Android banking trojan spreads via fake Google Play Store page 전 세계적으로 5,500만 고객을 보유한 브라질의 대규모 금융 서비스 제공업체인 Itaú Unibanco를 노리는 안드로이드 뱅킹 트로이 목마가 다소 특이한 수법을 사용하여 확산되고 있는 것으로 나타났습니다. 공격자는 방문자가 신뢰할 수 있는 서비스를 통해 앱을 설치하고 있다고 생각하도록 속이기 위해 안드로이드의 공식 구글 플레이 앱 스토어와 매우 유사한 페이지를 생성했습니다. 이 악성코드는 Itaú Unibanco의 공식 뱅킹 앱으로 가장해 합법적인 앱과 동일한 아이콘을 사용하는 것이 특징입니다. 사용자가 "설치" 버튼을 클릭하면 악성 APK를 다운로드할 수 있습니다. 구글의 플레이 스토어 ..

국내외 보안동향 2021. 12. 27. 14:00

Rook ransomware is yet another spawn of the leaked Babuk code 최근 나타난 새로운 랜섬웨어 작업인 Rook이 기업 네트워크를 침해하고 장치를 암호화해 "많은 돈"을 벌 것이라 밝혔습니다. 데이터 유출 포털의 소개 문구가 다소 우스꽝스럽긴 하지만, 이들은 사이트에 첫 번째 희생자를 게시해 자신의 발언이 장난이 아니라는 것을 분명히 했습니다. SentinelLabs의 연구원들은 이 새로운 변종에 대해 자세히 조사하여 기술적 세부 사항, 감염 사슬, 또한 이 변종이 Babuk 랜섬웨어와 어떤 유사점이 있는지를 밝혀냈습니다. 감염 과정 Rook 랜섬웨어 페이로드는 일반적으로 Cobalt Strike를 통해 전달되며, 피싱 이메일과 수상한 토렌트 다운로드가 초기 감..

국내외 보안동향 2021. 12. 27. 09:00

4-Year-Old Bug in Azure App Service Exposed Hundreds of Source Code Repositories 마이크로소프트의 Azure App Service에서 2017년 9월 이후 최소 4년 동안 Java, Node, PHP, Python, Ruby로 작성된 고객 애플리케이션의 소스코드를 노출시킨 보안 취약점이 발견되었습니다. 코드명 "NotLegit"인 이 취약점은 2021년 10월 7일 Wiz 연구원이 발견해 제보했으며, 11월 해당 정보 공개 버그를 수정하기 위한 완화 작업이 시작되었습니다. 마이크로소프트는 "제한된 고객"이 위험에 처해 있다고 밝히며 "애플리케이션에서 이미 파일이 생성된 후 로컬 Git을 통해 앱 서비스 리눅스에 코드를 배포한 고객은 이에 영향..

국내외 보안동향 2021. 12. 24. 14:00

AvosLocker ransomware reboots in Safe Mode to bypass security tools AvosLocker 랜섬웨어 그룹이 최근 공격에서 해킹된 시스템을 윈도우 안전 모드로 재부팅하여 방해가 되는 엔드포인트 보안 솔루션을 비활성화하기 시작했습니다. 이러한 전략을 사용할 경우 윈도우 기기가 안전 모드에서 부팅된 후 대부분의 보안 솔루션이 자동으로 비활성화되기 때문에 피해자의 파일을 더욱 쉽게 암호화할 수 있습니다. 또한 특정 그룹의 공격 횟수가 증가하고 있는 것으로 보아 이들의 새로운 접근 방식은 매우 효과적인 것으로 보입니다. '안전 모드'에서 암호화 SophosLabs의 수석 연구원인 Andrew Brandt의 보고서에 따르면, AvosLocker의 운영자는 패치 관리..

국내외 보안동향 2021. 12. 24. 09:00

Ubisoft discloses unauthorized access to ‘Just Dance’ user data Ubisoft가 공격자가 'Just Dance' 사용자 데이터에 무단으로 접근해 데이터 침해가 발생했다고 밝혔습니다. 이 사고는 잘못된 구성으로 인해 발생했으며, 그나마 좋은 소식은 문제가 신속하게 해결되었다는 점입니다. 게임 회사에 따르면 해킹된 데이터에는 '기술적 식별자'만 포함되어 있습니다. 회사는 데이터 침해 통지문을 통해 아래와 같이 밝혔습니다. “최근 Just Dance 데이터를 목적으로 Ubisoft의 IT 인프라에 대한 침입을 확인했습니다. 이 사건이 발생한 원인은 구성이 잘못되었기 때문이며, 이후 신속하게 수정되었지만 권한이 없는 사용자가 일부 개인 플레이어 데이터에 접근 및..

국내외 보안동향 2021. 12. 23. 14:00

New Exploit Lets Malware Attackers Bypass Patch for Critical Microsoft MSHTML Flaw 한 단기 피싱 캠페인이 마이크로소프트에서 공개한 MSHTML 컴포넌트의 원격 코드 실행 취약점에 대한 패치를 우회하는 새로운 익스플로잇을 사용하는 것으로 나타났습니다. 이들의 목적은 Formbook 악성코드를 배포하는 것이었습니다. SophosLabs 연구원인 Andrew Brandt와 Stephen Ormandy는 지난 화요일 공개된 보고서를 통해 아래와 같이 밝혔습니다. "첨부 파일은 CVE-2021-40444 취약점 악용이 더욱 확대되고 있음을 나타내며, 패치를 진행했음에도 동기가 있는 숙련된 공격자의 공격을 항상 막을 수는 없음을 보여줍니다.” CVE..

국내외 보안동향 2021. 12. 23. 09:00

More than 35,000 Java packages impacted by Log4j flaw, Google warns Google 오픈 소스 팀이 Maven Central Java 패키지 저장소를 스캔한 결과 35,863개의 패키지(전체의 약 8%)가 Log4Shell 익스플로잇 및 CVE-2021-45046 RCE에 취약한 Apache Log4j 라이브러리 버전을 사용하고 있음을 발견했다고 밝혔습니다. Google은 보고서를 발행해 아래와 같이 밝혔습니다. "Maven Central 저장소(가장 규모가 큰 Java 패키지 저장소)의 8% 이상에 해당하는 Java 패키지 35,000건 이상이 최근 공개된 log4j 취약점의 영향을 받았으며, 소프트웨어 산업 전반에 걸쳐 영향을 미쳤습니다." "이 취약..

국내외 보안동향 2021. 12. 22. 14:00

Patch these 2 Active Directory flaws to prevent the takeover of Windows domains 마이크로소프트가 2021년 12월 ‘패치 화요일’ 업데이트를 통해 공격자가 윈도우 도메인을 탈취하는데 사용할 수 있는 활성 디렉토리 취약점인 CVE-2021-42287, CVE-2021-42278을 수정했습니다. 이 취약점은 연결되어 악용될 경우 도메인 컨트롤러를 가장해 활성 디렉토리를 관리할 수 있는 권한을 얻도록 허용할 수 있습니다. 마이크로소프트는 현재 PoC 익스플로잇 코드가 공개되어 있기 때문에 고객에 두 가지 문제를 즉시 패치하도록 경고했습니다. 또한 고객이 두 취약점의 악용 시도를 탐지하는 데 도움이 되는 가이드를 공개했습니다. 마이크로소프트는 아래와..

국내외 보안동향 2021. 12. 22. 09:00