REvil ransomware asks $70 million to decrypt all Kaseya attack victims Sodinokibi 랜섬웨어가 Kaseya 공급망 공격 중 암호화된 모든 시스템을 복호화하기 위한 가격을 책정했습니다. 이들은 모든 기업이 파일을 복호화할 수 있는 툴의 가격으로 7천만 달러 상당의 비트코인을 요구했습니다. 지난 금요일 발생한 이 공격은 관리 서비스 제공업체(MSP)에서 고객 시스템을 모니터링하고 패치 관리를 위해 사용되는 Kaseya VSA 클라우스 기반 솔루션을 통해 확산되었습니다. 많은 MSP 업체의 고객이 이 공격에 영향을 받았으며, Sodinokibi 랜섬웨어는 전 세계에 걸쳐 최소 1,000개 기업의 네트워크를 암호화했습니다. 공격자는 유출 사이트를 통..

국내외 보안동향 2021. 7. 6. 09:00

《数据安全法》重点解读 중국에서는 최근 몇 년 동안 , , 등 여러 법률들이 공개되었습니다. 2021년 6월 10일, 제 13회 인민대표대회상무위원회 제 29번째 회의에서 3번째 개정 버전이 공개되었습니다. 이번에 개정된 법률은 2021년 9월 1일 정식 시행됩니다. 이번에 공개된 데이터 보안법의 주요 내용을 정리해 보았습니다. 제 1장 제 5조 중앙국가보안지도부는 국가데이터보안업무의 정책을 결정하고 의사협조, 연구제정, 국가의 각종 데이터보안전략 및 그와 관련된 중대한 정책 및 주요 프로젝트 및 업무 등을 총괄하는 기구입니다. 제 1장 제 6조 모든 지역 및 부서는 자체 지역 및 부서에서 수집 및 생산된 데이터 및 데이터 보안에 대한 책임이 있습니다. 산업, 통신, 교통, 금융, 천연자원, 보건, 교육,..

국내외 보안동향 2021. 7. 5. 14:27

Android Apps with 5.8 million Installs Caught Stealing Users' Facebook Passwords 안드로이드 앱 다수가 사용자의 페이스북 로그인 자격 증명을 몰래 훔친 것으로 나타났습니다. 구글은 총 다운로드 횟수가 약 580만 회인 악성 앱 9개를 플레이스토어에서 제거했습니다. Dr.Web의 연구원들은 아래와 같이 밝혔습니다. “애플리케이션의 모든 기능이 문제없이 작동했기 때문에, 피해자의 경계를 약화시킬 수 있었습니다. 해당 앱은 모든 기능을 이용하고 인앱 광고를 비활성화 하기 위해 사용자에게 페이스북 계정에 로그인하라는 메시지를 표시했습니다. 앱 내 광고가 실제로 존재했으며, 이는 안드로이드 기기 사용자가 필요한 작업을 실제로 수행하도록 유도하기 위한 ..

국내외 보안동향 2021. 7. 5. 14:00

Kaseya Supply-Chain Attack Hits Nearly 40 Service Providers With REvil Ransomware 악명 높은 Sodinokibi 랜섬웨어 그룹 공격자들이 Kaseya IT 관리 소프트웨어 업데이트를 통해 랜섬웨어를 유포한 것으로 나타났습니다. 이들은 광범위한 랜섬웨어 공격을 통해 전 세계의 고객 약 40곳을 공격했습니다. 지난 금요일 회사의 CEO인 Fred Voccola는 성명문을 통해 아래와 같이 밝혔습니다. "Kaseya의 사고대응팀은 2021년 7월 2일 금요일 정오(EST)에 VSA 소프트웨어와 관련된 잠재적 보안 사고에 대해 알게 되었습니다." 사고 이후, 해당 회사는 사전 예방 조치로 SaaS 서버를 종료시켰으며, 온-프레미스 고객에게 VSA ..

