의 서로 다른 URL(Uniform Resource Locator) 파싱 라이브러리에 대한 연구 결과 유효성 검사를 우회하고 광범위한 공격 벡터에 노출시킬 수 있는 취약점이 발견되었습니다. 사이버 보안 회사인 Claroty와 Synk가 공동으로 수행한 심층 분석을 통해 C, JavaScript, PHP, Python, Ruby 언어로 작성되어 여러 웹 애플리케이션에서 널리 사용되는 많은 써드파티 라이브러리에서 보안 취약점 8개가 발견되었습니다. 이들은 The Hacker News와 공유한 보고서에서 아래와 같이 밝혔습니다. "URL 파싱 내 혼란은 소프트웨어(예: 웹 응용 ..

국내외 보안동향 2022. 1. 11. 09:00

Alfer Microsoft, also SonicWall confirmed that its products were affected by Y2K22 bug 보안 장비 업체인 SonicWall이 이메일 보안 및 방화벽 제품 중 일부가 Y2K22 에 취약하다고 밝혔습니다. 회사에 따르면, 2022년 1월 1일부터 이메일 보안 제품에 정크 박스 및 메시지 로그 업데이트가 실패하는 문제가 발생하기 시작했습니다. 관리자와 이메일 사용자는 정크 박스에 접근하거나 정크메일로 분류된 새 이메일을 해제할 수 없으며, 메시지 로그를 통해 수신/발신 이메일을 추적할 수 없었습니다. SonicWall은 이 문제를 해결하기 위해 지난 1월 2일 Hosted Email Security의 북미 및 유럽 인스턴스에 대한 업데이트를 ..

국내외 보안동향 2022. 1. 10. 14:00