Morgan Stanley discloses data breach after the hack of a third-party vendor 투자 은행 회사인 모건 스탠리가 타사 벤더인 Guidehouse의 Accellion FTA 서버가 해킹 당한 이후 데이터 유출이 발생했다고 밝혔습니다. 이 회사는 42개국 이상에 사무실이 및 직원 6만 명 이상을 두고 있으며, 다양한 산업 분야의 고객을 보유하고 있습니다. Guidehouse는 모건 스탠리의 StockPlan Connect 사업에 계정 유지 관리 서비스를 제공합니다. 해커는 Guidehouse의 Accellion FTA 서버를 해킹해 모건 스탠리의 주식 계획 참가자들의 정보를 훔쳤습니다. “2021년 5월 20일, 모건 스탠리의 StockPlan Conn..

국내외 보안동향 2021. 7. 9. 09:00

WildPressure APT Emerges With New Malware Targeting Windows and macOS 지난 2019년부터 중동의 산업 관련 단체를 노린 악성 캠페인이 Windows와 macOS 모두를 공격하는 업그레이드된 악성 코드 툴셋으로 다시 돌아왔습니다. Kaspersky는 이 공격이 WildPressure APT의 소행이며 피해자는 석유 및 가스 산업으로 추측했습니다. WildPressure는 지난 2020년 3월 처음으로 발견되었으며, 당시 해킹된 장치를 원격으로 제어 할 수 있는 완전한 기능을 갖춘 C++ 트로이목마인 "Milum"을 사용했습니다. 공격은 최소 2019년 8월부터 시작된 것으로 나타났습니다. 지난해, Kaspersky 연구원인 Denis Legezo는 이..

국내외 보안동향 2021. 7. 8. 14:00

Tens of thousands scammed using fake Android cryptomining apps 스캐머들이 최소 93,000명의 사용자가 가짜 안드로이드 가상화폐 채굴 애플리케이션을 구매하도록 속인 것으로 나타났습니다. 사이버 범죄자들은 BitScam(83,800회 설치됨), CloudScam(9,600회 설치됨) 2개 패밀리로 나뉘는 유료 안드로이드 앱 172개가 클라우드 가상화폐 마이닝 서비스를 제공한다고 광고했습니다. 해당 가짜 앱 중 25개는 구글 플레이스토어에서 다운로드할 수 있었으며, 타사 앱 스토어에서 판매된 앱은 피해자가 안드로이드 기기에 사이드로드 할 수 있었습니다. 가짜 앱, 사기 행각을 위해 업그레이드 돼 Lookout 연구원들은 보고서를 발행해 해당 앱에 클라우드 가..

국내외 보안동향 2021. 7. 8. 09:00

SonicWall addresses critical CVE-2021-20026 flaw in NSM devices Positive Technologies의 연구원인 Nikita Abramov가 SonicWall의 NSM(Network Security Manager) 제품에 영향을 미치는 명령 인젝션 취약점(CVE-2021-20026)에 대한 자세한 정보를 공개했습니다. 지난 5월 말, SonicWall은 고객에게 NSM(Network Security Manager)의 온-프레미스 버전에 존재하는 취약점인 CVE-2021-20026을 즉시 패치할 것을 촉구했습니다. 해당 취약점의 심각도는 8.8점을 받았으며, 사용자의 상호작용 없이 간단히 악용될 수 있었습니다. 인증된 공격자가 이 취약점을 악용할 경우 특..

국내외 보안동향 2021. 7. 7. 14:00

Kaseya: Roughly 1,500 businesses hit by REvil ransomware attack Kaseya는 Sodinokibi 공급망 랜섬웨어 공격이 회사의 VSA 온-프레미스 제품을 사용하는 고객 약 60명의 시스템을 침해했다고 밝혔습니다. 또한 회사는 현재까지 Kaseya 원격 관리 툴을 사용하여 네트워크를 관리하는 다운 스트림 피해자가 최대 1,500명에 달한다고 밝혔습니다. Kaseya는 보도자료를 통해 아래와 같이 밝혔습니다. “이 공격은 제한적인 영향을 미쳤으며, Kaseya 고객 3만 5천곳 이상 중 약 50곳만 공격을 받았습니다. Kaseya의 고객은 로컬 및 중소기업 약 80만~100만 곳을 관리하고 있지만, 이 중 800~1,500곳 만이 침해되었습니다.” 이 회사..

국내외 보안동향 2021. 7. 7. 09:00

2021년 7월 2일, Sodinokibi(REvil) 랜섬웨어 해킹 조직이 제로데이 취약점을 악용하여 미국 IT관리용 솔루션 제공 업체인 Kaseya의 VSA(원격 모니터링 및 관리 소프트웨어) 서버를 악용하여 랜섬웨어를 배포하였습니다. ▶ 관련 포스팅 보기 이번 공격으로 인해 미국을 비롯한 영국, 남아프리카 공화국 등 최소 17개국에서 피해가 발생한 것으로 추정되고 있습니다. 스위스의 가장 큰 슈퍼마켓 체인인 Coop 역시 이번 공격의 영향을 받아 800여개의 체인점 영업을 중단하였습니다. 이번 CISA-FBI는 Kaseya VSA 공급망 랜섬웨어 공격의 영향을 받는 사용자들에게 위험 완화 조치를 공개하였습니다. 1) Kaseya VSA Detection Tool 다운로드 2) 조직에서 사용하는 모든..

국내외 보안동향 2021. 7. 6. 16:49

REvil ransomware asks $70 million to decrypt all Kaseya attack victims Sodinokibi 랜섬웨어가 Kaseya 공급망 공격 중 암호화된 모든 시스템을 복호화하기 위한 가격을 책정했습니다. 이들은 모든 기업이 파일을 복호화할 수 있는 툴의 가격으로 7천만 달러 상당의 비트코인을 요구했습니다. 지난 금요일 발생한 이 공격은 관리 서비스 제공업체(MSP)에서 고객 시스템을 모니터링하고 패치 관리를 위해 사용되는 Kaseya VSA 클라우스 기반 솔루션을 통해 확산되었습니다. 많은 MSP 업체의 고객이 이 공격에 영향을 받았으며, Sodinokibi 랜섬웨어는 전 세계에 걸쳐 최소 1,000개 기업의 네트워크를 암호화했습니다. 공격자는 유출 사이트를 통..

국내외 보안동향 2021. 7. 6. 09:00

《数据安全法》重点解读 중국에서는 최근 몇 년 동안 , , 등 여러 법률들이 공개되었습니다. 2021년 6월 10일, 제 13회 인민대표대회상무위원회 제 29번째 회의에서 3번째 개정 버전이 공개되었습니다. 이번에 개정된 법률은 2021년 9월 1일 정식 시행됩니다. 이번에 공개된 데이터 보안법의 주요 내용을 정리해 보았습니다. 제 1장 제 5조 중앙국가보안지도부는 국가데이터보안업무의 정책을 결정하고 의사협조, 연구제정, 국가의 각종 데이터보안전략 및 그와 관련된 중대한 정책 및 주요 프로젝트 및 업무 등을 총괄하는 기구입니다. 제 1장 제 6조 모든 지역 및 부서는 자체 지역 및 부서에서 수집 및 생산된 데이터 및 데이터 보안에 대한 책임이 있습니다. 산업, 통신, 교통, 금융, 천연자원, 보건, 교육,..

국내외 보안동향 2021. 7. 5. 14:27