국내외 보안동향 2021. 7. 5. 09:00

Russian-based DoubleVPN seized by law enforcement 법 집행기관이 러시아 기반 VPN 서비스인 DoubleVPN(doublevpn[.]com)의 서버를 압수한 것으로 나타났습니다. 이는 공격자가 악성 공격을 실행할 때 그들의 작전을 익명화하기 위해 널리 사용하는 이중 암호화 VPN 서비스입니다. 해당 VPN 서비스의 가격은 22 유로(25 달러)부터 입니다. 유로폴은 보도자료를 발행해 아래와 같이 밝혔습니다. “DoubleVPN이 콘텐츠를 호스팅한 전 세계의 서버가 모두 압수되었으며, 웹 도메인은 법 집행부의 스플래시 페이지로 변경되었습니다. DoubleVPN은 랜섬웨어 운영자와 피싱 공격자의 위치와 신원을 은폐하기 위한 수단으로, 러시아어와 영어를 사용하는 언더그라..

국내외 보안동향 2021. 7. 2. 14:00

Freshly scraped LinkedIn data of 88,000 US business owners shared online 유명 해커 포럼에서 최근 수집된 미국 사업주 88,000명의 LinkedIn 데이터가 포함된 68MB 용량의 JSON 데이터베이스가 공개되었습니다. 게시자에 따르면, “지난 90일 동안 직위를 변경한” 미국 기업주의 데이터를 모은 것으로 나타났습니다. 해당 데이터베이스는 성명, 이메일 주소, 직장 정보, 사용자가 LinkedIn 프로필에 공개한 기타 데이터를 포함하고 있었습니다. 이 정보를 담은 아카이브 파일은 해커 포럼에 게시되어 누구나 열람할 수 있었습니다. 하지만 LinkedIn은 이와 같은 데이터 스크래핑을 플랫폼 사용자를 위험에 빠트릴 수 있는 데이터 침해로 간주하지..

국내외 보안동향 2021. 7. 2. 09:00

SolarWinds hackers remained hidden in Denmark’s central bank for months 러시아와 연계된 해커 그룹이 덴마크 중앙 은행의 시스템을 감염시키고, 네트워크에 대한 접근 권한을 6개월 이상 동안 유지했던 것으로 나타났습니다. 이 보안 침해 사고는 Nobelium, Cozy Bear, The Dukes로도 알려진 APT29 그룹에서 실행한 SolarWinds 공급망 공격의 결과입니다. 이 침입 사고는 기술 매체인 Version2에서 덴마크 중앙 은행에 요청해 공식 문서를 받아 공개되었습니다. Version2에서는 이에 대해 아래와 같이 보도했습니다. “세계에서 가장 정교한 해커 중 일부가 7개월 동안 덴마크 중앙 은행에서 백도어를 이용했습니다. 덴마크 중앙..

국내외 보안동향 2021. 7. 1. 14:00

Researchers Leak PoC Exploit for a Critical Windows RCE Vulnerability 이달 초 마이크로소프트에서 패치한 윈도우 인쇄 스풀러(Windows Print Spooler)에 존재하는 원격 코드 실행 취약점과 관련된 PoC 익스플로잇이 온라인에 잠시 동안 게시된 것으로 나타났습니다. CVE-2021-1675로 등록된 이 보안 취약점은 원격 공격자가 취약한 시스템을 제어할 수 있는 전체 권한을 얻는데 악용될 수 있습니다. 인쇄 스풀러는 적절한 프린터 드라이브를 로드하고, 인쇄 작업을 예약하는 등 윈도우 내 인쇄 프로세스를 관리합니다. 인쇄 스풀러의 취약점은 공격 범위가 넓을 뿐만 아니라 타사 바이너리를 가장 높은 권한 수준으로 동적 로드할 수 있기 때문에 문제..

국내외 보안동향 2021. 7. 1. 09:00