SynAck ransomware releases decryption keys after El_Cometa rebrand SynAck 랜섬웨어 그룹이 El_Cometa 그룹으로 리브랜딩한 후 마스터 복호화 키를 공개한 것으로 나타났습니다. 랜섬웨어가 파일을 암호화할 때, 보통 피해자의 기기에 암호화 키를 생성한 후 마스터 암호화 키를 사용하여 해당 키를 암호화합니다. 암호화된 키는 암호화된 파일 또는 랜섬노트 내부에 포함되어 있으며, 랜섬웨어 운영자가 가지고 있는 마스터 복호화 키(개인키)를 통해서만 복호화가 가능합니다. SynAck 랜섬웨어는 마스터키, 복호화 툴, 마스터키 사용 매뉴얼을 자신의 유출 사이트 및 사이버 보안 뉴스 사이트인 TheRecord 측에 공유했습니다. TheRecord는 키를 받은..

국내외 보안동향 2021. 8. 17. 09:00

Trend Micro warns customers of zero-day attacks against its products 보안 회사인 Trend Micro가 Apex One 및 서비스형 Apex One에 존재하는 제로데이 취약점을 악용한 공격에 주의하라는 경고를 발표했습니다. 지난 7월 28일, Trend Micro는 부적절한 권한 할당 권한 상승, 부적절한 권한 보존 인증 우회, 임의 파일 업로드, 로컬 권한 상승 취약점에 대한 보안 패치를 발표했습니다. 또한 공격자가 실제 공격에서 이미 취약점 2개 이상(CVE-2021-32464, CVE-2021-32465, CVE-2021-36741, CVE-2021-36742)을 악용하고 있다고 발표했습니다. Trend Micro는 권고를 통해 아래와 같이 밝..

국내외 보안동향 2021. 8. 13. 14:00

마이크로소프트가 CVE-2021-36958로 추적되는 Windows Print Spooler 원격 코드 실행 취약점에 대해 경고하는 보안 권고를 게시했습니다. Windows Print Spooler 서비스가 권한 있는 파일 작업을 부적절하게 수행하는 경우, 원격 코드 실행 취약점이 존재합니다. 이 취약점 악용에 성공한 공격자는 SYSTEM 권한으로 임의 코드를 실행하고 프로그램을 설치할 수 있습니다. 이 취약점은 CVSS 점수 7.3을 받았으며 Microsoft는 이 문제에 대한 유일한 해결 방법은 Print Spooler 서비스를 비활성화하는 것이라고 밝혔습니다. CVE-2021-36958 취약점에 대한 공개 익스플로잇은 악의적인 공유 프린터에 연결하기 위해 SMB를 활용합니다. SMB 리소스에 대한 ..

국내외 보안동향 2021. 8. 13. 11:30

Magniber Ransomware operators use PrintNightmare exploits to infect Windows servers Magniber 랜섬웨어 운영자가 윈도우 서버 감염에 PrintNightmare 취약점(CVE-2021-1675, CVE-2021-34527, CVE-2021-36958)을 악용하고 있는 것으로 나타났습니다. PrintNightmare 취약점은 윈도우 프린트 스풀러 서비스, 프린트 드라이버, ‘Windows Point and Print’ 기능에 존재합니다. 마이크로소프트는 윈도우 프린트 스풀러의 컴포넌트에 존재하는 원격 코드 실행 제로데이 취약점인 CVE-2021-36958에 대해 경고하는 보안 권고를 발표했습니다. 로컬 공격자는 이 취약점을 악용해 취약한..

국내외 보안동향 2021. 8. 13. 09:00

Adobe fixes critical flaws in Magento, patch it immediately 어도비가 2021년 8월 보안 업데이트를 통해 Magento의 치명적인 취약점, Adobe Connect에서 발견한 중요 이슈를 포함한 취약점 총 29개를 패치했습니다. APSB21-64 Security updates available for Magento APSB21-66 Security update available for Adobe Connect 공격자는 치명적인 취약점 여러 개를 악용해 임의 코드를 실행할 수 있습니다. 또한 Magento는 26개 취약점을 수정하는 업데이트를 발표했습니다. 이 중 10개는 인증되지 않은 공격자가 악용 가능한 사전 인증 취약점입니다. 원격 공격자는 위 취약점 ..

국내외 보안동향 2021. 8. 12. 14:00

Actively Exploited Windows Zero-Day Gets a Patch Microsoft가 8월 패치 화요일 업데이트에서 7개의 중요한 취약점, 공개되었지만 패치되지 않았던 2개의 취약점, 1개의 제로데이를 포함하여 51개의 취약점을 패치했습니다. 보안 업데이트에는 17개의 권한 상승(EoP) 취약점, 13개의 원격 코드 실행(RCE) 취약점, 8개의 정보 공개 취약점, 2개의 서비스 거부(DoS) 취약점에 대한 패치도 포함되어 있습니다. 8월에 해결된 7가지 중요한 취약점은 다음과 같습니다. CVE-2021-26424 - Windows TCP/IP RCE 취약점 CVE-2021-26432 - Windows 서비스의 NFS ONCRPC XDR 드라이버 RCE 취약점 CVE-2021-344..

국내외 보안동향 2021. 8. 12. 11:40

Accenture confirms hack after LockBit ransomware data leak threats 글로벌 IT 컨설팅 기업인 Accenture가 LockBit 랜섬웨어 공격을 받은 것으로 나타났습니다. Accenture는 자동차, 은행, 정부, 기술, 에너지, 통신 등 다양한 산업 분야에 서비스를 제공하는 것으로 알려진 IT 대기업입니다. 기업 가치가 443억 달러에 이르는 Accenture는 50개국에서 약 569,000명의 직원을 고용하고 있는 세계 최대 규모 기술 컨설팅 회사 중 하나입니다. 랜섬웨어, 훔친 데이터 유출하겠다고 협박해 랜섬웨어 그룹인 LockBit 2.0은 최근 실행한 사이버 공격을 통해 획득한 Accenture의 데이터를 공개하겠다고 협박하고 있는 것으로 나타..

국내외 보안동향 2021. 8. 12. 09:00

$611 million stolen in Poly Network cross-chain hack 크로스체인 프로토콜인 Poly Network가 보안 침해 발생 사실을 공개했습니다. 공격자는 6억 1,100만 달러가 넘는 가상화폐를 훔쳐, 이 사고는 역사상 가장 규모가 큰 가상화폐 사고 중 하나로 기록됐습니다. 공격자는 수억 달러 상당의 Binance Chain, Ethereum, Polygon 자산을 자신의 지갑으로 전송했습니다. Poly Network 프로토콜은 사용자가 비트코인, 이더리움, 온톨로지를 포함한 여러 블록 체인의 토큰을 교환할 수 있도록 하는 서비스를 제공합니다. 공격자들은 2.73억 달러 상당의 이더리움 토큰, 2.53억 달러 상당의 Binance Smart Chain, 폴리곤 네트워크의..

국내외 보안동향 2021. 8. 11. 14:00