Discord malware campaign targets crypto and NFT communities 디스코드를 활용하는 새로운 악성코드 캠페인이 Babadeda 크립터를 통해 크립토, NFT, DeFi 커뮤니티를 노리는 악성코드를 숨기는 것으로 나타났습니다. Babadeda는 무해한 응용 프로그램 인스톨러 또는 프로그램으로 위장한 악성 페이로드를 암호화 및 난독화하는 데 사용하는 크립터입니다. 공격자는 2021년 5월부터 Babadeda로 난독화한 RAT를 암호화 관련 디스코드 채널에서 합법적인 앱으로 배포하고 있었습니다. Morphisec의 연구원에 따르면 이는 복잡하게 난독화 되어있어 안티바이러스 제품의 탐지율이 매우 낮고 감염률은 빠르게 증가하고 있습니다. 디스코드 내에서 일어나는 피싱 공격..

국내외 보안동향 2021. 11. 26. 09:00

VMware addresses File Read and SSRF flaws in vCenter Server VMware에서 이번 주 vCenter Server 제품에 영향을 미치는 임의 파일 읽기 및 서버 측 요청 위조(SSRF) 취약점을 패치했습니다. vCenter Server는 VMware용 중앙 집중식 관리 유틸리티로 단일 중앙 위치에서 가상 머신, 여러 ESXi 호스트, 모든 종속 구성 요소를 관리하는 데 사용됩니다. CVE-2021-21980으로 등록된 첫 번째 취약점은 vSphere Web Client에 영향을 미치는 심각도 높은 임의 파일 읽기 이슈입니다. vCenter Server의 port 443에 대한 네트워크 액세스 권한을 가진 공격자는 이 취약점을 악용하여 중요한 정보를 얻어낼 수 ..

국내외 보안동향 2021. 11. 25. 14:00

Stealthy new JavaScript malware infects Windows PCs with RATs 새로운 비밀스러운 JavaScript 로더인 RATDispenser가 피싱 공격을 통해 기기를 다양한 원격 접속 트로이목마(RAT)에 감염시키는데 사용되고 있는 것으로 나타났습니다. 이 새로운 로더는 정보를 훔치고 공격자가 타깃 기기를 제어할 수 있도록 설계된 악성코드 패밀리 최소 8개와 빠르게 배포 파트너쉽을 구축했습니다. HP Threat Research 팀에서 분석한 사례 중 94%에서, RATDispenser는 공격자가 제어하는 ​​서버와 통신하지 않으며 1단계 악성코드 드롭퍼로만 사용됩니다. 페이로드를 드롭하는데 마이크로소프트 오피스 문세를 사용하는 추세와 달리, 이 로더는 안티 바이러..

국내외 보안동향 2021. 11. 25. 09:00

Expert disclosed an exploit for a new Windows zero-day local privilege elevation issue BleepingComputer의 보안 연구원이 공격자가 윈도우 10, 윈도우 11, 윈도우 Server에서 관리자 권한을 얻기 위해 악용가능한 새로운 윈도우 제로데이 로컬 권한 상승 취약점에 대한 익스플로잇을 공개했다고 보고했습니다. 이 취약점은 공격자가 여러 악의적인 활동을 수행할 수 있는 권한을 높이는데 악용이 가능하며, 보안 연구원 Abdelhamid Naceri가 발견하여 GitHub에 이 새로운 제로데이에 대한 동작하는 PoC 익스플로잇을 게시했습니다. BleepingComputer의 연구원들은 Naceri가 게시한 "InstallerFile..

국내외 보안동향 2021. 11. 24. 14:00

MS는 2021년 11월 패치 화요일에 Exchange 원격코드실행 취약점을 공개하였습니다. 공격자가 해당 취약점을 악용하면 exchange 서버에서 임의코드실행이 가능합니다. 관련 PoC가 이미 공개되어, 사용자들의 빠른 패치가 요구됩니다. 취약점 번호 CVE-2021-42321 영향받는 버전 Exchange Server 2016, 2019 패치방법 윈도우 보안업데이트 참고 : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42321

국내외 보안동향 2021. 11. 24. 10:24

Over nine million Android devices infected by info-stealing trojan Huawei AppGallery에서 발생한 대규모 악성코드 캠페인으로 인해 다른 앱 190개 이상으로 가장한 안드로이드 트로이목마가 약 9,300,000회 설치된 것으로 나타났습니다. Dr.Web이 'Android.Cynos.7.origin'으로 탐지하는 이 트로이목마는 Cynos 악성코드의 수정된 버전으로 민감 사용자 데이터를 수집하도록 설계되었습니다. Dr. Web AV의 연구원은 Huawei AppGallery에서 이 트로이목마를 발견해 Huawei 측에 신고하고 해당 앱을 제거하는 작업을 도왔습니다. 하지만, 이미 기기에 앱을 설치한 사용자는 안드로이드 기기에서 앱을 수동으로 앱..

국내외 보안동향 2021. 11. 24. 09:00

New GoDaddy data breach impacted 1.2 million customers GoDaddy가 고객 최대 120만명에 영향을 미친 데이터 침해 사고를 겪었다고 발표했습니다. 공격자는 회사의 관리형 WordPress 호스팅 환경을 침해한 것으로 나타났습니다. 공격자는 적어도 2021년 9월 6일 회사 네트워크 해킹에 성공했지만, 회사는 11월 17일이 되어서야 침해 사실을 발견했습니다. GoDaddy의 최고 정보 보안 책임자인 Demetrius Comes는 아래와 같이 밝혔습니다. "2021년 11월 17일, 관리형 WordPress 호스팅 환경에 무단 액세스가 발생한 것을 발견했습니다." “관리형 WordPress 호스팅 환경에서 의심스러운 활동을 발견한 즉시 IT 포렌식 회사의 도움..

국내외 보안동향 2021. 11. 23. 14:00

Hackers Exploiting ProxyLogon and ProxyShell Flaws in Spam Campaigns 공격자들이 취약한 시스템에서 보안 소프트웨어를 우회하고 악성코드를 배포하기 위해 훔친 이메일 체인을 악용하는 스팸 캠페인을 실행하던 중 패치되지 않은 마이크로소프트 익스체인지 서버에서 ProxyLogon 및 ProxyShell 익스플로잇을 악용하고 있는 것으로 드러났습니다. 이는 Trend Micro가 중동에서 발생한 이전에 발견된 적 없는 로더인 SQUIRRELWAFFLE가 사용된 여러 공격을 조사하던 중 발견했습니다. Cisco Talos에서 이 공격을 처음으로 문서화했으며, 이는 2021년 9월 중순쯤 무기화된 마이크로소프트 오피스 문서를 통해 시작된 것으로 추정됩니다. 연구원..

국내외 보안동향 2021. 11. 23. 09:00