The builder for Babuk Locker ransomware was leaked online Babuk Locker 랜섬웨어의 빌더가 온라인에 유출되었으며, 공격자들이 이를 통해 자체 랜섬웨어 버전을 만들고 있다고 The Record에서 보도했습니다. Babuk Locker 운영자는 지난 4월 워싱턴 DC 경찰서에 대한 공격 이후 운영을 중단했습니다. 전문가들은 미 경찰서를 공격 및 협박한 이 그룹의 작전이 잘못된 것이었다고 밝혔습니다. 해당 랜섬웨어 그룹은 워싱턴 DC, 메트로폴리탄 경찰서에 침입해 파일을 암호화하고 랜섬머니로 4백만 달러를 요구했습니다. 당시 Babuk 랜섬웨어는 경찰 및 정보원의 개인 데이터를 포함한 파일 250GB 상당을 훔쳤다고 밝혔습니다. 5월 말, Babuk 랜섬웨..

국내외 보안동향 2021. 6. 29. 09:00

Hackers target Cisco ASA devices after a PoC exploit code was published online Positive Technologies의 연구원들이 CVE-2020-3580 XSS 취약점에 대한 PoC 코드를 트위터에 공개한 이후, 연구원들은 Cisco ASA 기기를 노리는 공격이 지속적으로 발생하고 있다고 경고했습니다. Tenable 전문가는 Positive Technologies에서 게시한 XSS 취약점에 대한 PoC 익스플로잇을 누군가 악용할 가능성이 있다고 경고했으며, 다른 연구원들은 이 이슈에 대한 버그 바운티를 노리고 있다고 밝혔습니다. Tenable 또한 CVE-2020-3580 취약점이 실제 공격에 악용되고 있다고 경고했습니다. 또한 위의 이유로..

국내외 보안동향 2021. 6. 28. 14:00

Zyxel warns customers of attacks on its enterprise firewall and VPN devices 네트워크 장비 업체인 Zyxel이 기업용 방화벽과 VPN 서버 솔루션 중 일부를 노리는 일련의 공격에 대해 고객에 경고했습니다. 공격자들은 온-프레미스 ZLD 펌웨어를 사용하는 USG, ZyWALL, USG FLEX, ATP, VPN 시리즈를 노리고 있는 것으로 나타났습니다. 회사는 Nebula 클라우드 관리 모드를 사용하는 장치는 이에 영향을 받지 않는다고 밝혔습니다. 회사는 고객에게 이메일을 보내 아래와 같이 밝혔습니다. “최근 우리는 원격 관리나 SSL VPN이 활성화된 Zyxel 보안 어플라이언스 중 일부인 온-프레미스 ZLD 펌웨어를 실행하는 USG/ZyWALL..

국내외 보안동향 2021. 6. 25. 14:00

Phishing attack's unusual file attachment is a double-edged sword 공격자들이 보안 소프트웨어를 우회하기 위해 ‘양날의 검’으로 작용하는 특이한 첨부파일을 사용하고 있는 것으로 나타났습니다. 이메일 게이트웨이와 보안 소프트웨어가 점점 더 발전하고 끊임없이 변화하는 피싱 캠페인에 적응함에 따라, 공격자들은 탐지를 피하기 위해 보다 특이한 파일 형식을 사용하기 시작했습니다. 기존에는 피싱 사기에 이메일 첨부파일로는 잘 사용되지 않는 ISO 파일이나 TAR 파일이 이용되었습니다. 하지만 공격자들이 새롭고 특이한 첨부파일을 사용하기 시작함에 따라, 사이버 보안 회사들은 이를 차단하기 위한 기능을 추가했습니다. 보안 우회 위해 WIM 사용해 Trustwave의 연..

국내외 보안동향 2021. 6. 25. 09:00

SonicWall Left a VPN Flaw Partially Unpatched Amidst 0-Day Attacks 지난해 패치된 SonicWall VPN 어플라이언스에 존재하는 치명적인 취약점이 실제로는 완전히 패치되지 않은 것으로 드러났습니다. 회사는 지금까지 메모리 누출 취약점을 패치하지 않은 채로 남겨둬 원격 공격자가 민감 정보에 접근할 수 있었던 것으로 나타났습니다. 이 취약점은 6월 22일 SonicOS에 배포된 업데이트에서 수정되었습니다. CVE-2021-20019 (CVSS 점수: 5.3)로 등록된 이 취약점은 특수 제작된 인증되지 않은 HTTP 요청을 보낼 때 발생하는 메모리 누수로 인해 발생하며, 정보 유출로 이어집니다. SonicWall이 여러 제로데이 중 이 패치를 보류하기로 결..

국내외 보안동향 2021. 6. 24. 14:00

VMware fixes authentication bypass in Carbon Black App Control VMware Carbon Black App Control이 업데이트를 통해 인증 없이 서버에 접근하도록 허용한 심각도 높은 취약점을 수정했습니다. Carbon Black App Control은 기존 시스템과 새로운 시스템의 보안을 강화하고 악성코드나 제로데이 익스플로잇을 통한 무단 수정을 방지하기 위해 기업 환경용으로 설계되었습니다. 중요한 시스템의 잠금 해제해 CVE-2021-21998으로 등록된 이 인증 우회 취약점은 VMware Carbon Black App Control (AppC) 버전 8.0, 8.1, 8.5.0~8.5.8, 8.6.0~8.6.2에 영향을 미칩니다. VMware의 보..

국내외 보안동향 2021. 6. 24. 09:00

Unpatched Supply-Chain Flaw Affects 'Pling Store' Platforms for Linux Users 사이버보안 연구원들이 리눅스 플랫폼용 Pling 기반 무료 오픈소스 소프트웨어 마켓플레이스에서 패치되지 않은 치명적인 취약점을 발견했습니다. 해당 취약점을 악용할 경우 단계적 공급망 공격을 실행 가능하고 원격 코드 실행으로 이어질 수 있는 것으로 나타났습니다. “Pling 플랫폼 기반 리눅스 마켓플레이스에서 공급망 공격에 잠재적으로 악용될 수 있으며 PlingStore 애플리케이션에서 실행되는 모든 웹사이트에서 트리거될 수 있는 웜 XSS(Cross Site Scripting) 취약점이 발견되었습니다.” 해당 취약점의 영향을 받는 Pling 기반 앱 스토어는 아래와 같습..

국내외 보안동향 2021. 6. 23. 14:00

Wormable bash DarkRadiation Ransomware targets Linux distros and docker containers Bash 스크립트로 작성되었으며 리눅스(Red Hat/CentOS/Debian)와 Docker 클라우드 컨테이너를 노리는 새로운 랜섬웨어인 DarkRadiation이 발견되었습니다. 이 랜섬웨어는 OpenSSL의 AES 알고리즘과 CBC 모드를 사용하여 파일을 암호화하고, C2 통신에 Telegram의 API를 사용합니다. 또한 랜섬웨어는 파일을 암호화한 후 파일 이름에 방사성 기호인 “☢”를 추가합니다. 전문가들은 이 공격 체인 컴포넌트의 대부분이 VirusTotal 탐지율이 낮다는 사실을 발견했습니다. 트위터 사용자인 @r3dbU7z는 랜섬웨어 정보와 함..

국내외 보안동향 2021. 6. 23. 09:32