New evolving Abcbot DDoS botnet targets Linux systems Qihoo 360의 Netlab 보안 팀 연구원들이 리눅스 시스템을 노려 분산 서비스 거부(DDoS) 공격을 실행하는 새로운 봇넷인 ‘Abcbot’을 발견했습니다. 이 보안 회사는 현재까지 봇넷 총 6가지 버전을 분석했습니다. 2021년 7월 14일, 이 전문가들은 리눅스 시스템을 대규모로 스캔하는 알려지지 않은 ELF 파일을 확인했으며, 분석 결과 이는 Go 언어로 구현한 스캐너인 것으로 나타났습니다. 연구원들을 Abcbot이라는 이름을 소스 경로의 "abc-hello"에서 따왔습니다. Abcbot의 소스 경로에 "dga.go" 문자열이 있다는 것은, 제작자가 후속 버전에서 DGA를 구현할 것임을 나타냅니다..

국내외 보안동향 2021. 11. 15. 09:00

VMware discloses a severe flaw in vCenter Server that has yet to fix VMware가 vCenter Server에서 심각도 ‘중요함’으로 분류된 권한 상승 취약점을 해결하기 위한 보안 패치를 작업 중이라고 발표했습니다. 이 취약점은 CVE-2021-22048로 등록되었습니다. vCenter Server는 VMware용 중앙 집중식 관리 유틸리티로 단일 중앙 위치에서 가상 머신, 여러 ESXi 호스트, 모든 종속 컴포넌트를 관리하는 데 사용됩니다. 이 취약점은 윈도우 통합 인증(IWA) 인증 메커니즘에 존재하며 CVSS 점수 7.1을 기록했습니다. 이 취약점은 CrowdStrike의 Yaron Zinar와 Sagi Sheinfeld가 발견하여 비공개로 제..

국내외 보안동향 2021. 11. 12. 14:00

Magniber ransomware gang now exploits Internet Explorer flaws in attacks Magniber 랜섬웨어 그룹이 인터넷 익스플로러 취약점 2가지와 악성 광고를 통해 사용자를 감염시키고 장치를 암호화하고 있는 것으로 나타났습니다. 공격에 악용된 인터넷 익스플로러 취약점 2가지는 CVE-2021-26411, CVE-2021-40444로 등록되었으며 모두 CVSS v3 심각도 점수 8.8점을 받았습니다. 첫 번째 취약점인 CVE-2021-26411은 2021년 3월 수정되었으며 특수 제작된 웹 사이트를 열람할 때 발생하는 메모리 손상 취약점입니다. 두 번째 취약점인 CVE-2021-40444는 악성 문서를 열 경우 IE의 렌더링 엔진에서 원격 코드 실행이 트리..

국내외 보안동향 2021. 11. 12. 09:00

Taiwan Government faces 5 Million hacking attempts daily 매일 약 500만 건의 사이버 공격이 대만 정부 기관을 공격하고 있는 것으로 나타났습니다. 이 중 대부분의 해킹 시도는 중국에서 발생했습니다. 사이버 보안 부서장인 Chien Hungwei는 의회 대표들에 정부 인프라가 "하루에 500만 건의 공격과 스캔"을 견뎌내고 있다고 밝혔습니다. 또한 Chien은 의원들에 “공격을 저지하기 위해 정부의 방어 조치를 강화하고 분석을 위해 관련 데이터를 수집하고 있다”고 밝혔습니다. 대만 국방부는 중국과 관련된 공격자들이 자국 시스템에 대해 실행하는 공격이 증가하고 있다고 경고했습니다. 대만의 국방부가 공유한 보고서에 따르면, 국방부의 정보 보안 및 보호 센터는 20..

국내외 보안동향 2021. 11. 11. 14:00

Microsoft: Windows 10 2004 reaches end of service next month Microsoft Windows 10 버전 2004 및 Windows Server 버전 2004의 모든 버전이 2021년 12월 14일에 서비스가 종료될 예정입니다. 지원이 종료될 경우, 새로 발견된 취약점에 대한 기술지원, 품질 업데이트 및 보안 수정 제공을 중단합니다. 안전한 사용을 위하여 Windows 10 2004 버전을 사용하는 고객의 경우 서비스가 종료되기 전에 최신 버전의 Windows10 (21H1 혹은 2021년 5월 업데이트) 혹은 Windows11로 업그레이드 하는것이 좋습니다. Windows 21H1 업데이트 11월 4일부터 Microsoft는 Windows 10 21H1을 ..

국내외 보안동향 2021. 11. 11. 11:01

TrickBot teams up with Shatak phishers for Conti ransomware attacks Shatak(TA551)로 알려진 공격자가 최근 ITG23 범죄 그룹(TrickBot, Wizard Spider로도 알려짐)과 협력해 타깃 시스템에 Conti 랜섬웨어를 배포하고 있는 것으로 나타났습니다. Shatak은 다른 악성코드 개발자와 협력하여 피해자가 악성코드를 다운로드하고 이에 감염되도록 하는 피싱 캠페인을 실행합니다. IBM X-Force의 연구원은 Shatak과 TrickBot이 2021년 7월부터 협력하기 시작했으며, 현재까지 캠페인이 지속되고 있는 것으로 보아 좋은 결과를 얻은 것으로 추측된다고 밝혔습니다. Cybereason은 기술 분석을 통해 서로 다른 두 공격자..

국내외 보안동향 2021. 11. 11. 09:00

Robinhood Trading App Suffers Data Breach Exposing 7 Million Users' Information Robinhood는 월요일 총 사용자의 약 3분의 1에 해당하는 약 700만 명의 고객에게 영향을 미치는 보안 사고가 발생해 확인되지 않은 공격자가 개인 정보에 무단으로 액세스했다고 밝혔습니다. 이 수수료 없는 주식 거래 및 투자 플랫폼은 사건이 "11월 3일 저녁 늦게" 발생했으며, 현재 영향을 받은 사용자에게 알리고 있다고 덧붙였습니다. "조사에 따르면 현재 공격은 중단되었으며 고객의 사회 보장 번호, 은행 계좌 번호, 직불 카드 번호는 노출되지 않았습니다. 또한 이 사건으로 인한 고객의 재정적 손실은 발생하지 않았습니다." 악의적인 제3자가 사회 공학적 기법..

국내외 보안동향 2021. 11. 10. 14:00

TeamTNT hackers target your poorly configured Docker servers TeamTNT 해킹 그룹이 지난 달 시작되어 현재도 진행 중인 캠페인을 통해 잘못 구성된 Docker 서버를 적극적으로 공격하고 있는 것으로 나타났습니다. TrendMicro 연구원이 공개한 보고서에 따르면, 공격자들의 목표는 세 가지로 뚜렷합니다. 모네로 크립토마이너를 설치하고, 인터넷에 노출된 다른 취약한 Docker 인스턴스를 탐색하고, 메인 네트워크에 접근하기 위해 컨테이너-호스트간 탈출을 수행하는 것입니다. 아래 흐름도와 같이, 공격은 노출된 Docker REST API를 사용하여 취약한 호스트에 컨테이너를 생성하는 것으로 시작됩니다. 그런 다음 TeamTNT는 해킹되었거나 공격자가 제어..

국내외 보안동향 2021. 11. 10. 09:00