Vermilion Strike, a Linux implementation of Cobalt Strike Beacon used in attacks 공격자가 Cobalt Strike 비콘의 비공식 리눅스 및 윈도우 버전을 직접 재구현해 전 세계 조직을 노린 공격에 적극적으로 활용하고 있는 것으로 나타났습니다. 이 상업용 사후 악용 툴(Post exploitation tool)의 리눅스 버전은 Vermilion Strike로 명명되었으며, Intezer 연구원에 따르면 이를 발견한 당시 완전히 탐지되지 않는 상태였습니다. Intezer는 분석을 발표해 아래와 같이 밝혔습니다. “2021년 8월, Intezer에서 Vermilion Strike라는 Cobalt Strike 비콘의 완전히 탐지되지 않은 ELF 구..

국내외 보안동향 2021. 9. 15. 14:00

OMEN Gaming Hub SDK 패키지에서 수백만 대의 시스템을 DoS 및 권한 상승 공격에 노출시키는 CVE-2021-3437 취약점이 발견되었습니다. SentinelLabs의 연구원에 의해 발견된 CVE-2021-3437는 권한 상승 및 서비스 거부를 허용할 수 있는 취약점입니다. HP OMEN Gaming Hub는 HP OMEN 데스크탑 및 노트북에 사전 설치되어 제공되는 소프트웨어 제품으로 장치 GPU, 팬 속도, CPU 오버클러킹, 메모리 등과 같은 설정을 제어하고 최적화하는 데 사용됩니다. 조직의 네트워크에 액세스할 수 있는 공격자는 패치가 적용되지 않은 시스템에서 DoS 및 권한 상승 공격에 노출시키고 커널 모드에서 코드를 실행할 수 있습니다. 공격자는 대상 HP OMEN 장치에 대한 시..

국내외 보안동향 2021. 9. 15. 11:40

New Zloader attacks disable Windows Defender to evade detection 진행 중인 Zloader 캠페인이 피해자의 컴퓨터에서 탐지를 피하기 위해 마이크로소프트 디펜더(구 윈도우 디펜더) 안티바이러스를 비활성화하는 새로운 감염 체인을 사용하는 것으로 나타났습니다. 마이크로소프트의 통계에 따르면, 마이크로소프트 디펜더 안티바이러스는 윈도우 10을 사용하는 시스템 10억 대 이상에 선 설치된 안티 악성코드 솔루션입니다. 공격자는 악성코드의 전달 벡터를 스팸 또는 피싱 이메일에서 구글 애드워드를 통해 게시되는 팀뷰어 구글 광고로 변경했습니다. 이 광고는 타깃을 가짜 다운로드 사이트로 이동시킵니다. 해당 사이트에서는 사용자가 Zloader 악성코드 페이로드를 컴퓨터에 설..

국내외 보안동향 2021. 9. 15. 09:00

Apple fixes actively exploited FORCEDENTRY zero-day flaws 애플이 iOS 및 macOS에 존재하는 제로데이 취약점인 CVE-2021-30860, CVE-2021-30858을 수정하기 위한 보안 패치를 출시했습니다. 또한 해당 취약점이 실제 공격에서 활발히 악용되고 있다고 경고했습니다. 지난 8월, Citizen Lab의 연구원들은 NSO Group의 Pegasus 스파이웨어를 바레인 활동가의 기기에 배포하는 데 사용된 제로클릭 iMessage 익스플로잇을 발견했습니다. 바레인 인권 센터, Waad, Al Wefaq의 회원을 포함한 활동가 9명의 iPhone이 LULU로 명명된 감시 작업의 일환으로 Pegasus 스파이웨어에 감염되었으며, 이는 바레인 정부의 작..

국내외 보안동향 2021. 9. 14. 14:00

JavaScript 프로그래밍 언어용으로 널리 사용되는 NPM 패키지 'Pac-Resolver'가 HTTP 요청이 전송될 때마다 Node.js 애플리케이션 내부에서 악성코드를 실행하는 데 악용될 수 있는 심각도가 높은 원격 코드 실행 취약점을 수정했습니다. CVE-2021-23406으로 추적되는 이 취약점은 CVSS 취약점 점수 시스템에서 심각도 등급이 8.1이며 Pac-Resolver 5.0.0 이전 버전에 영향을 미칩니다. 프록시 자동 구성(PAC) 파일은 웹 브라우저 요청을 대상으로 직접 라우팅해야 하는지 아니면 지정된 호스트 이름에 대해 웹 프록시 서버로 전달해야 하는지를 결정하는 JavaScript 기능입니다. PAC 파일은 프록시 규칙이 엔터프라이즈 환경에서 배포되는 방식입니다. NPM 패키지..

국내외 보안동향 2021. 9. 14. 11:40

New SpookJS Attack Bypasses Google Chrome's Site Isolation Protection 새롭게 발견된 사이드 채널 공격이 무기화되어 구글 크롬 및 크로미움 브라우저에 적용된 사이트 격리 보호를 성공적으로 우회하고 Spectre 유형의 추측 실행 공격을 통해 민감 데이터를 유출할 수 있는 것으로 나타났습니다. University of Michigan, University of Adelaide, Georgia Institute of Technology, Tel Aviv University의 연구원들이 'Spook.js'라고 명명한 이 기술은 Spectre와 Meltdown 취약점이 발견된 이후로 구글이 설치한 장벽을 우회하기 위해 특별히 고안된 JavaScript 기반 ..

국내외 보안동향 2021. 9. 14. 09:00

Cisco released security patches for High-Severity flaws in IOS XR software Cisco가 기기 재부팅, 권한 상승을 포함한 여러 악의적인 공격에 악용될 수 있는 IOS XR 소프트웨어의 심각도가 높은 취약점 다수를 패치하는 보안 업데이트를 공개했습니다. 이 취약점 중 가장 심각한 것은 CVE-2021-34720(CVSS 점수 8.6)으로 등록된 서비스 거부(DoS) 이슈입니다. 인증되지 않은 원격 공격자는 이 취약점을 악용해 장치 패킷 메모리를 고갈시키고 서비스 거부 상태를 유발시킬 수 있습니다. 이 취약점은 Cisco IOS XR 소프트웨어에 구현된 IP SLA(Service Level Agreements) 응답자와 TWAMP(양방향 활성 측정 ..

국내외 보안동향 2021. 9. 13. 14:00

Microsoft fixes Azurescape flaw in Azure Container Instances 마이크로소프트가 악의적인 컨테이너가 다른 사용자의 컨테이너를 인수할 수 있는 Azurescape라는 ACI(Azure Container Instances)의 취약점을 해결했습니다. Azure Container Instances는 오케스트레이션 없이 격리된 컨테이너에서 작동할 수 있는 모든 시나리오에 대한 솔루션입니다. 이벤트 기반 애플리케이션을 실행하고, 컨테이너 개발 파이프라인에서 빠르게 배포하고, 데이터 처리 및 빌드 작업을 실행합니다. 공격자는 이 취약점을 악용하여 다른 사용자의 컨테이너에서 명령을 실행하고 해당 데이터에 액세스할 수 있습니다. 이 취약점은 최근 이 문제에 대한 기술적 세부 ..

국내외 보안동향 2021. 9. 13. 11:42