Experts found 11 malicious Python packages in the PyPI repository Jfrog의 연구원들이 PyPI(Python Package Index) 저장소에서 Discord의 액세스 토큰 및 패스워드를 훔치고 종속성 혼란 공격을 수행할 수 있는 악성 파이썬 패키지 11개를 발견했습니다. 아래는 악성 파이썬 패키지 목록입니다. importantpackage / important-package pptest ipboards owlmoon DiscordSafety trrfab 10Cent10 / 10Cent11 yandex-yt yiffparty "importantpackage", "10Cent10", "10Cent11" 패키지는 해킹된 시스템에 리버스 셸을 설정할 수 ..

국내외 보안동향 2021. 11. 22. 14:00

RedCurl Corporate Espionage Hackers Return With Updated Hacking Tools 한 기업 사이버 스파이 해커 그룹이 러시아에서 가장 큰 도매점 중 하나를 포함 4개 기업을 노리는 새로운 공격으로 7개월 만에 다시 나타났습니다. 이들은 분석을 방지하기 위해 툴 세트를 전략적으로 개선했습니다. Group-IB의 Ivan Pisarev는 아래와 같이 밝혔습니다. "공격자는 실행된 모든 공격에서 광범위한 레드 팀 스킬과 자체 커스텀 악성코드를 통해 기존 안티바이러스 탐지를 우회합니다.” 적어도 2018년 11월부터 활동을 시작한 러시아어를 구사하는 RedCurl 해킹 그룹은 기업 사이버 스파이 및 문서 탈취를 목적으로 영국, 독일, 캐나다, 노르웨이, 러시아, 우크라..

국내외 보안동향 2021. 11. 22. 09:00

Hackers deploy Linux malware, web skimmer on e-commerce servers 보안 연구원들이 공격자가 온라인 상점 웹사이트에 신용 카드 스키머를 삽입 후 해킹된 온라인 상점의 서버에 리눅스 백도어를 배포하는 것을 발견했습니다. 이 PHP로 코딩된 웹 스키머(고객의 결제 및 개인 정보를 도용 및 유출하도록 설계된 스크립트)는 추가된 후/app/design/frontend/ 폴더에 .JPG 이미지 파일로 위장합니다. 공격자는 이 스크립트를 통해 해킹된 온라인 상점에서 고객에게 표시되는 결제 페이지에 가짜 결제 양식을 다운로드해 삽입합니다. Sansec의 위협 연구 팀은 아래와 같이 밝혔습니다. "공격자가 온라인 상점 공격을 자동화하여 널리 사용되는 온라인 상점 플랫폼의 ..

국내외 보안동향 2021. 11. 19. 14:00

New Memento ransomware switches to WinRar after failing at encryption 새로운 랜섬웨어 그룹인 Memento가 그들의 암호화 방법이 계속해서 보안 소프트웨어에 탐지된 후 파일을 암호로 보호된 압축파일 내에 잠그는 특이한 방법을 사용하기 시작한 것으로 나타났습니다. 이 그룹은 지난 달 활동을 시작해 피해자의 네트워크 접근하는데 VMware vCenter Server 웹 클라이언트의 취약점을 악용했습니다. vCenter 취약점은 'CVE-2021-21971'로 등록되었으며 심각도 점수 9.8(치명적)을 받은 인증되지 않은 원격 코드 실행 이슈입니다. 이 취약점으로 노출된 vCenter 서버의 TCP/IP port 443에 원격으로 접근 가능한 사람은 누구..

국내외 보안동향 2021. 11. 19. 09:00

Netgear fixes code execution flaw in many SOHO devices Netgear가 공격자가 LAN(Local Area Network)에서 원격으로 루트 권한으로 실행 시 악용 가능한 소규모 사무실/홈 오피스(SOHO) 장비의 사전 인증 버퍼 오버플로우 문제를 수정했습니다. CVE-2021-34991(CVSS 점수 8.8)로 등록된 이 취약점은 "네트워크의 UPnP 구성이 변경될 때마다 업데이트를 수신하려는 클라이언트의 인증되지 않은 HTTP SUBSCRIBE 및 UNSUBSCRIBE 요청" 처리와 관련된 기기 내 UPnP(Universal Plug-and-Play) upnpd 데몬 기능에 존재합니다. 이 취약점은 기본 구성에서 완전히 패치된 Netgear 기기를 해킹 가능..

국내외 보안동향 2021. 11. 18. 14:00

Hackers Targeting Myanmar Use Domain Fronting to Hide Malicious Activities ‘도메인 프론팅’이라는 기술을 활용하여 탐지를 회피하기 위해 공격자가 제어하는 ​​서버로 통신을 라우팅하기 위해 미얀마 정부가 소유한 합법적인 도메인을 활용해 명령 및 제어 트래픽을 숨기기는 악성 캠페인이 발견되었습니다. 2021년 9월 발견된 이 공격은 추가 공격을 시작하기 위한 디딤돌로 Cobalt Strike 페이로드를 배포했으며, 국영 디지털 신문인 Myanmar Digital News 네트워크와 연결된 도메인을 그들 비콘의 전선으로 사용했습니다. Cisco Talos의 연구원인 Chetan Raghuprasad, Vanja Svajcer, Asheer Malhot..

국내외 보안동향 2021. 11. 18. 09:00

GitHub addressed two major vulnerabilities in the NPM package manager GitHub이 이미 패치된 NPM 내 주요 취약점 2가지를 공개했습니다. 첫 번째 취약점은 공격자가 적절한 승인 과정 없이도 계정을 통해 모든 npm 패키지의 새 버전을 게시하는 데 악용될 수 있습니다. 이 취약점은 지난 11월 2일 Kajetan Grzybowski(DrBrix)와 Maciej Piechota(haqpl)가 버그 바운티 프로그램을 통해 GitHub 측에 제보했습니다. GitHub 보안 책임자인 Mike Hanley는 아래와 같이 밝혔습니다. "우리는 이 취약점이 npm 레지스트리에 대한 요청을 처리하는 여러 마이크로서비스의 일관성 없는 권한 부여 확인 및 데이터 ..

국내외 보안동향 2021. 11. 17. 14:00

SharkBot — A New Android Trojan Stealing Banking and Cryptocurrency Accounts 지난 월요일 사이버 보안 연구원들이 안드로이드 기기의 접근성 기능을 악용하여 이탈리아, 영국, 미국의 뱅킹 및 가상화폐 서비스의 크리덴셜을 훔치는 새로운 트로이 목마를 공개했습니다. Cleafy가 "SharkBot"이라 명명한 이 악성코드는 최소 2021년 10월 말부터 이탈리아와 영국의 알려지지 않은 국제 은행 22곳, 미국의 가상화폐 앱 5개를 포함하여 타깃 총 27개를 공격하도록 설계되었습니다. 이는 아직까지 개발 초기 단계에 있으며, 알려진 악성코드 패밀리와 겹치는 부분이 없는 것으로 나타났습니다. 연구원들은 보고서에서 아래와 같이 밝혔습니다. "SharkBot..

국내외 보안동향 2021. 11. 17. 09:00